siber saldırı — arama | CyberHaber

Öne çıkan haberler

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Kuzey Koreli siber saldırganlar, son altı hafta içinde geliştiricilere 250'den fazla sahte iş teklifi göndererek kimlik bilgilerini ve kripto paraları çalmaya çalıştı. Bu tür saldırılar, siber güvenlik tehditlerini artırıyor.

09.06.2026 01:13 The Register Security GB

Novo Nordisk siber saldırıyı rapor ediyor, Birleşik Krallık Wegovy hapına onay veriyor

Novo Nordisk, siber saldırı sonucunda klinik deneme katılımcı verilerinin çalındığını açıkladı. Şirket, ifşa edilen kayıtların takma adlandırıldığını belirtti.

12.06.2026 16:54 The Register Security GB

Carnival, ShinyHunters'ın Nisan ihlali sonrası 6M müşteri kaydını çaldığını doğruladı

Carnival, ShinyHunters grubunun Nisan ayında gerçekleştirdiği siber saldırı sonucunda 6 milyon müşteri kaydının çalındığını açıkladı. Bu durum, siber suçların yaygınlaştığı bir dönemde önemli bir ihlal olarak öne çıkıyor.

28.05.2026 15:10 The Register Security GB

Azerbaycan Enerji Firması, Tekrarlanan Microsoft Exchange Saldırısına Maruz Kaldı

Bir Çinli tehdit aktörü, 2025 sonu ile 2026 başı arasında bir Azerbaycan petrol ve gaz şirketine yönelik çoklu dalgalı bir siber saldırı gerçekleştirdi. Bu saldırılar, FamousSparrow adlı bir hacking grubuna atfediliyor.

13.05.2026 16:00 The Hacker News US

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

PhantomCore, TrueConf Açıklarını Kullanarak Rus Ağlarını İhlal Ediyor

PhantomCore, TrueConf yazılımındaki üç açık üzerinden Rusya'daki sunuculara uzaktan komutlar göndererek saldırılar gerçekleştiriyor. Bu saldırılar, pro-Ukraynalı bir hacktivist grup tarafından yapılıyor.

27.04.2026 14:54 The Hacker News US

Eurail veri ihlali 308,777 kişiyi etkiledi

Eurail, 2025 Aralık ayında siber saldırıya uğradı ve 308,777 kişinin isimleri ile pasaport bilgileri çalındı. Şirket, etkilenen kişilere bildirimde bulundu.

09.04.2026 23:42 Security Affairs IT

veri ihlali kimlik hırsızlığı siber saldırı

Yeni şantaj çetesi, yardım masası phishing saldırılarıyla 'birkaç düzine' yüksek değerli şirketi hedef aldı

Yeni bir şantaj çetesi, birkaç düzine yüksek değerli şirketi hedef alarak phishing ve sosyal mühendislik saldırıları gerçekleştirdi. Google'a göre, bu saldırıların Mr. Raccoon'un Adobe'ye yönelik iddia edilen siber saldırısıyla bağlantılı olabileceği düşünülüyor.

09.04.2026 20:11 The Register Security GB

phishing sosyal mühendislik şantaj

Zephyr Energy, yüklenici ödemesini yönlendiren siber saldırıda 700.000 £ kaybetti

Zephyr Energy, bir siber saldırı sonucunda 700.000 £ kaybetti. Saldırganlar, bir ödeme sürecine sızarak fonları kendi hesaplarına yönlendirdi.

09.04.2026 14:32 The Register Security GB

siber saldırı finansal kayıp ödemeler

Çin Ulusal Süper Bilgi İşlem Merkezi'ndeki iddia edilen ihlal, ciddi jeopolitik sonuçlar doğurabilir

Çin'in Ulusal Süper Bilgi İşlem Merkezi'nde gerçekleşen bir siber saldırıda, 10 petabaytın üzerinde askeri ve havacılık verisi çalındığı bildiriliyor. Bu durum, ulusal güvenlik açısından ciddi riskler taşıyor.

09.04.2026 12:27 Security Affairs IT

siber güvenlik veri ihlali askeri veri

Hackerlar, kripto ATM devi Bitcoin Depot'tan 3.6 milyon dolar çaldı

Bitcoin Depot, sistemlerine yapılan bir saldırı sonucu 3.665 milyon dolar değerinde Bitcoin'in çalındığını açıkladı. Saldırının detayları henüz netleşmedi.

09.04.2026 10:44 BleepingComputer US

siber saldırı kripto para Bitcoin

Bitcoin Depot Hack ile 3.6 Milyon Dolar Çalındı

Bir hacker, Bitcoin ATM operatörünün cüzdanlarından 50'den fazla Bitcoin transfer ederek 3.6 milyon dolar çaldı. Bu durum, siber güvenlik açıklarının ciddi sonuçlar doğurabileceğini gösteriyor.

09.04.2026 09:41 SecurityWeek US

siber saldırı Bitcoin ATM

Google: Yeni UNC6783 hackerları kurumsal Zendesk destek biletlerini çalıyor

UNC6783 adlı hacker grubu, Zendesk destek biletlerini çalarak yüksek değerli şirketlere erişim sağlamak için iş süreçleri dış kaynak sağlayıcılarını hedef alıyor. Bu tür saldırılar, siber güvenlik alanında ciddi endişelere yol açıyor.

09.04.2026 00:46 BleepingComputer US

siber saldırı veri hırsızlığı UNC6783

Hack için kiralanan grup, Android cihazları ve iCloud yedeklerini hedef alırken yakalandı

Güvenlik araştırmacıları, Android cihazlara yönelik casus yazılım ve oltalama yöntemleri kullanarak iCloud kimlik bilgilerini çalmaya çalışan bir hack-for-hire grubunu ifşa etti. Bu tür saldırılar, kullanıcıların cihazlarını tehlikeye atıyor.

08.04.2026 21:51 TechCrunch Security US

siber saldırı Android iCloud

Wynn Resorts, 21,000 Çalışanın ShinyHunters Saldırısından Etkilendiğini Söyledi

Wynn Resorts, ShinyHunters tarafından gerçekleştirilen bir siber saldırı sonucunda 21,000 çalışanının etkilendiğini duyurdu. Şirketin, veri sızıntısını önlemek amacıyla bir fidye ödemiş olabileceği ifade ediliyor.

07.04.2026 09:05 SecurityWeek US

siber saldırı fidye yazılımı veri ihlali

Kuzey Kore'nin en çok kullanılan açık kaynak projelerinden birini ele geçirmesi muhtemelen haftalarca sürdü

Kuzey Koreli hackerlar, bir açık kaynak projesini ele geçirerek kötü amaçlı güncellemeler yayımladı. Bu saldırının, haftalar süren bir kampanyanın sonucu olduğu bildiriliyor.

06.04.2026 19:43 TechCrunch Security US

siber saldırı açık kaynak Kuzey Kore

Kuzey Kore Bağlantılı Hackerlar, Güney Kore'yi Hedef Alan Çok Aşamalı Saldırılarda GitHub'ı C2 Olarak Kullanıyor

Kuzey Kore ile bağlantılı hackerlar, Güney Kore'deki hedeflere yönelik çok aşamalı saldırılarda GitHub'ı komut ve kontrol altyapısı olarak kullanıyor. Saldırı zinciri, obfuscate edilmiş Windows kısayol dosyaları ile başlıyor.

06.04.2026 19:24 The Hacker News US

Kuzey Koreli Hackerlar, Drift'ten 285 Milyon Dolar Çalmak İçin Ticaret Firması Gibi Davrandı

Kuzey Koreli hackerlar, Drift Protocol'a sızmak için altı ay boyunca bir ticaret firması gibi davrandı ve bu süreçte 285 milyon doları çaldı. Saldırı, dikkat çekmeden gerçekleştirildi.

06.04.2026 14:09 HackRead GB

siber saldırı Kuzey Kore sosyal mühendislik

1 ... 5 6 7 8 9 ... 16

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.