veri ihlali — arama | CyberHaber

Öne çıkan haberler

Carnival, ShinyHunters'ın Nisan ihlali sonrası 6M müşteri kaydını çaldığını doğruladı

Carnival, ShinyHunters grubunun Nisan ayında gerçekleştirdiği siber saldırı sonucunda 6 milyon müşteri kaydının çalındığını açıkladı. Bu durum, siber suçların yaygınlaştığı bir dönemde önemli bir ihlal olarak öne çıkıyor.

28.05.2026 15:10 The Register Security GB

GitHub, TeamPCP'nin Yaklaşık 4,000 İç Depoya Erişim İddiasını Araştırıyor

GitHub, TeamPCP'nin iç depolarına yetkisiz erişim sağladığı iddialarını araştırıyor. Tehdit aktörü, platformun kaynak kodunu ve iç organizasyon bilgilerini siber suç forumunda satışa sundu.

20.05.2026 07:01 The Hacker News US

Checkmarx, 23 Mart Saldırısından Sonra GitHub Deposu Verilerinin Karanlık Webde Yayınlandığını Doğruladı

Checkmarx, tedarik zinciri güvenliği ile ilgili bir olayın araştırması sırasında, bir siber suç grubunun şirketle ilgili verileri karanlık webde yayımladığını açıkladı. Verilerin Checkmarx'ın GitHub deposundan geldiği düşünülüyor.

27.04.2026 17:19 The Hacker News US

Sömürü Gerekmeden: Saldırganların Kimlik Tabanlı Saldırılarla Nasıl Kapıdan Girdiği

Siber güvenlik endüstrisi, son yıllarda karmaşık tehditlerle mücadele ederken, saldırganların en güvenilir giriş noktasının çalınan kimlik bilgileri olduğu ortaya çıkıyor. Kimlik tabanlı saldırılar, günümüzde veri ihlallerinde yaygın bir erişim vektörü olmaya devam ediyor.

21.04.2026 14:30 The Hacker News US

Vercel İhlali, Context AI Saldırısıyla İlişkili Olarak Sınırlı Müşteri Kimlik Bilgilerini Ortaya Çıkardı

Vercel, Context.ai'deki bir güvenlik ihlalinin ardından bazı müşteri kimlik bilgilerinin tehlikeye girdiğini duyurdu. Saldırgan, çalışanın Google Workspace hesabını ele geçirerek Vercel'in iç sistemlerine erişim sağladı.

20.04.2026 06:35 The Hacker News US

Çin Ulusal Süper Bilgi İşlem Merkezi'ndeki iddia edilen ihlal, ciddi jeopolitik sonuçlar doğurabilir

Çin'in Ulusal Süper Bilgi İşlem Merkezi'nde gerçekleşen bir siber saldırıda, 10 petabaytın üzerinde askeri ve havacılık verisi çalındığı bildiriliyor. Bu durum, ulusal güvenlik açısından ciddi riskler taşıyor.

09.04.2026 12:27 Security Affairs IT

siber güvenlik veri ihlali askeri veri

Eurail Veri İhlalinden 300,000 Kişi Etkilendi

Aralık 2025'te, Eurail'in ağından hackerlar isimler ve pasaport numaraları çaldı. Bu olay, 300,000 kişinin verilerini etkiledi.

09.04.2026 11:28 SecurityWeek US

veri ihlali siber güvenlik Eurail

Microsoft cihaz kodu phishing saldırılarında yüzlerce kuruluş her gün tehlikede

Microsoft cihaz kodu phishing kampanyası, her gün yüzlerce kuruluşu etkileyerek finansal verileri çalmayı hedefliyor. Saldırılar, yapay zeka ve otomasyon kullanılarak gerçekleştiriliyor.

07.04.2026 23:19 The Register Security GB

phishing Microsoft siber güvenlik

Wynn Resorts, 21,000 Çalışanın ShinyHunters Saldırısından Etkilendiğini Söyledi

Wynn Resorts, ShinyHunters tarafından gerçekleştirilen bir siber saldırı sonucunda 21,000 çalışanının etkilendiğini duyurdu. Şirketin, veri sızıntısını önlemek amacıyla bir fidye ödemiş olabileceği ifade ediliyor.

07.04.2026 09:05 SecurityWeek US

siber saldırı fidye yazılımı veri ihlali

Avrupa Komisyonu ihlali 30 AB kuruluşunun verilerini ifşa etti, diyor CERT-EU

CERT-EU, Avrupa Komisyonu'na yönelik bir bulut hack'inin 30 AB kuruluşuna ait verileri ifşa ettiğini açıkladı. Olay, 27 Mart'ta kamuoyuna duyuruldu.

04.04.2026 11:45 Security Affairs IT

siber saldırı veri ihlali CERT-EU

Avrupa'nın siber ajansı, büyük veri ihlali ve sızıntısından hacking çetelerini sorumlu tutuyor

CERT-EU, Avrupa Komisyonu'na yapılan siber saldırının TeamPCP grubuna ait olduğunu açıkladı. Çalınan verilerin sızdırılmasında ise ShinyHunters çetesinin rolü olduğu belirtildi.

03.04.2026 18:50 TechCrunch Security US

siber güvenlik veri ihlali hacking

AI Firması Mercor, Hackerların 4TB Çaldığını İddia Etmesi Üzerine İhlali Doğruladı

Mercor, LiteLLM tedarik zinciri saldırısı sonucunda bir veri ihlali yaşadığını açıkladı. Hackerlar, 4TB'lık hassas veriyi çaldıklarını iddia ediyor.

03.04.2026 18:21 HackRead GB

siber güvenlik veri ihlali LiteLLM

CERT-EU: Avrupa Komisyonu hack'i 30 AB kuruluşunun verilerini ifşa etti

CERT-EU, Avrupa Komisyonu'na yönelik bir siber saldırının 30'dan fazla AB kuruluşunun verilerini tehlikeye attığını bildirdi. Saldırının arkasında TeamPCP tehdit grubunun olduğu belirtiliyor.

03.04.2026 09:33 BleepingComputer US

siber güvenlik veri ihlali saldırı

ShinyHunters Hackerları 3M+ Cisco Kaydı Çaldıklarını İddia Ediyor, Kamuya Sızdırma Tehdidi

ShinyHunters, Salesforce ve AWS üzerinden 3 milyonun üzerinde Cisco kaydı çaldıklarını duyurdu. Hackerlar, talepleri yerine getirilmezse verilerin kamuya sızdırılacağı tehdidinde bulundu.

02.04.2026 22:43 HackRead GB

siber güvenlik veri ihlali hacker

Sağlık verileri devi CareCloud, hackerların hastaların tıbbi kayıtlarına eriştiğini söyledi

CareCloud, Mart ayı başlarında siber saldırganların hasta verilerine eriştiğini duyurdu. Şirket, 45,000'den fazla sağlık hizmeti sağlayıcısına teknoloji sunmaktadır.

31.03.2026 17:50 TechCrunch Security US

siber güvenlik veri ihlali sağlık teknolojisi

Avrupa Komisyonu, Europa.eu hacklenmesinin ardından veri ihlalini doğruladı

Avrupa Komisyonu, Europa.eu web platformunun hacklenmesi sonucu bir veri ihlali olduğunu açıkladı. Saldırının AWS hesaplarını etkilediği ve iç sistemlerin güvenliğinin sağlandığı bildirildi.

31.03.2026 05:00 NCSC-FI News FI

siber saldırı veri ihlali Avrupa Komisyonu

Avrupa Komisyonu, Europa.eu hack'inden sonra veri ihlalini doğruladı

Avrupa Komisyonu, Europa.eu web platformunun hacklenmesi sonucu bir veri ihlali olduğunu açıkladı. Saldırıyı üstlenen ShinyHunters grubu, bu tür siber saldırıların artışını gösteriyor.

30.03.2026 09:42 BleepingComputer US

veri ihlali siber saldırı ShinyHunters

1 ... 5 6 7 8 9 ... 13

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.