saldırı — arama | CyberHaber

Öne çıkan haberler

FROST saldırısı: SSD erişim gecikmeleri kullanıcıların aktivitelerini ifşa ediyor

FROST tekniği, SSD erişim gecikmelerini kullanarak kullanıcıların aktivitelerini ifşa eden bir saldırı yöntemidir. Bu durum, kullanıcıların özel bilgilerinin sızdırılmasına yol açabilir.

11.06.2026 18:51 Kaspersky Daily RU

Hiçbir Beceriyi Güvenme: AI Ajan Tedarik Zincirleri için Bütünlük Doğrulaması

Yapay zeka ajanlarının tedarik zinciri risklerine karşı korunması için üçüncü taraf becerilerinin denetlenmesi gerektiği belirtiliyor. Bu, gizli zafiyetler ve çok aşamalı saldırı zincirlerine karşı bir önlem olarak önerilmektedir.

11.06.2026 13:00 Unit 42 US

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

Hindistan'ın siber ajansı, yapay zeka saldırılarına karşı 12 saatlik güncelleme süresi belirledi

Hindistan'ın siber güvenlik ajansı CERT-In, internetle bağlantılı veya kritik sistemlerin, yapay zeka destekli saldırılara karşı 12 saat içinde güncellenmesi gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

27.05.2026 17:00 The Register Security GB

MFA İkincil Faktör Bombardımanı: Neden İkinci Faktörünüz Sizi Kurtarmıyor

MFA sistemleri, kimlik güvenliğini artırmak için tasarlanmıştı, ancak saldırganlar kullanıcıların ikinci faktörü vermesini sağlamak için yeni yöntemler geliştirdi. Bu durum, MFA'nın etkinliğini sorgulatıyor.

26.05.2026 13:30 The Hacker News US

npm, Tedarik Zinciri Saldırılarına Karşı 2FA ile Korunan Yayınlama ve Paket Kurulum Kontrolleri Ekliyor

GitHub, npm için yeni güvenlik kontrolleri sunarak yazılım tedarik zincirinin güvenliğini artırdı. Yeni özellik, paketlerin kamuya açık hale gelmeden önce bir insan yöneticisi tarafından onaylanmasını gerektiriyor.

23.05.2026 19:35 The Hacker News US

CTEM'i Daha Hızlı Operasyonelleştirmek: Saldırı Yüzeyi Komut Gösterge Panellerini Dakikalar İçinde Oluşturun

Rapid7, Surface Command platformunda filtre tabanlı gösterge panelleri sunarak, güvenlik ekiplerinin saldırı yüzeylerini hızlı bir şekilde yönetmelerine olanak tanıyor. Bu yenilik, sürekli tehdit maruziyeti yönetimini (CTEM) daha erişilebilir hale getiriyor.

20.05.2026 15:15 Rapid7 US

Maaş korsanları, çalışanların kimliklerini çalmak ve maaşları yönlendirmek için yardım masalarını kandırıyor

Dolandırıcılar, iş süreçlerini istismar ederek çalışanların kimliklerini çalmaya ve maaşlarını yönlendirmeye çalışıyor. Bu tür saldırılar, sosyal mühendislik teknikleri kullanılarak gerçekleştiriliyor.

11.02.2026 16:00 The Register Security -

sosyal mühendislik kimlik hırsızlığı dolandırıcılık

Yol Tabelaları Üzerinden Komut Enjeksiyonu

CHAI, gömülü yapay zeka sistemlerine yönelik yeni bir komut kaçırma saldırısıdır. Araştırma, bu tür saldırıların mevcut güvenlik risklerini artırdığını ve yeni savunma yöntemlerine ihtiyaç duyulduğunu vurgulamaktadır.

11.02.2026 15:03 Schneier on Security -

yapay zeka siber güvenlik saldırı

Yeni Siber Suç Grubu 0APT, Yüzlerce İhlal İddiasını Sahtelemekle Suçlanıyor

0APT adlı yeni bir siber suç grubu, büyük kuruluşlara yönelik sahte saldırılar düzenleyerek dolandırıcılık yapıyor. Araştırmalar, bu grubun sahte veriler kullanarak şirketleri kandırma yöntemlerini açıklıyor.

10.02.2026 18:47 HackRead -

siber suç dolandırıcılık sahte veri

iPhone'unuzu aşırı şekilde nasıl kilitleyebilirsiniz - FBI bile giremeyecek

Lockdown Mode, iPhone'unuzu siber saldırılara karşı korur ve FBI gibi forensik araçların erişimini engelleyebilir. Bu modun nasıl etkinleştirileceği hakkında bilgiler sunulmaktadır.

09.02.2026 19:17 ZDNet Security -

siber güvenlik iPhone Lockdown Mode

CrowdStrike, 2025 Gartner Müşteri Sesinde Dış Saldırı Yüzeyi Yönetimi için Tek Müşteri Tercihi Olarak Adlandırıldı

CrowdStrike, 2025 Gartner Voice of the Customer raporunda dış saldırı yüzeyi yönetimi kategorisinde tek müşteri tercihi olarak seçildi. Bu, şirketin siber güvenlik alanındaki liderliğini pekiştiriyor.

09.02.2026 09:00 CrowdStrike -

siber güvenlik CrowdStrike Gartner

Yeni araç, güvenli komutlar olarak gizlenmiş sahte saldırıları engelliyor

Tirith, komut satırında kullanılan URL'leri analiz ederek homoglyph saldırılarını tespit eden yeni bir araçtır. Bu sayede, kullanıcıları yanıltan URL'lerin çalıştırılmasını engellemektedir.

09.02.2026 06:00 NCSC-FI News -

siber güvenlik malware komut satırı

Halka açık şarj noktalarında hacklenmemek için her zaman yanımda taşıdığım 15 dolarlık USB-C kablosu

Halka açık şarj noktaları, kullanıcıları siber saldırılara karşı savunmasız bırakıyor. Bu durumu önlemek için özel bir USB-C kablosu kullanılması tavsiye ediliyor.

09.02.2026 05:02 ZDNet Security -

siber güvenlik USB-C kablo

Yeni araç, güvenli komutlar olarak gizlenmiş sahte saldırıları engelliyor

Tirith, komut satırı ortamlarında homoglyph saldırılarını tespit eden yeni bir açık kaynak aracıdır. URL'leri analiz ederek sahte komutların yürütülmesini durdurur.

08.02.2026 18:26 BleepingComputer -

siber güvenlik açık kaynak komut satırı

Rikollinen parayı istiyor: Bunu bankalar yaptı

Finansal dolandırıcılık, Finlandiya'da yıllık olarak büyük kayıplara yol açıyor. Bankalar, siber saldırılara karşı yeni güvenlik önlemleri geliştirmekte, ancak bu önlemler her zaman müşterilere yansımıyor.

08.02.2026 06:00 NCSC-FI News -

siber güvenlik finans dolandırıcılık

Lockdown Modu Nasıl Kullanılır: FBI'yı Bile Alt Eden Aşırı iPhone Güvenlik Özelliği

Lockdown Mode, iPhone kullanıcılarını siber saldırılardan korumak için tasarlanmış bir güvenlik özelliğidir. Bu mod, cihazın el konulması durumunda adli inceleme araçlarını engelleyerek ek bir güvenlik katmanı sunar.

06.02.2026 22:53 ZDNet Security -

siber güvenlik iPhone Lockdown Modu

iPhone Kilit Modu verilerinizi korur, FBI'dan bile - nasıl kullanılacağını burada bulabilirsiniz

Lockdown Mode, iPhone kullanıcılarının verilerini siber saldırılara karşı korumak için tasarlanmış bir özelliktir. Bu mod, cihazın ele geçirilmesi durumunda adli araçların kullanımını engeller.

06.02.2026 22:47 ZDNet Security -

siber güvenlik iPhone veri koruma

EDR, E-posta ve SASE Bu Tarayıcı Saldırıları Sınıfını Kaçırıyor

Modern saldırıların çoğu tarayıcı içinde gerçekleşiyor ve bu durum geleneksel güvenlik araçlarının etkisiz kalmasına neden oluyor. EDR, e-posta ve SASE sistemlerinin tarayıcı tabanlı saldırıları gözden kaçırdığı ifade ediliyor.

06.02.2026 18:01 BleepingComputer -

siber güvenlik tarayıcı saldırıları EDR

1 ... 13 14 15 16 17

Günün Raporu

Tarih: 2026-06-17

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Rokarolla adlı yeni bir Android kötü amaçlı yazılım, 217 bankacılık ve kripto uygulamasını hedef alarak kullanıcı verilerini çalmayı amaçlıyor. Ayrıca, iRhythm şirketi, hasta verilerinin çalındığı bir siber saldırıya maruz kaldı ve fidye talep edildi. Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Steam Workshop, wallpaper paketleri aracılığıyla kötü amaçlı yazılımların yayılması için kötüye kullanılıyor. Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı ve yamalar mevcut.

Toplam Haber: 62

Yüksek Önem: 39

IOC/CVE: 7

Öne Çıkanlar

• Rokarolla, 217 bankacılık ve kripto uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımıdır.

• iRhythm, hasta verilerinin çalındığı bir siber saldırı yaşadı ve fidye talep edildi.

• Google Cloud Vertex AI SDK'daki bir güvenlik açığı, makine öğrenimi model yüklemelerini ele geçirmeye olanak tanıyor.

• Steam Workshop, wallpaper paketleri içinde gizlenmiş çeşitli malware'leri yaymak için kötüye kullanılıyor.

• Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı.

CVE ve Açıklamaları

CVE-2026-0199

Kritik güvenlik açığı, saldırganların sistemlere erişim sağlamasına olanak tanıyor.

CVE-2026-54420

Veri ihlali riski taşıyan bir açık.

CVE-2026-39813

Sistemlerin güvenliğini tehdit eden bir zafiyet.

CVE-2026-39808

Saldırganların kötü amaçlı yazılım yüklemesine olanak tanıyan bir açık.

CVE-2026-25089

Kritik düzeyde bir güvenlik açığı.

CVE-2026-XXXX

Henüz detaylandırılmamış bir güvenlik açığı.