Siber Güvenlik Haberleri

17.06.2026 13:30 The Hacker News US

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

hacking 85

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

24.02.2026 11:37 Security Affairs -

Everest fidye yazılımı Vikor Scientific'in tedarikçisini vurdu, 140,000 hastanın verileri çalındı

Everest ransomware, Vikor Scientific'e yönelik bir siber saldırı gerçekleştirerek yaklaşık 140,000 kişinin verilerini ele geçirdi. Bu olay, sağlık hizmetleri alanında veri ihlalleri konusundaki endişeleri artırdı.

fidye yazılımı veri ihlali siber saldırı

Açık Ağırlıklı Yapay Zeka Modelleri Jailbreak Testini Geçemiyor

Araştırmacılar, açık ağırlıklı yapay zeka modellerinin sürekli düşman baskısı altında başarısız olduğunu buldu. Cisco'nun raporuna göre, bu modellerin %92.78'i jailbreak saldırılarına karşı savunmasız kalıyor.

yapay zeka siber güvenlik jailbreak

apt 85

Operation MacroMaze: temel araçlar ve meşru altyapı kullanan yeni APT28 kampanyası

LAB52, APT28'e atfedilen Operation MacroMaze kampanyasını izliyor. Bu kampanya, Eylül 2025'ten Ocak 2026'ya kadar aktif olup, belirli belgelerle spear-phishing saldırıları gerçekleştiriyor.

APT28 siber güvenlik spear-phishing

Ransomware çeteleri Moskova'nın jeopolitik hedeflerini ilerletiyor, Romanya siber şefi uyarıyor

Romanya'nın siber güvenlik yetkilisi, son ransomware saldırılarının Rusya'nın jeopolitik hedeflerini desteklemek amacıyla gerçekleştirildiğini belirtti. Ülke, enerji ve su gibi kritik sektörlerde büyük ölçekli saldırılarla karşı karşıya kaldı.

ransomware siber güvenlik Rusya

cyberwar 85

Ukrayna, enerji şebekesine yönelik siber saldırıların artık füze saldırılarını yönlendirmek için kullanıldığını söylüyor

Ukrayna'nın siber güvenlik yetkilileri, Rusya'nın enerji altyapısına yönelik siber saldırılarının, operasyonları kesintiye uğratmaktan ziyade füze saldırılarını yönlendirmek için istihbarat toplamaya odaklandığını açıkladı. Bu durum, siber saldırıların daha geniş bir operasyonun parçası olduğunu ortaya koyuyor.

siber saldırı enerji altyapısı istihbarat

other 85

2026'da Veri İhlalleri: Eski ve Yeni Olan Nedir?

2026'da veri ihlalleri, yeni siber tehditler ve AI destekli saldırılar hakkında bilgiler sunuluyor. Bireyler ve işletmeler için pratik güvenlik stratejileri öneriliyor.

24.02.2026 01:50 HackRead -

veri ihlali siber güvenlik AI saldırıları

apt 85

APT28 Avrupa Varlıklarını Webhook Tabanlı Makro Kötü Amaçlı Yazılım ile Hedef Aldı

Rusya ile bağlantılı APT28, Avrupa'daki belirli kuruluşları hedef alan yeni bir kampanya yürütüyor. Bu kampanya, meşru hizmetlerin istismarını ve basit araçların kullanımını içeriyor.

23.02.2026 22:41 The Hacker News -

23.02.2026 21:36 Security Affairs -

Solucan Benzeri XMRig Kampanyası, Gizlilik İçin BYOVD ve Zamanlı Kapatma Anahtarı Kullanıyor

Araştırmacılar, pirat yazılımlar aracılığıyla yayılan ve özel bir XMRig madencisini dağıtan bir solucan benzeri kripto hırsızlığı kampanyasını keşfetti. Saldırı, tespiti önlemek ve etkiyi artırmak için BYOVD istismarını ve zaman tabanlı bir mantık bombasını kullanıyor.

malware cryptojacking XMRig

23.02.2026 20:27 HackRead -

PDF Platformlarında Birden Fazla Sıfırıncı Gün Açığı XSS ve Tek Tıklama Saldırılarına İzin Veriyor

PDF platformlarında tespit edilen birden fazla sıfırıncı gün açığı, kötü niyetli kullanıcıların XSS ve tek tıklama saldırıları gerçekleştirmesine olanak sağlıyor. Bu durum, kullanıcıların dijital güvenliğini tehdit ediyor.

sıfırıncı gün PDF XSS

23.02.2026 18:35 SecurityWeek -

ABD Sağlık Teşhis Firması Veri İhlalinden 140,000 Kişinin Etkilendiğini Söyledi

Vikor Scientific, Everest ransomware grubunun gerçekleştirdiği bir siber saldırı sonucunda 140,000 kişinin etkilendiğini açıkladı. Bu durum, sağlık sektöründe veri güvenliğinin önemini bir kez daha gözler önüne serdi.

veri ihlali siber saldırı ransomware

⚡ Haftalık Özeti: Double-Tap Skimmer'lar, PromptSpy AI, 30Tbps DDoS, Docker Malware ve Daha Fazlası

23.02.2026 16:00 85