Siber Güvenlik Haberleri

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 00:48 The Register Security GB

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

15.06.2026 20:44 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

29.05.2026 15:00 The Register Security GB

ChatGPT, tarayıcı içeriğine körü körüne güveniyor, sayfayı kötü niyetli bir yük haline getiriyor

ChatGPT, tarayıcı içeriğine körü körüne güvenerek, web sayfalarını kötü niyetli yükler haline getirebiliyor. Bu durum, kullanıcıların phishing saldırılarına karşı savunmasız kalmasına neden olabilir.

Yeni Rus Bağlantılı GREYVIBE, Ukrayna'yı AI Destekli Siber Saldırılarla Hedefliyor

29.05.2026 14:31 85

29.05.2026 11:29 BleepingComputer US

Charter İletişim Veri İhlali 4.9 Milyon Hesabı Etkiliyor

ShinyHunters siber suç grubu, Charter Communications'a sızarak 4.9 milyon hesabın kişisel bilgilerini çaldı. Bu durum, kullanıcıların verilerinin güvenliği açısından ciddi bir tehdit oluşturuyor.

veri ihlali siber saldırı telekom

Konteynerde ne var? Kaspersky Konteyner Güvenliği ve KIRA AI asistanı ile zafiyetler, riskler ve koruma analizi

29.05.2026 10:00 85

apt 85

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Kuzey Kore destekli Kimsuky grubu, 2026 Mart ve Nisan aylarında Güney Kore'deki askeri ve kurumsal hedeflere yönelik yeni bir dizi siber saldırı gerçekleştirdi. Saldırılarda sosyal mühendislik taktikleri ve yeni malware araçları kullanıldı.

29.05.2026 08:57 The Hacker News US

siber saldırı Kimsuky malware

apt 85

GreyVibe hackerları, siber saldırıları güçlendirmek için ChatGPT ve Gemini kullanıyor

GreyVibe isimli bir siber tehdit grubu, Ukrayna'daki varlıklara yönelik yapay zeka ile oluşturulmuş tuzaklar ve özel kötü amaçlı yazılım araçları kullanarak saldırılar gerçekleştiriyor.

29.05.2026 01:24 BleepingComputer US

siber saldırı kötü amaçlı yazılım yapay zeka

29.05.2026 00:10 BleepingComputer US

BTMOB Android kötü amaçlı yazılım hizmeti özel phishing payload'ları üretiyor

BTMOB, siber suçlulara özel phishing saldırıları için kötü amaçlı yazılım payload'ları oluşturma imkanı sunan bir Android uzaktan erişim trojanıdır. Bu hizmet, kullanıcıların hedeflerine yönelik daha etkili saldırılar gerçekleştirmelerine olanak tanımaktadır.

malware phishing Android

28.05.2026 22:07 TechCrunch Security US

Hackerlar, yeni bir phishing saldırısında Signal kullanıcılarının yedeklerini çalmaya çalışıyor

Yeni bir hacking kampanyası, Signal kullanıcılarını çevrimiçi yedeklerine erişim sağlamak için gizli kurtarma anahtarlarını vermeye ikna etmeye çalışıyor.

phishing Signal siber güvenlik

cyberwar 85

Rusya ile Bağlantılı ‘GreyVibe’ Saldırganları, Siber Saldırıları Güçlendirmek İçin Yapay Zeka Kullanıyor

Araştırmacılar, GreyVibe grubunun ChatGPT, Gemini ve diğer yapay zeka araçlarını kapsamlı bir şekilde kullanmasının, gelecekteki siber suçluların ve devlet destekli grupların operasyonlarına dair bir bakış sunduğunu belirtiyor.

28.05.2026 21:50 SecurityWeek US

siber saldırı yapay zeka GreyVibe

28.05.2026 16:14 Security Affairs IT

ABD CISA, Daemon Tools, TanStack ve Nx Console zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Daemon Tools, TanStack ve Nx Console yazılımlarındaki zafiyetleri bilinen istismar edilen zafiyetler kataloguna ekledi. Bu zafiyetler, siber saldırılara karşı dikkat edilmesi gereken önemli noktalar içeriyor.

siber güvenlik zafiyet CISA

28.05.2026 15:55 SecurityWeek US

Kritik FortiClient EMS Açığı Yeni Saldırılarda İstismar Edildi

Fortinet, FortiClient EMS'deki bir güvenlik açığının aktif olarak istismar edildiğini bildirdi. Kullanıcıların bu açığı kapatmak için acilen güncelleme yapmaları gerektiği belirtildi.

siber güvenlik açık Fortinet