Siber Güvenlik Haberleri

17.06.2026 13:30 The Hacker News US

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

11.02.2026 21:41 TechCrunch Security -

DOJ, Trenchant patronunun 'milyonlarca bilgisayara ve cihaza erişim sağlayabilen' Rus aracısına istismarlar sattığını söylüyor

Trenchant'ın eski yöneticisi, Rus hükümeti de dahil olmak üzere müşterilere erişim sağlayan siber saldırı araçları satışı nedeniyle dokuz yıl hapis cezası ile yargılanıyor.

siber güvenlik hacking Rusya

11.02.2026 20:45 The Hacker News -

İlk Kötü Amaçlı Outlook Eklentisi 4,000'den Fazla Microsoft Kimlik Bilgisi Çaldı

Siber güvenlik araştırmacıları, sahte bir Microsoft giriş sayfası kullanarak 4,000'den fazla kimlik bilgisi çalan ilk kötü amaçlı Microsoft Outlook eklentisini keşfetti. Bu saldırı, terkedilmiş bir eklentiye ait alan adı üzerinden gerçekleştirildi.

11.02.2026 20:02 BleepingComputer -

LummaStealer enfeksiyonları, CastleLoader malware kampanyalarının ardından artış gösterdi

LummaStealer enfeksiyonları, CastleLoader malware'ını dağıtan sosyal mühendislik kampanyaları nedeniyle artış gösteriyor. ClickFix tekniği kullanılarak bu saldırılar gerçekleştiriliyor.

malware sosyal mühendislik LummaStealer

APT36 ve SideCopy, Hindistan Varlıklarına Karşı Çapraz Platform RAT Kampanyaları Başlattı

11.02.2026 17:52 85

Oyun bitti: 'ücretsiz' çok yüksek bir bedel ödendiğinde. RenEngine hakkında bildiklerimiz

11.02.2026 17:00 85

11.02.2026 15:32 Malwarebytes Labs -

Şubat 2026 Yamanma Salısı, altı aktif olarak istismar edilen sıfır gün içeriyor

Microsoft, Şubat 2026 Patch Tuesday etkinliği kapsamında 59 güvenlik açığını düzeltmiştir. Bunlar arasında, aktif saldırılara maruz kalan altı sıfır gün açığı bulunmaktadır.

siber güvenlik güvenlik açığı Microsoft

other 85

Yol Tabelaları Üzerinden Komut Enjeksiyonu

CHAI, gömülü yapay zeka sistemlerine yönelik yeni bir komut kaçırma saldırısıdır. Araştırma, bu tür saldırıların mevcut güvenlik risklerini artırdığını ve yeni savunma yöntemlerine ihtiyaç duyulduğunu vurgulamaktadır.

11.02.2026 15:03 Schneier on Security -

yapay zeka siber güvenlik saldırı

11.02.2026 13:46 USOM Incidents (API) -

TR-26-0061 (Logo Yazılım - Logo j-Platform Güvenlik Bildirimi)

Logo Yazılım Sanayi ve Ticaret A. Ş. tarafından geliştirilen Logo j-Platform ürününde bir güvenlik zafiyeti tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

güvenlik zafiyet siber saldırı

11.02.2026 13:00 Kaspersky Securelist -

2025'te Spam ve Phishing

2025 yılı spam ve phishing raporu, dolandırıcılık QR kodları, ClickFix saldırıları ve ChatGPT abonelik tuzakları gibi ana trendleri içeriyor.

spam phishing siber güvenlik

11.02.2026 10:48 USOM Incidents (API) -

TR-26-0057 (Microsoft Windows Güvenlik Bildirimi)

Microsoft Windows Remote Desktop Services'nde tespit edilen güvenlik zafiyeti, siber saldırganların bu zafiyeti kullanarak saldırı yapma ihtimalini artırmaktadır. Kullanıcıların ve sistem yöneticilerinin güncellemeleri yapmaları önerilmektedir.

güvenlik Windows siber saldırı

11.02.2026 10:42 SecurityWeek -

ICS Yamanın Salı Günü: Siemens, Schneider, Aveva, Phoenix Contact Tarafından Giderilen Güvenlik Açıkları

Endüstriyel kontrol sistemleri için önemli güvenlik açıkları, Siemens, Schneider, Aveva ve Phoenix Contact tarafından giderildi. Bu yamalar, siber saldırılara karşı koruma sağlamak amacıyla yayınlandı.

siber güvenlik endüstriyel kontrol sistemleri güvenlik açıkları