Siber Güvenlik Haberleri

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

vulnerability 85

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

16.06.2026 00:48 The Register Security GB

15.06.2026 20:44 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

05.02.2026 20:02 BleepingComputer -

İtalyan üniversitesi La Sapienza siber saldırı sonrası çevrimdışı kaldı

Roma'daki La Sapienza Üniversitesi, siber saldırı sonucunda IT sistemlerinde büyük aksaklıklar yaşadı ve çevrimiçi hizmetlerini kaybetti.

siber saldırı üniversite IT sistemleri

05.02.2026 19:25 The Register Security -

Betterment ihlali, sosyal mühendislik saldırısı sonrası 1.4M kullanıcıyı tehlikeye atabilir

Betterment, sosyal mühendislik temelli bir saldırı sonucu 1.4 milyon kullanıcısının verilerinin tehlikeye girdiğini açıkladı. Saldırının detayları henüz netleşmemiş olsa da, kullanıcıların güvenliği açısından ciddi bir tehdit oluşturuyor.

siber güvenlik sosyal mühendislik veri ihlali

05.02.2026 18:25 TechCrunch Security -

Govtech devi Conduent'te veri ihlali, milyonlarca Amerikalıyı etkiliyor

Conduent'teki fidye yazılımı saldırısı, hackerların birçok bireyin kişisel bilgilerini çalmasına neden oldu. Şirket, Amerika'daki 100 milyondan fazla kişinin kişisel ve sağlık verilerini yönetiyor.

siber güvenlik veri ihlali fidye yazılımı

05.02.2026 18:17 Security Affairs -

Rusya yanlısı grup Noname057(16), Milano Cortina 2026 Kış Olimpiyatları'na DDoS saldırıları düzenledi

İtalya, Rusya ile bağlantılı siber saldırıları başarılı bir şekilde engelledi. Dışişleri Bakanı Antonio Tajani, bu saldırıların Milano Cortina 2026 Kış Olimpiyatları'na yönelik olduğunu belirtti.

siber saldırı DDoS Rusya

05.02.2026 18:15 BleepingComputer -

Romanya petrol boru hattı işletmecisi Conpet siber saldırıyı açıkladı

Conpet, siber saldırı nedeniyle iş sistemlerinin kesintiye uğradığını ve web sitesinin kapandığını duyurdu. Saldırının Qilin ransomware ile ilişkili olduğu bildirildi.

siber saldırı ransomware Conpet

05.02.2026 17:00 Cloudflare Security Blog -

2025 Q4 DDoS tehdit raporu: Rekor seviyede 31.4 Tbps saldırı, büyük DDoS saldırıları yılına damgasını vurdu

2025 yılında DDoS saldırılarının sayısı iki katına çıktı ve hiper-volumetrik saldırılar %700 oranında arttı. Bu durum, ağ güvenliği açısından ciddi bir tehdit oluşturuyor.

DDoS siber güvenlik ağ saldırıları

05.02.2026 16:48 Malwarebytes Labs -

Yanlış 'PDF'yi açın ve saldırganlar bilgisayarınıza uzaktan erişim kazanır

DEAD#VAX kampanyası, kullanıcıları sahte bir PDF eki aracılığıyla AsyncRAT malware'ini yüklemeye ikna ediyor. Bu durum, saldırganların hedef bilgisayarlara uzaktan erişim sağlamasına olanak tanıyor.

malware siber saldırı uzaktan erişim

05.02.2026 15:43 HackRead -

Yaptırım Uygulanan Bulletproof Host, Eski Ev Routerlarının Ele Geçirilmesiyle Bağlantılı

30'dan fazla ülkede ele geçirilen ev routerları, kullanıcıların DNS trafiğini kötü amaçlı sitelere yönlendiriyor. Bu durum, kullanıcıların normal internet deneyimlerini etkileyen ancak arka planda ciddi bir tehdit oluşturan bir siber saldırı türüdür.

siber güvenlik router kötü amaçlı yazılım

05.02.2026 15:29 SecurityWeek -

İtalya, Kış Olimpiyatları Web Sitelerini Hedef Alan Rusya Bağlantılı Siber Saldırıları Önledi, Dışişleri Bakanı Söyledi

İtalya, Washington'daki dışişleri ofisi de dahil olmak üzere bazı ofislerine yönelik bir dizi siber saldırıyı engelledi. Bu saldırıların Rusya ile bağlantılı olduğu bildirildi.

siber saldırı Rusya Kış Olimpiyatları

05.02.2026 14:49 The Register Security -

İtalya, 'Rus kökenli' siber saldırıların Kış Olimpiyatları'na yöneldiğini iddia ediyor

İtalya'nın dışişleri bakanı, Milano Cortina Kış Olimpiyatları'na yönelik Rusya kaynaklı siber saldırıların önlenmesi için çalışmaların başladığını açıkladı. Hacktivistlerin küresel spor etkinliklerini hedef alması, siber güvenlik endişelerini artırıyor.

siber saldırı Kış Olimpiyatları Rusya

vulnerability 85

Fintech firması Betterment'te veri ihlali, 1.4 milyon hesabı ifşa etti

Betterment adlı otomatik yatırım platformunun sistemlerine yapılan bir saldırı sonucunda, 1.4 milyon kullanıcının e-posta adresleri ve diğer kişisel bilgileri çalındı. Olay, Ocak ayında gerçekleşti.

05.02.2026 14:16 BleepingComputer -

veri ihlali siber güvenlik fintech