Siber Güvenlik Haberleri

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 00:48 The Register Security GB

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

15.06.2026 20:44 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

apt 85

Siber Casus Grup, 37 Ülkedeki Hükümetleri ve Kritik Altyapıları Hackledi

Palo Alto Networks, bir siber casus grubunun 37 ülkedeki hükümetleri ve kritik altyapıları hedef aldığını bildirdi. Saldırının arkasında Çin'in olabileceğine dair kanıtlar mevcut.

05.02.2026 14:00 SecurityWeek -

siber saldırı kritik altyapı APT

05.02.2026 13:25 The Hacker News -

Infy Hackerları İran İnternet Kesintisi Sona Erdikten Sonra Yeni C2 Sunucuları ile Operasyonlarına Devam Ediyor

Infy hacker grubu, İran'daki internet kesintisinin sona ermesiyle birlikte yeni komut kontrol sunucuları kurarak faaliyetlerine devam ediyor. Bu durum, grubun taktiklerini geliştirdiğini ve izlerini gizlemeye çalıştığını gösteriyor.

05.02.2026 09:00 CrowdStrike -

Gelişmiş Web Shell Tespiti ve Önlenmesi: CrowdStrike'ın Linux Sensör Yeteneklerine Derin Bir Bakış

CrowdStrike, Linux sistemlerinde web shell tespiti ve önlenmesi için geliştirdiği sensör yeteneklerini detaylandırdı. Bu teknoloji, siber saldırılara karşı daha etkili bir savunma mekanizması sunmayı amaçlıyor.

siber güvenlik web shell Linux

DEAD#VAX Malware Kampanyası, IPFS Barındırılan VHD Phishing Dosyaları Üzerinden AsyncRAT Dağıtıyor

DEAD#VAX malware kampanyası, IPFS üzerinden barındırılan VHD dosyaları kullanarak AsyncRAT'ı dağıtıyor. Araştırmacılar, bu saldırının karmaşık tekniklerle gerçekleştirildiğini belirtiyor.

malware siber saldırı AsyncRAT

other 85

Dolandırıcılar, geçen yıl Finlerden 70 milyon eurodan fazla çaldı

Finlandiya'da geçen yıl siber dolandırıcılıklar nedeniyle 70 milyon euro kaybedildi. En büyük kayıplar, bilgi avı saldırıları ile gerçekleşti.

siber güvenlik dolandırıcılık bilgi avı

Microsoft, Python Bilgi Hırsızlarının Sahte Reklamlar ve Yükleyicilerle macOS'u Hedef Aldığını Uyarıyor

Microsoft, bilgi hırsızlığı saldırılarının Windows dışına çıkarak macOS'u hedef aldığını bildirdi. Saldırılar, Python gibi çok platformlu dilleri kullanarak güvenilir platformları kötüye kullanıyor.

siber güvenlik malware macOS

CISA: VMware ESXi zafiyeti artık fidye yazılımı saldırılarında istismar ediliyor

CISA, VMware ESXi'deki yüksek şiddetli bir zafiyetin fidye yazılımları tarafından istismar edilmeye başlandığını açıkladı. Broadcom, bu zafiyeti Mart 2025'te yamanmıştı.

fidye yazılımı VMware zafiyet

05.02.2026 02:26 BleepingComputer -

Saldırganlar NGINX sunucularını ele geçirerek kullanıcı trafiğini yönlendiriyor

Saldırganlar, NGINX sunucularını ele geçirerek kullanıcı trafiğini kendi altyapılarına yönlendiren bir kampanya yürütüyor. Bu durum, kullanıcıların güvenliğini tehdit eden önemli bir siber saldırı olarak değerlendiriliyor.

siber güvenlik NGINX trafik yönlendirme

Microsoft acil Office yaması yayınladı. Rusya devletine bağlı hackerlar saldırıya geçti.

05.02.2026 02:08 85

Notepad++ Kullanıcıları, Çin Tarafından Hacklenmiş Olabilir

04.02.2026 22:52 85

04.02.2026 22:39 The Register Security -

Kritik SolarWinds Web Yardım Masası açığı saldırıya uğruyor

SolarWinds Web Help Desk'deki 9.8 puanlık kritik bir güvenlik açığı, saldırganlar tarafından istismar ediliyor. ABD siber savunma ajansı, federal ajansların açığı kapatmaları için bir son tarih belirledi.

siber güvenlik açık SolarWinds