Siber Güvenlik Haberleri

18.06.2026 17:30 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

18.06.2026 17:12 The Hacker News US

INC Fidye Yazılımı, 2026'da 830'dan Fazla Kurbanla Büyük Bir RaaS Tehdidi Olarak Ortaya Çıkıyor

INC fidye yazılımı, 2023'ten bu yana 830'den fazla kurbanı hedef alarak siber suçlar arasında önemli bir yer edinmiştir. LockBit ve BlackCat'in kapanması, INC'nin büyümesine katkıda bulunmuştur.

18.06.2026 16:30 The Hacker News US

DragonForce Hackerları Microsoft Teams İletimlerini Kötüye Kullanarak Arka Kapıyı Gizliyor.

DragonForce siber suç grubu, Microsoft Teams üzerinden komut ve kontrol trafiğini gizlemek için Backdoor.Turn adlı bir uzaktan erişim trojanı kullanıyor. Bu saldırı, büyük bir ABD hizmet firması hedef alınarak gerçekleştirildi.

vulnerability 85

Uyarı: NCSC, Fortinet güvenlik duvarları ve VPN geçitlerinin küresel hedef alınması sonrası tavsiyelerde bulundu

NCSC, Fortinet hizmetlerini kullanan kuruluşları, güvenlik duvarları ve VPN geçitlerine yönelik küresel bir saldırı kampanyası hakkında uyardı. Kuruluşların acil önlem alması öneriliyor.

18.06.2026 15:00 UK NCSC GB

cyberwar 85

Siber suçlar artık Asya ve Güney Pasifik'teki tüm suçların yaklaşık üçte birini oluşturuyor

Interpol'ün son raporuna göre, Asya ve Güney Pasifik'teki siber suçlar, tüm suçların üçte birini kapsıyor. Dolandırıcılıklar hâlâ yaygın ve yapay zeka destekli saldırılar, mali sıkıntı çeken bölgeler için büyük bir zorluk teşkil ediyor.

18.06.2026 05:00 The Register Security GB

17.06.2026 21:14 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

cyberwar 85

DoJ, Rekor 31.4 Tbps Küresel DDoS Saldırılarına Neden Olan 3 Milyon Cihazlı IoT Botnetlerini Bozdu

ABD Adalet Bakanlığı, 3 milyon cihazdan oluşan IoT botnetlerinin komut ve kontrol altyapısını bozdu. Bu operasyon, Kanada ve Almanya'nın da katılımıyla gerçekleştirildi ve dünya genelinde DDoS saldırılarına karşı önemli bir adım oldu.

20.03.2026 09:25 The Hacker News US

Apple, Eski iPhone'ların Coruna ve DarkSword Exploit Kit Saldırılarına Karşı Savunmasız Olduğunu Uyarıyor

20.03.2026 08:16 85

20.03.2026 08:00 CrowdStrike US

Tarayıcıdan Hırsıza: Trivy Action Tedarik Zinciri İhlali İçinde

Trivy Action'da meydana gelen tedarik zinciri ihlali, siber saldırganların sistemlere erişim sağlamak için kullandığı yeni bir yöntem olarak öne çıkıyor. Bu durum, yazılım güvenliği ve tedarik zinciri yönetimi açısından ciddi riskler taşıyor.

siber güvenlik tedarik zinciri malware

vulnerability 85

iPhone'unuz dakikalar içinde hacklenebilir ve DarkSword bunun ne kadar kolay olduğunu gösteriyor

DarkSword, iPhone'ların iOS 18.4 ile 18.6.2 sürümlerini hedef alarak Safari ve WebGPU'daki hataları kullanıyor. Bu exploit, kullanıcıların kişisel verilerini hızla çalabiliyor ve siber suçluların motivasyonunun değiştiğini gösteriyor.

siber güvenlik malware iPhone

cyberwar 85

FBI, Stryker siber saldırısından sonra Handala veri sızıntı sitesini ele geçirdi

FBI, Stryker'a yönelik yıkıcı bir siber saldırı sonrası Handala hacktivist grubuna ait iki web sitesini ele geçirdi. Ele geçirilen siteler, kötü niyetli siber faaliyetler için kullanıldığı gerekçesiyle kapatıldı.

siber saldırı veri sızıntısı hacktivizm

Yeni 'Perseus' Android kötü amaçlı yazılımı, kullanıcı notlarını gizli bilgiler için kontrol ediyor

Perseus, kullanıcı notlarını hedef alarak hassas bilgileri çalan yeni bir Android kötü amaçlı yazılımdır. IPTV uygulamaları olarak gizlenerek dağıtılan bu yazılım, kullanıcıların cihazlarını ele geçirebilmekte ve ekran görüntüleri alabilmektedir.

kötü amaçlı yazılım Android güvenlik

12 Yıl Sonra, Bu Üst Düzey Güvenlikli Cihaz Hacklendi

Bir hacker, Xbox One konsolunun güvenliğini 12 yıl sonra aşmayı başardı. Bu durum, konsolun daha önceki güvenlik iddialarını sorgulatıyor ve kullanıcıların cihazlarını nasıl koruyacaklarına dair endişeleri artırıyor.

siber güvenlik hack Xbox One

Polis, suçluların yeni dolandırıcılık yöntemine dikkat çekiyor

Polis, AITM (Adversary-in-the-Middle) saldırıları ile bankacılık bilgilerini çalan suçluların faaliyetlerini araştırıyor. Bu saldırılar, mağdurların hesaplarını kullanarak rüşvet ve para aklama işlemleri yapmalarına olanak tanıyor.

siber güvenlik dolandırıcılık AITM saldırısı

vulnerability 90

Xerox FreeFlow Core'da Birden Fazla Güvenlik Açığı (XRX26-005)

Xerox FreeFlow Core, 8.1.0'dan önceki sürümlerinde birden fazla kritik güvenlik açığı barındırıyor. Bu açıklar, kötü niyetli girişimcilerin sistem üzerinde kontrol sağlamasına olanak tanıyabilir.

20.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı Xerox FreeFlow Core

20.03.2026 03:49 Krebs on Security US

ABD, Büyük DDoS Saldırılarına Neden Olan IoT Botnetlerini Dağıttı

ABD Adalet Bakanlığı, Kanada ve Almanya ile birlikte, Aisuru, Kimwolf, JackSkid ve Mossad adlı dört botneti dağıtarak, üç milyondan fazla IoT cihazını etkileyen DDoS saldırılarına son verdi.

DDoS IoT botnet

ABD, Rekor Kıran Siber Saldırılarda Kullanılan Botnetleri Etkisiz Hale Getirdi

20.03.2026 03:07 85