Siber Güvenlik Haberleri

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 00:48 The Register Security GB

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

15.06.2026 20:44 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

30.01.2026 06:00 NCSC-FI News -

UAT-8099'u İncelemek: Yeni Kalıcılık Mekanizmaları ve Bölgesel Odak

Cisco Talos, UAT-8099'un yeni aktivitelerini ve bu aktivitelerin bölgesel odaklanmasını analiz etti. Saldırılar, özellikle Tayland ve Vietnam'da yoğunlaşırken, tehdit aktörleri web shell'ler ve VPN kullanarak kontrol sağlıyor.

siber güvenlik malware UAT-8099

30.01.2026 05:02 ZDNet Security -

Microsoft'un en son sıfırıncı gün yaması, viral bir Office belgesi saldırısını engelliyor - PC'nizi hemen koruma yolları

Microsoft, Office belgelerinde bulunan bir sıfırıncı gün açığını kapatan acil bir yamanın yayınlandığını açıkladı. Bu yamanın uygulanması, sistemlerinizi korumak için kritik öneme sahiptir.

siber güvenlik yazılım Microsoft

30.01.2026 01:07 BleepingComputer -

Ivanti, sıfırıncı gün saldırılarında istismar edilen iki EPMM zafiyetini uyardı

Ivanti, EPMM'de tespit edilen iki kritik zafiyetin sıfırıncı gün saldırılarında istismar edildiğini bildirdi. Zafiyetler CVE-2026-1281 ve CVE-2026-1340 olarak tanımlanmıştır.

siber güvenlik zafiyet EPMM

29.01.2026 23:31 TechCrunch Security -

Fintech firması Marquis, veri ihlali için firewall sağlayıcısı SonicWall'ı suçluyor

Fintech şirketi Marquis, 2025'te yaşanan bir veri ihlalinin arkasında SonicWall'daki bir siber saldırıyı suçladı. Şirket, bu olaydan kaynaklanan masrafların geri ödenmesi için SonicWall ile iletişime geçmeyi planlıyor.

siber güvenlik veri ihlali firewall

29.01.2026 20:57 BleepingComputer -

Marquis, ransomware ihlalini SonicWall bulut yedekleme hack'ine bağlıyor

Marquis Software Solutions, 2025'teki ransomware saldırısının SonicWall'daki bir güvenlik ihlalinden kaynaklandığını belirtti. Bu saldırı, birçok finansal kurumu etkiledi.

ransomware SonicWall siber güvenlik

cyberwar 85

Bizarre Bazaar Operasyonu: Yeni LLMjacking Kampanyası Korumasız Modelleri Hedef Alıyor

Pillar Security Research, Hecker adlı bir hacker tarafından yönetilen Operation Bizarre Bazaar isimli büyük bir siber saldırı kampanyasını keşfetti. Bu kampanya, AI sistemlerini hedef alarak hesaplama gücünü çalmayı ve erişimi yeniden satmayı amaçlıyor.

29.01.2026 20:37 HackRead -

siber saldırı AI LLMjacking

29.01.2026 18:07 Kaspersky Securelist -

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

Kaspersky, eScan antivirüs yazılımına yönelik bir tedarik zinciri saldırısını tespit etti. Makalede, tehditin göstergeleri, tehdit avı ve azaltma ipuçları hakkında bilgi verilmektedir.

29.01.2026 18:05 The Register Security -

ShinyHunters, iddia edilen flört uygulaması veri hırsızlığında 10M kaydı çaldı

ShinyHunters, Match Group'a ait bir flört uygulamasından 10 milyon kaydı çaldığını açıkladı. Bu olay, siber güvenlik tehditleri ve veri ihlalleri açısından dikkat çekici bir gelişme.

veri ihlali siber saldırı flört uygulaması

other 85

LLM'ler Ele Geçirildi, 'Bizarre Bazaar Operasyonu'nda Ticarete Dönüştürüldü

LLMjacking operasyonu, açık LLM'leri ve MCP'leri hedef alarak ticari kazanç sağlamak amacıyla gerçekleştiriliyor. Bu tür saldırılar, siber güvenlik alanında ciddi endişelere yol açıyor.

29.01.2026 18:01 SecurityWeek -

LLM siber güvenlik kötüye kullanım

cyberwar 85

Aisuru botnet, 31.4 Tbps DDoS saldırısı ile yeni bir rekor kırdı

Aisuru/Kimwolf botnet, Aralık 2025'te 31.4 Tbps'ye ulaşan devasa bir DDoS saldırısı gerçekleştirdi. Bu saldırı, saniyede 200 milyon istekle zirve yaptı.

29.01.2026 17:55 BleepingComputer -

DDoS botnet siber güvenlik