Siber Güvenlik Haberleri

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 00:48 The Register Security GB

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

hacking 85

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:44 The Register Security GB

29.01.2026 14:31 USOM Incidents (API) -

Global İnteraktif Tasarım Medya Yazılım - CMS Güvenlik Bildirimi

CMS ürününde tespit edilen güvenlik zafiyetleri nedeniyle siber saldırganların saldırı gerçekleştirme ihtimali bulunmaktadır. Kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

other 85

2026'da Mega İhlaller

2026 yılında gerçekleşen büyük veri ihlalleri, bir milyondan fazla kaydın etkilendiği olayları içermektedir. Bu ihlaller, siber saldırı zaman çizelgelerinden derlenmiştir.

29.01.2026 14:10 HACKMAGEDDON -

veri ihlali siber güvenlik büyük veri

UAT-8099'u Analiz Etmek: Yeni Kalıcılık Mekanizmaları ve Bölgesel Odak

29.01.2026 14:00 85

Sessiz Kardeşler | Ollama, Platform Koruma Sınırlarının Ötesinde Anonim AI Ağı Oluşturuyor

29.01.2026 13:55 85

29.01.2026 13:36 USOM Incidents (API) -

TR-26-0007 (QR Menüm Pro Akıllı Menü Sistemleri - Menü Paneli Güvenlik Bildirimi)

QR Menüm Pro Akıllı Menü Sistemleri'nin Menü Paneli'nde zafiyetler bulundu. Bu zafiyetler, siber saldırılara açık hale getiriyor ve üretici henüz bir çözüm sunmamış durumda.

siber güvenlik zafiyet menü sistemleri

cyberwar 85

Bizarre Bazaar Operasyonu: Ticari Pazar Monetizasyonu ile İlk Atfedilen LLMjacking Kampanyası

Pillar Security Araştırma ekibi, Aralık 2025 ile Ocak 2026 arasında, AI odaklı siber tehditlerdeki rahatsız edici bir evrimi keşfetti. 'Operation Bizarre Bazaar' kampanyası, geniş ölçekli LLM ve Model Context Protocol (MCP) uç noktalarına yönelik sistematik saldırıların ilk kamuya açık belgelenmesidir.

siber güvenlik yapay zeka saldırı

Rapor: Saldırılar IT, OT'den Hasta Bakımına 'Kaskat' Yapıyor

Trellix'in raporuna göre, sağlık IT ortamlarında tespit edilen tehditlerin büyük bir kısmı e-posta phishing ve kimlik hatalarından kaynaklanıyor. Bu saldırılar, hasta bakım süreçlerine kadar etki ederek günlük yaklaşık 2 milyon dolarlık kayba neden oluyor.

siber güvenlik sağlık phishing

Silahlandırılmış Web Shell EncystPHP'nin Ortaya Çıkışı

EncystPHP adlı web shell, uzaktan komut yürütme ve kalıcılık mekanizmaları sunuyor. Saldırılar, FreePBX zafiyetinin istismar edilmesiyle başlatıldı ve INJ3CTOR3 hacker grubuyla ilişkilendirildi.

web shell saldırı CVE-2025-64328

cyberwar 85

Polonya'nın enerji şebekesine siber saldırı, yaklaşık 30 tesisi etkiledi, yeni rapor diyor

Polonya'nın enerji şebekesine yapılan koordineli bir siber saldırı, 30 tesiste kontrol ve iletişim sistemlerini tehlikeye attı. Saldırı, Rus hacker grubu Sandworm'a atfedildi ve önemli ekipmanların onarılamaz şekilde devre dışı kalmasına neden oldu.

siber saldırı enerji altyapısı Rusya

29.01.2026 02:29 BleepingComputer -

İlk erişim hackerları, ransomware saldırıları için Tsundere Bot'a geçiş yaptı

TA584 adlı bir hacker grubu, ransomware saldırıları için Tsundere Bot'u kullanmaya başladı. Bu yeni yöntem, ağlara erişim sağlamak için XWorm uzaktan erişim trojanı ile birlikte kullanılıyor.

ransomware siber güvenlik hacker

cyberwar 85

Polonya enerji şebekesine siber saldırı, yaklaşık 30 tesisi etkiledi

Polonya'nın enerji şebekesine yapılan koordineli bir siber saldırı, ülke genelinde birçok dağıtılmış enerji kaynağı tesisini hedef aldı. Saldırı, enerji altyapısının siber tehditlere karşı ne kadar hassas olduğunu gösteriyor.

29.01.2026 01:14 BleepingComputer -

siber saldırı enerji altyapısı Polonya