Siber Güvenlik Haberleri

27.06.2026 13:30 Wired Security US

Bu Haftaki Güvenlik Haberleri: LastPass Kullanıcılarının Verileri Tekrar Çalındı

LastPass kullanıcılarının verileri bir kez daha çalındı. Microsoft, önemli bir bilgi hırsızlığı altyapısını etkisiz hale getirdi.

27.06.2026 09:59 The Register Security GB

Güvenlik ekipleri için sıcak ve karmaşık bir yaz görünüyor, çünkü yapay zeka sayısız daha önce gizli kalmış açığı buluyor

Yaz aylarının güvenlik ekipleri için karmaşık geçmesi bekleniyor. Yapay zeka, daha önce fark edilmeyen birçok güvenlik açığını tespit etti.

26.06.2026 22:38 The Hacker News US

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 22:32 Rapid7 US

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

26.06.2026 21:17 The Hacker News US

Yeni SharkLoader Malware, StrikeShark Siber Saldırıları Kapsamında Cobalt Strike Dağıtıyor

Yeni keşfedilen SharkLoader malware, Cobalt Strike Beacon'ı dağıtmak için kullanılıyor. Kaspersky, bu kampanyayı StrikeShark adı altında izliyor ve hedeflerin arasında Endonezya'daki bir diplomatik kuruluş ile Tayvan'daki hükümet kuruluşları bulunuyor.

other 85

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

26.06.2026 19:30 Wired Security US

apt 85

Çince Konuşan APT, Güneydoğu Asya Kampanyasında Yeni TinyRCT Arka Kapısını Dağıtıyor

Çince konuşan bir APT aktörü, Güneydoğu Asya'daki devlet kurumlarına yönelik siber saldırılarında TinyRCT adlı özel bir arka kapı kullanıyor. Bu saldırılar, enerji ve hükümet sektöründeki devlet mülkiyetindeki işletmelere yöneliktir.

26.06.2026 19:21 The Hacker News US

04.05.2026 07:29 USOM Incidents (API) TR

Tegsoft Yönetim ve Bilişim - Canlı Destek Uygulaması Güvenlik Bildirimi

Tegsoft Yönetim ve Bilişim Hizmetleri'nin Canlı Destek Uygulaması'nda bir güvenlik zafiyeti bulundu. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

04.05.2026 01:16 BleepingComputer US

Instructure veri ihlalini doğruladı, ShinyHunters saldırıyı üstlendi

Instructure, bir siber saldırı sonucunda veri ihlali yaşandığını açıkladı. ShinyHunters isimli grup, bu saldırıyı gerçekleştirdiğini iddia etti.

siber saldırı veri ihlali ShinyHunters

03.05.2026 19:49 SANS ISC Diary US

Wireshark 4.6.5 Yayınlandı

Wireshark 4.6.5 sürümü, 43 güvenlik açığını (38 CVE) ve 35 hatayı düzeltmektedir. Bu güncelleme, kullanıcıların ağ güvenliğini artırmalarına yardımcı olacaktır.

Wireshark güvenlik açığı ağ analizi

03.05.2026 19:07 HackRead GB

Fidye Ödemek Yardımcı Olmayacak, VECT 2.0 Fidye Yazılımı Verileri Geri Dönüşü Olmayacak Şekilde Yok Ediyor

VECT 2.0 fidye yazılımı, dosyaları kalıcı olarak yok eden kritik hatalar içeriyor. Bu nedenle, fidye ödemeleri kurbanlar için anlamını yitiriyor.

fidye yazılımı siber güvenlik veri kaybı

03.05.2026 17:11 BleepingComputer US

Telegram Mini Uygulamaları Kripto Dolandırıcılığı ve Android Zararlı Yazılım Dağıtımı İçin Kullanıldı

Siber güvenlik araştırmacıları, Telegram'ın Mini Uygulama özelliğini kullanarak kripto dolandırıcılığı yapan ve Android zararlı yazılım dağıtan büyük ölçekli bir dolandırıcılık operasyonunu ortaya çıkardı.

siber güvenlik dolandırıcılık Android

CISA, Aktif Olarak İstismar Edilen Linux Root Erişim Hatasını KEV'ye Ekledi

03.05.2026 09:26 85

03.05.2026 00:54 BleepingComputer US

Kritik cPanel açığı 'Sorry' fidye yazılımı saldırılarında kitlesel olarak istismar ediliyor

Yeni bir cPanel açığı olan CVE-2026-41940, 'Sorry' fidye yazılımı saldırılarında veri şifrelemek için yaygın olarak kötüye kullanılıyor. Bu durum, birçok web sitesinin güvenliğini tehlikeye atıyor.

fidye yazılımı cPanel güvenlik açığı

02.05.2026 21:07 HackRead GB

Google AppSheet, 30,000 Kullanıcının Facebook Dolandırıcılığı Operasyonunda Kullanıldı

Scammers are exploiting Google AppSheet and Google Drive to circumvent security measures and steal Facebook Business accounts. This operation has affected around 30,000 users worldwide.

siber güvenlik dolandırıcılık Facebook

02.05.2026 17:32 BleepingComputer US

ConsentFix v3 saldırıları Azure'ı otomatik OAuth istismarı ile hedef alıyor

ConsentFix v3, hacker forumlarında dolaşan yeni bir saldırı türüdür. Bu saldırı, otomasyon ve ölçeklenebilirlik ekleyerek önceki teknikleri geliştiriyor.

saldırı OAuth Azure

02.05.2026 15:28 HackRead GB

BlackCat Fidye Yazılımına Yardım Eden 2 ABD Siber Güvenlik Uzmanı Hapse Girdi

İki ABD'li siber güvenlik uzmanı, BlackCat ransomware grubuna yardım ettikleri gerekçesiyle hapse mahkum edildi. Bu grup, dünya genelinde kurbanlardan fidye talep ediyor ve uzmanların iç erişimlerini kötüye kullanarak kâr elde ediyor.

siber güvenlik fidye yazılımı BlackCat