Siber Güvenlik Haberleri

01.03.2026 13:01 Security Affairs -

CVE-2025-64328 istismarı 900 Sangoma FreePBX örneğini etkiliyor

Sangoma FreePBX sistemlerinde bir komut enjeksiyonu açığı nedeniyle yaklaşık 900 sistem web shell ile enfekte oldu. Saldırılar Aralık 2025'te başladı ve birçok sistem hala etkilenmeye devam ediyor.

CVE siber güvenlik VoIP

Güney Kore vergi dairesi cüzdan anahtarını ifşa ettikten sonra 4.8 milyon dolar çalındı

Güney Kore'nin Ulusal Vergi Dairesi, el konulan bir kripto cüzdanının kurtarma ifadesini kamuya açıkladıktan sonra 4.4 milyon dolarlık kripto para çalındı. Cüzdan, yüksek değerli vergi kaçakçılarından ele geçirilmişti.

siber güvenlik kripto para vergi dairesi

Yokogawa CENTUM VP R6, R7

Yokogawa CENTUM VP R6 ve R7 yazılımlarında kritik güvenlik açıkları tespit edilmiştir. Bu açıkların başarılı bir şekilde istismar edilmesi, yazılım süreçlerinin sonlandırılmasına veya hizmet kesintisine yol açabilir.

güvenlik açığı siber güvenlik Yokogawa

malware 85

QuickLens Chrome uzantısı kripto çalıyor, ClickFix saldırısını gösteriyor

QuickLens adlı Chrome uzantısı, kullanıcıların kripto paralarını çalmaya yönelik kötü amaçlı yazılımlar içeren bir güncelleme aldı. Uzantı, 7,000'den fazla kullanıcıya sahipti ve Google tarafından öne çıkarılmıştı.

Chrome uzantısı kötü amaçlı yazılım kripto hırsızlığı

vulnerability 95

Copeland XWEB ve XWEB Pro

Copeland XWEB ve XWEB Pro'da bulunan kritik güvenlik açıkları, saldırganların kimlik doğrulamasını atlatmasına ve sistemde zararlı kod çalıştırmasına imkan tanıyabilir. Resmi bir düzeltme çözümü mevcut.

güvenlik açığı CVE siber güvenlik

malware 85

Kimwolf Botmaster 'Dort' Kimdir?

Kimwolf, dünyanın en büyük botnetlerinden biri olarak biliniyor ve kontrolündeki 'Dort' isimli kişi, güvenlik araştırmacılarına karşı çeşitli siber saldırılar düzenliyor. Bu durum, siber güvenlik alanında dikkat çekici bir gelişme olarak öne çıkıyor.

botnet DDoS saldırı

Pelco, Inc. Sarix Pro 3 Serisi IP Kameraları

Pelco, Inc. Sarix Pro 3 Serisi IP kameralarında bulunan CVE-2026-1241 güvenlik açığı, saldırganların cihaz verilerine yetkisiz erişim sağlamasına ve gizlilik ihlallerine yol açabilir. Resmi bir düzeltme önerilmektedir.

güvenlik açığı IP kamera CVE

malware 85

Toplam Fidye Ödemeleri İkinci Yıl Durduruldu, Saldırılar Artıyor

Ransomware saldırıları %50 artarken, toplam ödemelerde %8'lik bir düşüş yaşandı. Medyan fidye ödemesi ise %368 artarak yaklaşık 60,000 dolara ulaştı. Suçlular ve devlet bağlantılı aktörler, aynı altyapıyı kullanarak tespit edilmekten kaçınıyor.

ransomware fidye saldırı

vulnerability 90

Şarj İstasyonu Güvenlik Açıkları

Şarj istasyonlarındaki kritik güvenlik açıkları, saldırganların yetkisiz yönetim kontrolü elde etmesine veya hizmetleri kesintiye uğratmasına neden olabilir. Bu durum, büyük ölçekli hizmet kesintilerine yol açabilir.

güvenlik açığı şarj istasyonu siber saldırı

hacking 85

Hacklenen Dua Uygulaması, İsrail Saldırıları Ortasında İranlılara 'Teslim Olun' Mesajları Gönderiyor

İran'daki 'BadeSaba Calendar' dua uygulaması hacklenerek kullanıcılarına teslim olma mesajları gönderildi. Mesajlar, askeri personeli silahlarını bırakmaya ve 'kurtuluş güçlerine' katılmaya çağırıyor.

siber saldırı kötü amaçlı yazılım İran

other 85

İran, Epic Fury Strikes Başlarken 'Neredeyse Tam İnternet Kesintisi' Yaşıyor

NetBlocks, İran'ın neredeyse tamamen internetten kopmuş durumda olduğunu ve ulusal bağlantının normal seviyelerin sadece %4'üne düştüğünü bildirdi. Bu kesinti, önceki yılki İsrail ile savaşta kullanılan önlemlerle benzerlik gösteriyor.