Siber Güvenlik Haberleri

17.06.2026 13:30 The Hacker News US

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

22.05.2026 13:30 Ars Technica US

Bir hacker grubu, açık kaynak kodunu eşi benzeri görülmemiş bir ölçekte zehirliyor

TeamPCP adlı hacker grubu, GitHub dahil olmak üzere açık kaynak kodlarını hedef alarak yazılım tedarik zinciri saldırıları gerçekleştirmekte. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

Niyetle Döşenmiş: ROADtools ve Ulus-Devlet Taktikleri Bulutta

22.05.2026 13:00 85

cyberwar 85

'İlk VPN' Siber Suç Hizmeti Kesildi, Yöneticisi Tutuklandı

FBI, First VPN siber suç hizmetinin kapatıldığını ve yöneticisinin tutuklandığını duyurdu. Bu hizmet, fidye yazılım grupları tarafından ağ keşfi ve saldırılar için kullanılıyordu.

22.05.2026 12:24 SecurityWeek US

siber suç VPN fidye yazılım

22.05.2026 12:01 BleepingComputer US

ABD ve Kanada, Kimwolf botnet yöneticisini tutukladı ve suçladı

ABD ve Kanada, KimWolf DDoS botnetinin yöneticisi olduğu iddia edilen bir Kanadalıyı tutukladı. Botnet, dünya çapında milyonlarca cihazı hedef alarak siber saldırılara neden oldu.

DDoS botnet siber güvenlik

22.05.2026 10:49 SecurityWeek US

Grafana, TanStack Tedarik Zinciri Saldırısı ile Kod Tabanı ve Diğer Verilerin Çalındığını Açıkladı

Grafana, TanStack saldırısı nedeniyle GitHub depolarına erişim sağlandığını ve bir token'ın değiştirilmemesi nedeniyle verilerin çalındığını bildirdi. Bu durum, siber güvenlikte tedarik zinciri saldırılarına karşı dikkatli olunması gerektiğini gösteriyor.

siber güvenlik tedarik zinciri saldırısı veri hırsızlığı

22.05.2026 00:50 Krebs on Security US

İddia Edilen Kimwolf Botmaster 'Dort' ABD ve Kanada'da Tutuklandı, Suçlandı

Kanada'da 23 yaşındaki bir adam, Kimwolf adlı hızlı yayılan bir IoT botnetini kurmak ve işletmekle suçlanarak tutuklandı. Bu botnet, son altı ayda büyük DDoS saldırıları gerçekleştirdiği için hem Kanada hem de ABD'de suçlamalarla karşı karşıya.

DDoS botnet siber suç

21.05.2026 23:27 Security Affairs IT

ABD CISA, Microsoft ve Adobe açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft ve Adobe yazılımlarındaki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu açıklar, siber saldırılara karşı önemli bir risk oluşturuyor.

siber güvenlik güvenlik açığı Microsoft

cyberwar 85

Hukuk uygulayıcıları, iki düzine fidye yazılımı çetesi tarafından kullanılan VPN hizmetini kapattı

Hukuk uygulayıcıları, siber saldırılar için tam anonimlik vaat eden bir VPN hizmetini kapattı. Europol, bu hizmetin kullanıcılarının artık tespit edildiğini bildirdi.

21.05.2026 22:33 TechCrunch Security US

VPN fidye yazılımı siber güvenlik

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 21 Mayıs)

21.05.2026 18:30 85

21.05.2026 16:09 BleepingComputer US

Fidye yazılımı ve veri hırsızlığı saldırılarında kullanılan 'First VPN' hizmetine el konuldu

'First VPN' adlı sanal özel ağ hizmeti, fidye yazılımı ve veri hırsızlığı saldırılarında kullanıldığı için uluslararası kolluk kuvvetleri tarafından ele geçirildi. Bu operasyon, siber güvenlik alanında önemli bir gelişme olarak öne çıkıyor.

VPN fidye yazılımı veri hırsızlığı

21.05.2026 14:52 The Hacker News US

Tehditler Günü Bülteni: Linux Rootkitleri, Yönlendirici 0-Günü, AI Saldırıları, Dolandırıcılık Kitleri ve 25 Yeni Hikaye

Hacker News'da yayımlanan haberde, bu hafta siber tehditler arasında Linux rootkitleri, yönlendirici 0-günü ve yapay zeka ile yapılan saldırılar yer alıyor. Saldırganların güvenilir görünen unsurları kullanarak yeni yöntemler geliştirdiği vurgulanıyor.

siber güvenlik rootkit yönlendirici