Siber Güvenlik Haberleri

08.06.2026 18:46 The Register Security GB

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US

apt 85

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Çin bağlantılı TA4922 siber suç grubu, Birleşik Krallık, Almanya, İtalya ve Güney Afrika'daki kuruluşlara yönelik phishing saldırılarını genişletti. Grubun kullandığı kötü amaçlı yazılımlar arasında ValleyRAT ve Atlas RAT gibi bilinen aileler bulunuyor.

04.06.2026 15:22 The Hacker News US

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

08.03.2026 14:00 The Register Security -

Yapay zeka ajanları artık saldırganlara, Kuzey Kore dahil, sıkıcı işlerini yönetmelerinde yardımcı oluyor

Yapay zeka ajanları, siber suçluların ve devlet destekli hackerların siber saldırılarını daha etkili bir şekilde planlamalarına yardımcı oluyor. Microsoft'un tehdit istihbarat yöneticisi, Kuzey Kore'nin bu durumu nasıl avantaja dönüştürdüğünü açıkladı.

siber güvenlik yapay zeka saldırı

07.03.2026 19:14 BleepingComputer -

Termite fidye yazılımı ihlalleri ClickFix CastleRAT saldırılarıyla bağlantılı

Velvet Tempest isimli siber suç grubu, ClickFix tekniği ve meşru Windows araçlarını kullanarak DonutLoader kötü amaçlı yazılımını ve CastleRAT arka kapısını dağıtıyor. Bu saldırılar, ransomware tehditleri ile bağlantılı olarak ortaya çıkıyor.

fidye yazılımı kötü amaçlı yazılım siber saldırı

07.03.2026 18:15 BleepingComputer -

Microsoft: Hackerlar siber saldırıların her aşamasında yapay zekayı kötüye kullanıyor

Microsoft, tehdit aktörlerinin siber saldırılarında yapay zekayı kullanarak saldırıları hızlandırdığını ve kötü niyetli faaliyetleri ölçeklendirdiğini ifade etti. Bu durum, siber saldırıların her aşamasında teknik engelleri azaltıyor.

siber güvenlik yapay zeka saldırı

07.03.2026 13:20 Security Affairs -

İran bağlantılı hackerlar, İsrail ve Körfez ülkelerindeki IP kameralarını askeri istihbarat için hedef alıyor

İran'a bağlı aktörlerin, İsrail ve Körfez ülkelerindeki IP kameralarını hedef alarak askeri istihbarat topladığı gözlemlendi. Check Point Siber Güvenlik Raporu'na göre, siber operasyonlar askeri faaliyetleri desteklemek için giderek daha fazla kullanılmakta.

siber güvenlik askeri istihbarat IP kameralar

InstallFix: Saldırganlar kötü amaçlı kurulum kılavuzlarını nasıl silahlandırıyor

Saldırganlar, popüler geliştirici araçlarının sahte kurulum talimatlarıyla dolandırıcılık yapan siteleri yayarak, kullanıcıları bilgi hırsızlığı yapan kötü amaçlı yazılımlar yüklemeye yönlendiriyor. Bu durum, kötü amaçlı arama motoru reklamları aracılığıyla gerçekleştiriliyor.

malware siber saldırı bilgi hırsızlığı

Orta Doğu Çatışması Fırsatçı Siber Saldırıları Artırıyor

Zscaler ThreatLabz, Orta Doğu'daki çatışmalarla bağlantılı olarak 8,000'den fazla yeni alan adı kaydedildiğini tespit etti. Bu alan adları, gelecekte siber saldırılar için kullanılabilir.

siber saldırı Orta Doğu malware

Yıkıcı Saldırılara Karşı Proaktif Hazırlık ve Güçlendirme: 2026 Versiyonu

Yıkıcı siber saldırılar, verileri yok etmek veya sistemleri işlevsiz hale getirmek için kullanılan zararlı yazılımlar aracılığıyla gerçekleştiriliyor. Bu yazıda, organizasyonların bu tür saldırılara karşı nasıl korunabileceği üzerine proaktif öneriler sunuluyor.

siber güvenlik malware yıkıcı saldırılar

apt 85

Yüksek Değerli Sektörleri Hedef Alan Yıllarca Tespit Edilemeyen Operasyonlar Üzerine Bir Araştırma

2020'den bu yana, Asya'nın çeşitli bölgelerinde yüksek değerli kuruluşlara yönelik siber saldırılar gözlemleniyor. Bu saldırıların arkasındaki aktörlerin Çinli olduğu ve ana hedeflerinin siber casusluk olduğu düşünülüyor.

siber güvenlik siber casusluk Çin

apt/malware 85

İran bağlantılı MuddyWater, ABD organizasyonlarına karşı Dindoor kötü amaçlı yazılımını dağıtıyor

İran bağlantılı MuddyWater APT grubu, ABD'deki bankalar, havaalanları ve kar amacı gütmeyen kuruluşlar dahil olmak üzere çeşitli sektörlerdeki organizasyonları hedef alarak Dindoor arka kapısını dağıttı. Symantec Tehdit Avcıları, bu kampanyayı ortaya çıkardı.

06.03.2026 23:05 Security Affairs -

APT kötü amaçlı yazılım siber saldırı

vulnerability 85

CISA, casus yazılım ve kripto hırsızlığı saldırılarında kullanılan Apple açıklarını uyarıyor

CISA, Apple'ın iOS sisteminde bulunan üç güvenlik açığının, Coruna exploit kit'i kullanılarak siber casusluk ve kripto hırsızlığı saldırılarında hedef alındığını açıkladı. Federal ajansların bu açıkları kapatması gerektiği belirtildi.

06.03.2026 18:57 BleepingComputer -

CISA Apple güvenlik açığı