Siber Güvenlik Haberleri

17.06.2026 20:27 The Register Security GB

Büyük Parola Çalma Saldırısı 75.000 Fortinet Güvenlik Duvarını Hedef Aldı

75.000 Fortinet güvenlik duvarını hedef alan büyük bir parola çalma saldırısı meydana geldi. Kullanıcıların parolalarını değiştirmeleri öneriliyor.

17.06.2026 15:00 UK NCSC GB

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 13:30 The Hacker News US

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

malware 85

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 20:41 The Hacker News US

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

29.04.2026 13:35 SecurityWeek US

İranlı Siber Grup Handala, ABD Askerlerini Bahreyn'de Hedef Alıyor

İranlı Handala siber grubu, Bahreyn'deki ABD askerlerine yönelik tehditler içeren mesajlar gönderdi. Mesajlar, drone ve füze saldırıları hakkında bilgi veriyor.

siber saldırı tehdit drone

29.04.2026 13:29 BleepingComputer US

CISA, federal ajansların Windows açığını yamalamasını emretti

CISA, federal ajansların Windows sistemlerindeki bir güvenlik açığını düzeltmeleri için acil bir talimat verdi. Bu açık, siber saldırganlar tarafından sıfırıncı gün saldırılarında istismar ediliyor.

siber güvenlik Windows güvenlik açığı

29.04.2026 12:41 USOM Incidents (API) TR

TR-26-0131 (TÜBİTAK BİLGEM YTE - Pardus Güvenlik Bildirimi)

Pardus ürününde tespit edilen güvenlik zafiyetleri nedeniyle, siber saldırganların bu zafiyetleri kullanarak saldırı gerçekleştirme olasılığı bulunmaktadır. Kullanıcıların uygulamalarını en az 0.8.0 sürümüne güncellemeleri önerilmektedir.

29.04.2026 11:40 The Register Security GB

Have I Been Pwned, Pitney Bowes'un 8.2M e-posta adresi sızıntısını iddia ediyor

Pitney Bowes, ShinyHunters tarafından gerçekleştirilen bir saldırıda 8.2 milyon e-posta adresinin sızdırıldığını açıkladı. Sızıntıda ayrıca isimler, telefon numaraları ve fiziksel adresler de yer alıyor.

sızıntı siber güvenlik veri ihlali

D-Link Güvenlik Bildirimi

29.04.2026 07:40 85

29.04.2026 00:33 HackRead GB

Yeni DHL Phishing Dolandırıcılığı 11 Adımlı Saldırı Zinciri ile Şifreleri Çalıyor

Forcepoint’in X-Labs, kullanıcı kimlik bilgilerini ve cihaz telemetrisini toplamak için sahte OTP kodları ve EmailJS kullanan 11 adımlı bir DHL phishing dolandırıcılığı rapor etti.

phishing DHL siber güvenlik

malware 85

Kırık VECT 2.0 fidye yazılımı büyük dosyalar için veri silici olarak hareket ediyor

VECT 2.0 fidye yazılımı, şifreleme nonce'larını yanlış işleyerek büyük dosyaların kalıcı olarak yok olmasına neden oluyor. Bu durum, kullanıcıların önemli verilerini kaybetmesine yol açabilir.

29.04.2026 00:25 BleepingComputer US

fidye yazılımı veri güvenliği siber saldırı

28.04.2026 16:56 Security Affairs IT

Signal Oltalama Kampanyası Almanya Yetkililerini Hedef Alıyor

Rusya'nın şüpheli oltalama saldırısı, Signal uygulaması üzerinden Almanya'daki yetkilileri hedef aldı. Bu siber operasyon, Avrupa siyasi liderliğine yönelik büyük ölçekli bir saldırının parçası olarak değerlendiriliyor.

oltalama siber saldırı Rusya

28.04.2026 16:36 SecurityWeek US

İddia Edilen Çin Devlet Hacker'ı ABD'ye İade Edildi

Silk Typhoon üyesi Xu Zewei, ABD'deki üniversitelere yönelik siber saldırılar gerçekleştirmekle suçlanıyor ve ABD'ye iade edildi.

siber saldırı Çin ABD

Talos Yılı İncelemesinden Beş Savunucu Önceliği

28.04.2026 16:23 85

28.04.2026 13:54 SecurityWeek US

Almanya, Üst Düzey Yetkilileri Hedef Alan Signal Phishing'in Arkasında Rusya'nın Olduğunu Düşünüyor

Almanya, üst düzey yetkililere yönelik Signal hesaplarına yapılan siber saldırıların Rusya tarafından gerçekleştirildiğini düşünüyor. Bu olayla ilgili olarak federal savcılar bir ön soruşturma başlattı.

phishing siber saldırı Rusya