Siber Güvenlik Haberleri

17.06.2026 20:27 The Register Security GB

Büyük Parola Çalma Saldırısı 75.000 Fortinet Güvenlik Duvarını Hedef Aldı

75.000 Fortinet güvenlik duvarını hedef alan büyük bir parola çalma saldırısı meydana geldi. Kullanıcıların parolalarını değiştirmeleri öneriliyor.

cyberwar 85

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 15:00 UK NCSC GB

17.06.2026 13:30 The Hacker News US

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

27.04.2026 17:19 The Hacker News US

Checkmarx, 23 Mart Saldırısından Sonra GitHub Deposu Verilerinin Karanlık Webde Yayınlandığını Doğruladı

Checkmarx, tedarik zinciri güvenliği ile ilgili bir olayın araştırması sırasında, bir siber suç grubunun şirketle ilgili verileri karanlık webde yayımladığını açıkladı. Verilerin Checkmarx'ın GitHub deposundan geldiği düşünülüyor.

27.04.2026 16:09 SecurityWeek US

Eksik Windows Yaması Sıfır Tıklama Saldırılarına Kapı Açıyor

Eksik bir Windows yaması, sıfır tıklama saldırılarına olanak tanıyor. Bu açık, APT28 tarafından Ukrayna ve Avrupa ülkelerine yönelik saldırılarda kullanıldı.

Windows siber güvenlik APT28

cyberwar 85

Kritik altyapı devi Itron, hacklendiğini açıkladı

Itron, su ve enerji izleme sistemleri sunan bir şirket olarak siber saldırıya uğradığını duyurdu. Bu olay, kritik altyapıların siber güvenlik risklerini bir kez daha gündeme getirdi.

27.04.2026 16:03 TechCrunch Security US

siber saldırı kritik altyapı Itron

27.04.2026 16:00 BleepingComputer US

Derin Sahte Ses Saldırıları Savunmaları Geride Bırakıyor: Güvenlik Liderlerinin Bilmesi Gerekenler

Üç saniyelik bir ses kaydı, bir sesi kopyalamak için yeterli. Adaptif Güvenlik, derin sahte çağrıların çalışanları gerçek para göndermeye nasıl kandırdığını ve çoğu savunmanın bunları nasıl yakalayamadığını gösteriyor.

siber güvenlik deepfake ses saldırıları

27.04.2026 15:17 HackRead GB

UNC6692 Hackerları Microsoft Teams'i SNOW Malware'ı Dağıtmak İçin Kullanıyor

UNC6692 hacker grubu, Microsoft Teams üzerinden sahte IT uyarıları ile SNOW malware'ını dağıtarak kurumsal ağlara sızmayı hedefliyor. Bu saldırılar, kullanıcıların kimlik bilgilerini çalmayı amaçlıyor.

siber güvenlik malware Microsoft Teams

PhantomCore, TrueConf Açıklarını Kullanarak Rus Ağlarını İhlal Ediyor

27.04.2026 14:54 85

27.04.2026 14:34 The Register Security GB

Hırsız alarmı biz hırsızlandık: ADT, ShinyHunters fidye girişiminin ardından siber ihlali doğruladı

ADT, ShinyHunters ekibinin extorsiyon girişimi sonrası bir siber saldırıya uğradığını açıkladı. Saldırganlar, 10 milyon kayıttan fazla veriyi ele geçirdiklerini öne sürdü.

siber güvenlik veri ihlali fidye yazılımı

27.04.2026 13:13 HackRead GB

Vidar Bilgi Hırsızı Sahte CAPTCHA'lar Aracılığıyla Yayılıyor, JPEG ve TXT Dosyalarında Gizleniyor

Vidar infostealer, sahte CAPTCHA'lar kullanarak yayılmakta ve dosyasız saldırılar gerçekleştirerek tarayıcı ve kripto cüzdan verilerini çalmaktadır.

malware infostealer siber güvenlik

apt 85

Çin Bağlantılı APT GopherWhisper, Hükümet Saldırılarında Meşru Hizmetleri Kötüye Kullanıyor

GopherWhisper, hükümet hedeflerine yönelik saldırılarında birden fazla Go tabanlı arka kapı ve özel yükleyiciler kullanıyor. Bu durum, siber güvenlik alanında dikkat çekici bir gelişme.

25.04.2026 13:50 SecurityWeek US

APT siber saldırı GopherWhisper

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler

25.04.2026 00:40 85

24.04.2026 23:36 Kaspersky Daily RU

Fiber Optik Kablolar Üzerinden Dinleme

Kaspersky'nin blogunda, fiber optik kabloların bir mikrofon gibi kullanılmasını sağlayan bir yan kanal saldırısı hakkında bilgi verilmektedir. Bu durum, siber güvenlik açısından önemli bir risk oluşturmaktadır.

siber güvenlik fiber optik dinleme