siber saldırı — arama

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

hacking 85

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Kuzey Koreli siber saldırganlar, son altı hafta içinde geliştiricilere 250'den fazla sahte iş teklifi göndererek kimlik bilgilerini ve kripto paraları çalmaya çalıştı. Bu tür saldırılar, siber güvenlik tehditlerini artırıyor.

09.06.2026 01:13 The Register Security GB

malware 85

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US

apt 85

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Çin bağlantılı TA4922 siber suç grubu, Birleşik Krallık, Almanya, İtalya ve Güney Afrika'daki kuruluşlara yönelik phishing saldırılarını genişletti. Grubun kullandığı kötü amaçlı yazılımlar arasında ValleyRAT ve Atlas RAT gibi bilinen aileler bulunuyor.

04.06.2026 15:22 The Hacker News US

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

apt 85

MuddyWater, MENA Kuruluşlarını GhostFetch, CHAR ve HTTP_VIP ile Hedef Alıyor

MuddyWater grubu, MENA bölgesindeki birçok kuruluşu hedef alarak yeni bir siber saldırı kampanyası başlattı. Operasyon Olalampo adı verilen bu kampanya, yeni kötü amaçlı yazılımların kullanımını içeriyor.

23.02.2026 10:25 The Hacker News -

hacking 85

Saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına girdi ve 1.2 milyon kaydı çaldı

Bilinmeyen bir saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına erişim sağladı ve 1.2 milyon kaydı çaldı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

23.02.2026 02:26 The Register Security -

siber saldırı veri ihlali Fransa

cyberwar 85

Hollanda istihbaratı, Rusya'nın hibrit saldırıları artırdığını ve Batı ile uzun bir çatışmaya hazırlandığını uyarıyor

Hollanda'nın istihbarat raporu, Rusya'nın Avrupa'daki siber saldırılarını ve hibrit savaş stratejilerini artırdığını ortaya koyuyor. Bu durum, Batı ile olası bir çatışma için hazırlık olarak yorumlanıyor.

22.02.2026 06:00 NCSC-FI News -

siber saldırı hibrit savaş Rusya

cyberwar 85

NATO'nun en büyük müttefikleri, hastanelere yönelik siber saldırıların savaş eylemi olduğuna inanıyor. Hala karşı koymakta zorlanıyorlar.

NATO ülkelerindeki kamuoyu, hastaneleri veya enerji altyapılarını hedef alan siber saldırıların savaş eylemi olarak değerlendirilmesi gerektiğini düşünüyor. Anket, bu konuda Kanada'nın en güçlü görüşe sahip olduğunu gösteriyor.

22.02.2026 06:00 NCSC-FI News -

siber saldırı NATO hastane

malware 85

(TrustConnect) Güvenme: RMM Şapkasında Bir RAT

RMM araçları, siber saldırganlar için ilk erişim sağlamakta sıkça tercih ediliyor. Proofpoint, TrustConnect adlı yeni bir zararlı yazılımın, uzaktan erişim trojanı olarak kullanıldığını tespit etti.

21.02.2026 06:00 NCSC-FI News -

RAT siber saldırı uzaktan erişim

malware 85

Mississippi tıbbi merkezi, ransomware saldırısı sonrası tüm klinikleri kapattı

Mississippi Üniversitesi Tıp Merkezi, bir ransomware saldırısı nedeniyle tüm kliniklerini kapatma kararı aldı. Bu olay, sağlık hizmetleri alanında siber saldırıların artışını gösteriyor.

20.02.2026 14:50 BleepingComputer -

ransomware siber güvenlik sağlık sektörü

hacking 85

Saldırganlar Fransa'nın ulusal banka hesapları veritabanına sızdı

Fransız yetkililer, bir 'kötü niyetli aktörün' ülkenin Ulusal Banka Hesapları Dosyası'na izinsiz erişim sağladığını duyurdu. Saldırgan, devlet memuru kimliğine bürünerek veritabanına erişim sağladı.

20.02.2026 06:00 NCSC-FI News -

siber saldırı veri ihlali Fransa

hacking 85

Saldırganlar Microsoft Entra hesaplarını cihaz kodu vishing saldırılarıyla hedef alıyor

Saldırganlar, teknoloji, üretim ve finans sektörlerindeki kuruluşları hedef alarak cihaz kodu ve sesli phishing (vishing) kombinasyonu ile Microsoft Entra hesaplarını ele geçirmeye çalışıyor. Mevcut OAuth uygulamalarını kullanarak kurbanları kandırıyorlar.

20.02.2026 06:00 NCSC-FI News -

siber saldırı vishing OAuth

other 85

Tüm siber saldırıların yarısı tarayıcınızda başlıyor: Güvende kalmak için 10 temel ipucu

Yeni araştırmalara göre, siber saldırıların %48'i web tarayıcıları aracılığıyla gerçekleşiyor. Yapay zeka bu durumu daha da kötüleştiriyor. Kullanıcıların kendilerini korumaları için en iyi uygulamalar öneriliyor.

19.02.2026 21:56 ZDNet Security -

siber güvenlik tarayıcı güvenliği yapay zeka

malware 85

Infostealer'lar çalıntı kimlik bilgilerini nasıl gerçek kimliklere dönüştürüyor

Infostealer'lar, çalıntı kimlik bilgilerini gerçek kimliklerle birleştirerek siber saldırılara zemin hazırlıyor. 90,000 döküm analizi, bu durumun kurumsal riskleri artırdığını gösteriyor.

19.02.2026 18:05 BleepingComputer -

infostealer kimlik bilgisi siber güvenlik

hacking 85

Siber suçlular Microsoft Entra hesaplarını cihaz kodu vishing saldırılarıyla hedef alıyor

Siber suçlular, Microsoft Entra hesaplarını hedef alan cihaz kodu vishing saldırıları düzenliyor. Bu saldırılar, OAuth 2.0 cihaz yetkilendirme akışını kötüye kullanarak çeşitli sektörlerdeki kuruluşları tehdit ediyor.

19.02.2026 15:30 BleepingComputer -

siber saldırı vishing Microsoft Entra

cyberwar 85

Alman Demiryolu Devi Deutsche Bahn Büyük Ölçekli DDoS Saldırısına Uğradı

Deutsche Bahn, büyük ölçekli bir DDoS saldırısı nedeniyle bilgi ve rezervasyon sistemlerinde kesintiler yaşadı. Saldırı, birkaç saat boyunca sürdü.

19.02.2026 12:16 SecurityWeek -

DDoS siber saldırı Almanya

1 ... 44 45 46 47 48 ... 61

Siber Güvenlik Haberleri

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

MuddyWater, MENA Kuruluşlarını GhostFetch, CHAR ve HTTP_VIP ile Hedef Alıyor

Saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına girdi ve 1.2 milyon kaydı çaldı

Hollanda istihbaratı, Rusya'nın hibrit saldırıları artırdığını ve Batı ile uzun bir çatışmaya hazırlandığını uyarıyor

NATO'nun en büyük müttefikleri, hastanelere yönelik siber saldırıların savaş eylemi olduğuna inanıyor. Hala karşı koymakta zorlanıyorlar.

(TrustConnect) Güvenme: RMM Şapkasında Bir RAT

Mississippi tıbbi merkezi, ransomware saldırısı sonrası tüm klinikleri kapattı

Saldırganlar Fransa'nın ulusal banka hesapları veritabanına sızdı

Saldırganlar Microsoft Entra hesaplarını cihaz kodu vishing saldırılarıyla hedef alıyor

Tüm siber saldırıların yarısı tarayıcınızda başlıyor: Güvende kalmak için 10 temel ipucu

Infostealer'lar çalıntı kimlik bilgilerini nasıl gerçek kimliklere dönüştürüyor

Siber suçlular Microsoft Entra hesaplarını cihaz kodu vishing saldırılarıyla hedef alıyor

Alman Demiryolu Devi Deutsche Bahn Büyük Ölçekli DDoS Saldırısına Uğradı