siber saldırı — arama

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

hacking 85

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Kuzey Koreli siber saldırganlar, son altı hafta içinde geliştiricilere 250'den fazla sahte iş teklifi göndererek kimlik bilgilerini ve kripto paraları çalmaya çalıştı. Bu tür saldırılar, siber güvenlik tehditlerini artırıyor.

09.06.2026 01:13 The Register Security GB

malware 85

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US

apt 85

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Çin bağlantılı TA4922 siber suç grubu, Birleşik Krallık, Almanya, İtalya ve Güney Afrika'daki kuruluşlara yönelik phishing saldırılarını genişletti. Grubun kullandığı kötü amaçlı yazılımlar arasında ValleyRAT ve Atlas RAT gibi bilinen aileler bulunuyor.

04.06.2026 15:22 The Hacker News US

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

vulnerability 85

Neredeyse 5 Milyon Web Sunucusu Git Metadata'sını Açığa Çıkardı - Çalışma, Kod ve Kimlik Bilgisi Sızıntılarının Yaygın Riskini Ortaya Koyuyor

Bir araştırma, 5 milyondan fazla web sunucusunun Git metadata'sını açığa çıkardığını ve 250,000'den fazla sunucunun .git/config dosyaları aracılığıyla dağıtım kimlik bilgilerini sızdırdığını ortaya koydu. Bu tür yanlış yapılandırmalar, siber saldırılara kapı aralayabilir.

06.02.2026 12:53 Security Affairs -

siber güvenlik Git sunucu

malware 85

Saldırganlar Windows Ekran Koruyucularını Kullanarak Malware ve RMM Araçları Dağıtıyor

Saldırganlar, Windows ekran koruyucu dosyalarını kullanarak kullanıcıları kandırarak uzaktan izleme ve yönetim araçları yüklemekte. Bu yeni yaklaşım, siber güvenlikte dikkat edilmesi gereken bir tehdit oluşturuyor.

06.02.2026 06:00 NCSC-FI News -

malware siber saldırı Windows

hacking 85

Hacker, 700,000 Substack kullanıcısından veri çaldığını iddia ediyor; Şirket ihlali doğruladı

Bir hacker, Substack'tan 700,000 kullanıcının verilerini çaldığını iddia etti ve şirket bu ihlali doğruladı. Çalınan veriler arasında e-posta adresleri ve telefon numaraları bulunuyor.

05.02.2026 23:23 Security Affairs -

veri ihlali siber saldırı Substack

cyberwar 85

Avrupa'nın en büyük üniversitelerinden biri siber saldırı sonrası günlerce çevrimdışı kaldı

Sapienza Üniversitesi, bir fidye yazılımı saldırısı nedeniyle sistemlerini kaybetti ve günlerce çevrimdışı kaldı. Bu olay, siber güvenlik tehditlerinin eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

05.02.2026 22:00 TechCrunch Security -

siber saldırı fidye yazılımı üniversite

cyberwar 85

İtalyan üniversitesi La Sapienza siber saldırı sonrası çevrimdışı kaldı

Roma'daki La Sapienza Üniversitesi, siber saldırı sonucunda IT sistemlerinde büyük aksaklıklar yaşadı ve çevrimiçi hizmetlerini kaybetti.

05.02.2026 20:02 BleepingComputer -

siber saldırı üniversite IT sistemleri

cyberwar 85

Rusya yanlısı grup Noname057(16), Milano Cortina 2026 Kış Olimpiyatları'na DDoS saldırıları düzenledi

İtalya, Rusya ile bağlantılı siber saldırıları başarılı bir şekilde engelledi. Dışişleri Bakanı Antonio Tajani, bu saldırıların Milano Cortina 2026 Kış Olimpiyatları'na yönelik olduğunu belirtti.

05.02.2026 18:17 Security Affairs -

siber saldırı DDoS Rusya

cyberwar 85

Romanya petrol boru hattı işletmecisi Conpet siber saldırıyı açıkladı

Conpet, siber saldırı nedeniyle iş sistemlerinin kesintiye uğradığını ve web sitesinin kapandığını duyurdu. Saldırının Qilin ransomware ile ilişkili olduğu bildirildi.

05.02.2026 18:15 BleepingComputer -

siber saldırı ransomware Conpet

malware 85

Yanlış 'PDF'yi açın ve saldırganlar bilgisayarınıza uzaktan erişim kazanır

DEAD#VAX kampanyası, kullanıcıları sahte bir PDF eki aracılığıyla AsyncRAT malware'ini yüklemeye ikna ediyor. Bu durum, saldırganların hedef bilgisayarlara uzaktan erişim sağlamasına olanak tanıyor.

05.02.2026 16:48 Malwarebytes Labs -

malware siber saldırı uzaktan erişim

hacking 85

Yaptırım Uygulanan Bulletproof Host, Eski Ev Routerlarının Ele Geçirilmesiyle Bağlantılı

30'dan fazla ülkede ele geçirilen ev routerları, kullanıcıların DNS trafiğini kötü amaçlı sitelere yönlendiriyor. Bu durum, kullanıcıların normal internet deneyimlerini etkileyen ancak arka planda ciddi bir tehdit oluşturan bir siber saldırı türüdür.

05.02.2026 15:43 HackRead -

siber güvenlik router kötü amaçlı yazılım

cyberwar 85

İtalya, Kış Olimpiyatları Web Sitelerini Hedef Alan Rusya Bağlantılı Siber Saldırıları Önledi, Dışişleri Bakanı Söyledi

İtalya, Washington'daki dışişleri ofisi de dahil olmak üzere bazı ofislerine yönelik bir dizi siber saldırıyı engelledi. Bu saldırıların Rusya ile bağlantılı olduğu bildirildi.

05.02.2026 15:29 SecurityWeek -

siber saldırı Rusya Kış Olimpiyatları

cyberwar 85

İtalya, 'Rus kökenli' siber saldırıların Kış Olimpiyatları'na yöneldiğini iddia ediyor

İtalya'nın dışişleri bakanı, Milano Cortina Kış Olimpiyatları'na yönelik Rusya kaynaklı siber saldırıların önlenmesi için çalışmaların başladığını açıkladı. Hacktivistlerin küresel spor etkinliklerini hedef alması, siber güvenlik endişelerini artırıyor.

05.02.2026 14:49 The Register Security -

siber saldırı Kış Olimpiyatları Rusya

apt 85

Siber Casus Grup, 37 Ülkedeki Hükümetleri ve Kritik Altyapıları Hackledi

Palo Alto Networks, bir siber casus grubunun 37 ülkedeki hükümetleri ve kritik altyapıları hedef aldığını bildirdi. Saldırının arkasında Çin'in olabileceğine dair kanıtlar mevcut.

05.02.2026 14:00 SecurityWeek -

siber saldırı kritik altyapı APT

1 ... 52 53 54 55 56 ... 60

Siber Güvenlik Haberleri

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

Neredeyse 5 Milyon Web Sunucusu Git Metadata'sını Açığa Çıkardı - Çalışma, Kod ve Kimlik Bilgisi Sızıntılarının Yaygın Riskini Ortaya Koyuyor

Saldırganlar Windows Ekran Koruyucularını Kullanarak Malware ve RMM Araçları Dağıtıyor

Hacker, 700,000 Substack kullanıcısından veri çaldığını iddia ediyor; Şirket ihlali doğruladı

Avrupa'nın en büyük üniversitelerinden biri siber saldırı sonrası günlerce çevrimdışı kaldı

İtalyan üniversitesi La Sapienza siber saldırı sonrası çevrimdışı kaldı

Rusya yanlısı grup Noname057(16), Milano Cortina 2026 Kış Olimpiyatları'na DDoS saldırıları düzenledi

Romanya petrol boru hattı işletmecisi Conpet siber saldırıyı açıkladı

Yanlış 'PDF'yi açın ve saldırganlar bilgisayarınıza uzaktan erişim kazanır

Yaptırım Uygulanan Bulletproof Host, Eski Ev Routerlarının Ele Geçirilmesiyle Bağlantılı

İtalya, Kış Olimpiyatları Web Sitelerini Hedef Alan Rusya Bağlantılı Siber Saldırıları Önledi, Dışişleri Bakanı Söyledi

İtalya, 'Rus kökenli' siber saldırıların Kış Olimpiyatları'na yöneldiğini iddia ediyor

Siber Casus Grup, 37 Ülkedeki Hükümetleri ve Kritik Altyapıları Hackledi