siber saldırı — arama

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

hacking 85

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Kuzey Koreli siber saldırganlar, son altı hafta içinde geliştiricilere 250'den fazla sahte iş teklifi göndererek kimlik bilgilerini ve kripto paraları çalmaya çalıştı. Bu tür saldırılar, siber güvenlik tehditlerini artırıyor.

09.06.2026 01:13 The Register Security GB

malware 85

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US

apt 85

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Çin bağlantılı TA4922 siber suç grubu, Birleşik Krallık, Almanya, İtalya ve Güney Afrika'daki kuruluşlara yönelik phishing saldırılarını genişletti. Grubun kullandığı kötü amaçlı yazılımlar arasında ValleyRAT ve Atlas RAT gibi bilinen aileler bulunuyor.

04.06.2026 15:22 The Hacker News US

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

cyberwar 85

Siber Saldırılar Polonya'daki Rüzgar, Güneş ve Isı Tesislerinde İletişimi Kesintiye Uğrattı

Polonya'da 29 Aralık 2025 tarihinde, 30'dan fazla rüzgar ve güneş enerjisi santrali ile bir büyük ısıtma ve güç santrali siber saldırılara maruz kaldı. Bu saldırılar, 500,000'den fazla insanı etkileyen kritik bir altyapıyı hedef aldı.

31.01.2026 13:48 Security Affairs -

siber saldırı enerji altyapısı Polonya

cyberwar 85

CERT Polska, 30'dan Fazla Rüzgar ve Güneş Enerjisi Santrallerine Yönelik Koordine Siber Saldırıları Açıkladı

CERT Polska, 29 Aralık 2025'te gerçekleşen koordine siber saldırıların 30'dan fazla rüzgar ve güneş enerjisi santralini hedef aldığını açıkladı. Saldırılar, enerji üretiminde önemli bir rol oynayan tesisleri etkiledi.

31.01.2026 10:05 The Hacker News -

malware 85

Çin Bağlantılı UAT-8099, Asya'daki IIS Sunucularını BadIIS SEO Kötü Amaçlı Yazılımı ile Hedefliyor

Yeni bir siber saldırı kampanyası, Çin bağlantılı UAT-8099 tarafından Asya'daki IIS sunucularını hedef alıyor. Saldırılar, BadIIS adlı kötü amaçlı yazılım kullanılarak gerçekleştiriliyor ve uzaktan erişim sağlanıyor.

31.01.2026 06:00 NCSC-FI News -

siber güvenlik malware IIS

vulnerability 85

Microsoft, gelecekteki Windows sürümlerinde NTLM'yi varsayılan olarak devre dışı bırakacak

Microsoft, 30 yıllık NTLM kimlik doğrulama protokolünü güvenlik açıkları nedeniyle gelecekteki Windows sürümlerinde varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, organizasyonları siber saldırılara karşı daha iyi korumayı hedefliyor.

30.01.2026 20:08 BleepingComputer -

siber güvenlik kimlik doğrulama Windows

hacking 85

Rus hackerlar, kötü güvenlik nedeniyle Polonya enerji şebekesine sızdı, rapor diyor

Rus hackerlar, Polonya'nın enerji altyapısına sızarak güvenlik açıklarından faydalandı. Hükümet, varsayılan kimlik bilgileri nedeniyle bu saldırının gerçekleştiğini belirtti.

30.01.2026 19:50 TechCrunch Security -

siber saldırı enerji altyapısı Rus hackerlar

malware 85

Match, Hinge, OkCupid ve Panera Bread fidye yazılımı grubu tarafından ihlal edildi

ShinyHunters, Match Group'un flört uygulamaları ve Panera Bread'den milyonlarca kayıt çaldığını iddia ediyor. Bu tür bir ransomware saldırısı, kullanıcıların güvenliğini tehdit ediyor.

30.01.2026 17:23 Malwarebytes Labs -

fidye yazılımı veri ihlali siber saldırı

cyberwar 85

Polonya Enerji Şebekesine Yönelik Rusya Bağlantılı Saldırı Sonrası ICS Cihazları Devre Dışı Bırakıldı

Sandworm/Electrum hacker grubu, Polonya'daki 30 farklı noktada iletişim ve kontrol sistemlerine saldırarak ICS cihazlarını devre dışı bıraktı. Bu olay, enerji altyapısına yönelik ciddi bir siber tehdit oluşturuyor.

30.01.2026 12:35 SecurityWeek -

siber saldırı enerji altyapısı ICS

cyberwar 85

Polonya Elektrik Şebekesine Yönelik Rusya Bağlantılı Siber Saldırıda ICS Cihazları Devre Dışı Bırakıldı

Sandworm/Electrum hacker grubu, Polonya'daki 30 farklı noktada iletişim ve kontrol sistemlerine saldırarak ICS cihazlarını devre dışı bıraktı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

30.01.2026 12:35 SecurityWeek -

siber saldırı enerji altyapısı ICS

cyberwar 85

Letonya, Rusya'nın en büyük siber tehdit olduğunu söylüyor; saldırılar rekor seviyeye ulaştı

Letonya'nın güvenlik ajansı, Rusya'nın siber saldırılarının ve sabotaj kampanyalarının hız kesmeden devam ettiğini belirtti. 2025, Letonya'ya yönelik kaydedilen siber tehditlerin en yüksek seviyeye ulaştığı yıl oldu.

30.01.2026 06:00 NCSC-FI News -

siber güvenlik Rusya saldırı

vulnerability 85

Fintech firması Marquis, veri ihlali için firewall sağlayıcısı SonicWall'ı suçluyor

Fintech şirketi Marquis, 2025'te yaşanan bir veri ihlalinin arkasında SonicWall'daki bir siber saldırıyı suçladı. Şirket, bu olaydan kaynaklanan masrafların geri ödenmesi için SonicWall ile iletişime geçmeyi planlıyor.

29.01.2026 23:31 TechCrunch Security -

siber güvenlik veri ihlali firewall

cyberwar 85

Bizarre Bazaar Operasyonu: Yeni LLMjacking Kampanyası Korumasız Modelleri Hedef Alıyor

Pillar Security Research, Hecker adlı bir hacker tarafından yönetilen Operation Bizarre Bazaar isimli büyük bir siber saldırı kampanyasını keşfetti. Bu kampanya, AI sistemlerini hedef alarak hesaplama gücünü çalmayı ve erişimi yeniden satmayı amaçlıyor.

29.01.2026 20:37 HackRead -

siber saldırı AI LLMjacking

hacking 85

ShinyHunters, iddia edilen flört uygulaması veri hırsızlığında 10M kaydı çaldı

ShinyHunters, Match Group'a ait bir flört uygulamasından 10 milyon kaydı çaldığını açıkladı. Bu olay, siber güvenlik tehditleri ve veri ihlalleri açısından dikkat çekici bir gelişme.

29.01.2026 18:05 The Register Security -

veri ihlali siber saldırı flört uygulaması

1 ... 55 56 57 58 59 60

Siber Güvenlik Haberleri

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

Siber Saldırılar Polonya'daki Rüzgar, Güneş ve Isı Tesislerinde İletişimi Kesintiye Uğrattı

CERT Polska, 30'dan Fazla Rüzgar ve Güneş Enerjisi Santrallerine Yönelik Koordine Siber Saldırıları Açıkladı

Çin Bağlantılı UAT-8099, Asya'daki IIS Sunucularını BadIIS SEO Kötü Amaçlı Yazılımı ile Hedefliyor

Microsoft, gelecekteki Windows sürümlerinde NTLM'yi varsayılan olarak devre dışı bırakacak

Rus hackerlar, kötü güvenlik nedeniyle Polonya enerji şebekesine sızdı, rapor diyor

Match, Hinge, OkCupid ve Panera Bread fidye yazılımı grubu tarafından ihlal edildi

Polonya Enerji Şebekesine Yönelik Rusya Bağlantılı Saldırı Sonrası ICS Cihazları Devre Dışı Bırakıldı

Polonya Elektrik Şebekesine Yönelik Rusya Bağlantılı Siber Saldırıda ICS Cihazları Devre Dışı Bırakıldı

Letonya, Rusya'nın en büyük siber tehdit olduğunu söylüyor; saldırılar rekor seviyeye ulaştı

Fintech firması Marquis, veri ihlali için firewall sağlayıcısı SonicWall'ı suçluyor

Bizarre Bazaar Operasyonu: Yeni LLMjacking Kampanyası Korumasız Modelleri Hedef Alıyor

ShinyHunters, iddia edilen flört uygulaması veri hırsızlığında 10M kaydı çaldı