siber saldırı — arama

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

hacking 85

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Kuzey Koreli siber saldırganlar, son altı hafta içinde geliştiricilere 250'den fazla sahte iş teklifi göndererek kimlik bilgilerini ve kripto paraları çalmaya çalıştı. Bu tür saldırılar, siber güvenlik tehditlerini artırıyor.

09.06.2026 01:13 The Register Security GB

malware 85

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US

apt 85

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Çin bağlantılı TA4922 siber suç grubu, Birleşik Krallık, Almanya, İtalya ve Güney Afrika'daki kuruluşlara yönelik phishing saldırılarını genişletti. Grubun kullandığı kötü amaçlı yazılımlar arasında ValleyRAT ve Atlas RAT gibi bilinen aileler bulunuyor.

04.06.2026 15:22 The Hacker News US

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

apt 85

APT Saldırıları Hindistan Hükümetini Hedef Alıyor: GOGITTER, GITSHELLPAD ve GOSHELL | Bölüm 1

Zscaler ThreatLabz, Pakistan merkezli bir tehdit aktörünün Hindistan hükümetine yönelik Gopher Strike ve Sheet Attack adlı iki kampanya yürüttüğünü tespit etti. Bu kampanyalarda, daha önce belgelenmemiş araçlar ve teknikler kullanıldığı belirlendi.

27.01.2026 06:00 NCSC-FI News -

APT Hindistan siber saldırı

apt 85

PeckBirdy: Çin ile bağlantılı tehdit grupları tarafından kullanılan çok yönlü bir script çerçevesi

PeckBirdy, 2023'ten beri gözlemlenen ve Çin kumar endüstrilerine yönelik saldırılarda kullanılan yeni bir komut ve kontrol çerçevesidir. Bu çerçeve, LOLBins üzerinden çalışabilme yeteneği ile dikkat çekmektedir.

27.01.2026 06:00 NCSC-FI News -

siber saldırı APT Çin

vulnerability 85

Erişim Sistemi Açıkları, Siber Saldırganların Büyük Avrupa Firmalarının Kapılarını Açmasına İzin Verdi

Dormakaba'nın fiziksel erişim kontrol sistemlerinde tespit edilen 20'den fazla güvenlik açığı, siber saldırganların kapıları açmasına olanak tanıdı. Bu açıklar hızla kapatıldı.

26.01.2026 19:11 SecurityWeek -

güvenlik açığı erişim kontrol siber saldırı

hacking 85

26 Ocak – Tehdit İstihbarat Raporu

Check Point Research tarafından yayımlanan raporda, RansomHub grubunun Luxshare'e siber saldırı düzenlediği ve önemli verilerin ele geçirildiği ifade ediliyor. Rapor, siber güvenlik alanındaki en son gelişmeleri içeriyor.

26.01.2026 16:35 Check Point Research -

siber saldırı fidye yazılım tehdit istihbaratı

hacking 85

Crunchbase, Siber Saldırı İddialarının Ardından Veri İhlalini Doğruladı

Crunchbase, ShinyHunters kampanyası çerçevesinde hedef alındığını ve veri ihlali yaşandığını doğruladı. Bu olay, SoundCloud ve Betterment gibi diğer platformları da etkiledi.

26.01.2026 15:22 SecurityWeek -

veri ihlali siber saldırı ShinyHunters

cyberwar 85

Moskova'nın Polonya'nın enerji şebekesine yönelik silici saldırısının arkasında olduğu düşünülüyor

Uzmanlar, Rusya'nın Polonya'nın enerji şirketlerinin sistemlerini hedef alan başarısız siber saldırılarının arkasında olduğunu düşünüyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

26.01.2026 14:54 The Register Security -

siber saldırı enerji altyapısı Rusya

apt 85

Rus Sandworm Hackerları Polonya Enerji Şebekesine Yönelik Siber Saldırıdan Sorumlu Tutuluyor

Rus Sandworm hackerları, Polonya'nın enerji şebekesine yönelik veri silme yazılımı ile bir siber saldırı düzenledi. Bu olay, geçmişteki Ukrayna saldırısının bir devamı niteliğinde.

26.01.2026 11:55 SecurityWeek -

siber saldırı enerji APT

apt 85

Rusya ile bağlantılı Sandworm APT, Polonya'nın enerji şebekesine yönelik büyük bir siber saldırıda bulundu

Rusya ile bağlantılı Sandworm APT, Aralık 2025'te Polonya'nın enerji şebekesine yönelik en büyük siber saldırıyı gerçekleştirdi. ESET, bu saldırıyı Sandworm APT ile ilişkilendirdi.

26.01.2026 11:07 Security Affairs -

siber saldırı enerji altyapısı APT

hacking 85

Sandworm hackerları, Polonya'nın enerji sistemlerine yönelik başarısız silme saldırısıyla bağlantılı

Polonya'nın enerji sistemlerine yönelik bir siber saldırı, Sandworm grubuyla ilişkilendirildi. Saldırıda, DynoWiper adlı yeni bir veri silme zararlısı kullanılmaya çalışıldı.

25.01.2026 00:58 BleepingComputer -

siber saldırı Rusya enerji sistemi

malware 85

Polonya'nın enerji şebekesi daha önce görülmemiş bir silici kötü amaçlı yazılım tarafından hedef alındı

Polonya'nın enerji şebekesi, yeni bir silici kötü amaçlı yazılım tarafından hedef alındı ancak elektrik kesintisi yaşanmadı. Bu olay, Rusya'nın Ukrayna'ya yönelik saldırısının 10. yıl dönümünde meydana geldi.

24.01.2026 22:08 Ars Technica -

Polonya Enerji Sektörüne Yönelik Denenen Sandworm Saldırısında Yeni DynoWiper Kötü Amaçlı Yazılım Kullanıldı

24.01.2026 11:21 85

hacking 85

ShinyHunters, SSO hesap veri hırsızlığı saldırılarının arkasında olduğunu iddia ediyor

ShinyHunters çetesi, SSO hesaplarına yönelik sesli dolandırıcılık saldırılarını gerçekleştirdiğini iddia ediyor. Bu saldırılar, kurumsal SaaS platformlarına erişim sağlayarak veri hırsızlığına neden oluyor.

24.01.2026 02:35 BleepingComputer -

siber saldırı veri hırsızlığı fidye

1 ... 58 59 60

Siber Güvenlik Haberleri

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

APT Saldırıları Hindistan Hükümetini Hedef Alıyor: GOGITTER, GITSHELLPAD ve GOSHELL | Bölüm 1

PeckBirdy: Çin ile bağlantılı tehdit grupları tarafından kullanılan çok yönlü bir script çerçevesi

Erişim Sistemi Açıkları, Siber Saldırganların Büyük Avrupa Firmalarının Kapılarını Açmasına İzin Verdi

26 Ocak – Tehdit İstihbarat Raporu

Crunchbase, Siber Saldırı İddialarının Ardından Veri İhlalini Doğruladı

Moskova'nın Polonya'nın enerji şebekesine yönelik silici saldırısının arkasında olduğu düşünülüyor

Rus Sandworm Hackerları Polonya Enerji Şebekesine Yönelik Siber Saldırıdan Sorumlu Tutuluyor

Rusya ile bağlantılı Sandworm APT, Polonya'nın enerji şebekesine yönelik büyük bir siber saldırıda bulundu

Sandworm hackerları, Polonya'nın enerji sistemlerine yönelik başarısız silme saldırısıyla bağlantılı

Polonya'nın enerji şebekesi daha önce görülmemiş bir silici kötü amaçlı yazılım tarafından hedef alındı

Polonya Enerji Sektörüne Yönelik Denenen Sandworm Saldırısında Yeni DynoWiper Kötü Amaçlı Yazılım Kullanıldı

ShinyHunters, SSO hesap veri hırsızlığı saldırılarının arkasında olduğunu iddia ediyor