Siber Güvenlik Haberleri

18.06.2026 15:00 UK NCSC GB

Uyarı: NCSC, Fortinet güvenlik duvarları ve VPN geçitlerinin küresel hedef alınması sonrası tavsiyelerde bulundu

NCSC, Fortinet hizmetlerini kullanan kuruluşları, güvenlik duvarları ve VPN geçitlerine yönelik küresel bir saldırı kampanyası hakkında uyardı. Kuruluşların acil önlem alması öneriliyor.

18.06.2026 05:00 The Register Security GB

Siber suçlar artık Asya ve Güney Pasifik'teki tüm suçların yaklaşık üçte birini oluşturuyor

Interpol'ün son raporuna göre, Asya ve Güney Pasifik'teki siber suçlar, tüm suçların üçte birini kapsıyor. Dolandırıcılıklar hâlâ yaygın ve yapay zeka destekli saldırılar, mali sıkıntı çeken bölgeler için büyük bir zorluk teşkil ediyor.

17.06.2026 20:27 The Register Security GB

Büyük Parola Çalma Saldırısı 75.000 Fortinet Güvenlik Duvarını Hedef Aldı

75.000 Fortinet güvenlik duvarını hedef alan büyük bir parola çalma saldırısı meydana geldi. Kullanıcıların parolalarını değiştirmeleri öneriliyor.

17.06.2026 15:00 UK NCSC GB

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 13:30 The Hacker News US

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

10.03.2026 16:00 Cloudflare Security Blog -

Log Explorer'da Çoklu Vektör Saldırılarını Araştırmak

Log Explorer, kullanıcıların çoklu vektör saldırılarını tanımlayıp araştırmalarına olanak tanıyor. Eklenen 14 Cloudflare veri seti ile kullanıcılar, ağlarının 360 derece görünümünü elde edebiliyor.

siber güvenlik çoklu vektör saldırıları ağ analizi

10.03.2026 15:39 NCSC NL Advisories -

NCSC-2026-0079 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, Heliox, Ruggedcom, SICAM, SIDIS ve SIMATIC ürünlerinde bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, Denial-of-Service saldırıları ve uzaktan kod çalıştırma gibi tehlikeler içermektedir.

güvenlik açığı Siemens siber güvenlik

10.03.2026 15:37 HackRead -

Lazarus Hackerlarının AllSecure CEO'sunu Hedef Almak İçin Sahte LinkedIn Görüşmesi

AllSecure araştırmacıları, Lazarus Grubu'nun CEO'larını hedef almak için sahte bir LinkedIn iş görüşmesi düzenlediğini ve derin sahte teknolojisi kullandığını açıkladı. Bu tür saldırılar, siber güvenlik tehditlerini artırmaktadır.

siber saldırı sosyal mühendislik Lazarus Grubu

10.03.2026 15:29 Security Affairs -

Tehdit aktörleri, Salesforce sistemlerinden veri toplamak için özel AuraInspector kullanıyor

Saldırganlar, Salesforce Experience Cloud sitelerini hedef alarak, AuraInspector aracını kullanarak veri toplamaktadır. Salesforce CSOC, bu tür saldırılara karşı uyarıda bulunmuştur.

siber güvenlik veri sızıntısı Salesforce

10.03.2026 14:51 SecurityWeek -

Son Ivanti Endpoint Manager Açığı Saldırılarda İstismar Edildi

Ivanti Endpoint Manager'daki bir zafiyet, siber saldırılarda istismar ediliyor. CISA, bu zafiyeti yüksek öncelikli olarak sınıflandırdı ve KEV listesine ekledi.

siber güvenlik zafiyet kimlik doğrulama

10.03.2026 14:36 BleepingComputer -

CISA: Yakın zamanda yamanmış Ivanti EPM açığı şimdi aktif olarak istismar ediliyor

CISA, Ivanti Endpoint Manager'daki yüksek şiddetli bir güvenlik açığının saldırılarda aktif olarak kullanıldığını belirtti. Federal ajansların sistemlerini üç hafta içinde güncellemeleri gerektiği vurgulandı.

güvenlik açığı Ivanti CISA

10.03.2026 14:00 The Hacker News -

Sıfır Gün Koşuşturması Önlenebilir: Saldırı Yüzeyini Azaltma Rehberi

Siber güvenlik uzmanları, kritik zafiyetlerin ortaya çıkma zamanını kontrol edemeyeceklerini ancak saldırı yüzeylerini azaltarak riskleri yönetebileceklerini belirtiyor. Ekiplerin internetle bağlantılı alanlarını daha iyi yönetmeleri gerektiği vurgulanıyor.

10.03.2026 14:00 SecurityWeek -

SIM Swap'lar Kimlik Güvenliğinde Kritik Bir Açığı Ortaya Çıkarıyor

SIM swap saldırıları, telefon numaralarına olan güveni istismar ederek kimlik doğrulama kontrollerini aşmakta ve yüksek değerli hesapları ele geçirmektedir. Bu durum, kimlik güvenliğinde ciddi bir açığı ortaya çıkarmaktadır.

kimlik güvenliği saldırı SIM swap

10.03.2026 13:38 Malwarebytes Labs -

Hackerlar, tedarik zinciri aracılığıyla FBI dinleme ağını ihlal etmiş olabilir

FBI'nın dinleme ağına yönelik bir siber saldırı olabileceği belirtiliyor. Araştırmacılar, bu olayın arkasında bir ulus-devletin olabileceğini değerlendiriyor.

siber saldırı FBI dinleme ağı

apt 85

Sednit yeniden: Siperlerde geri döndü

Sednit APT grubu, siber saldırılarına yeniden başladı. Bu grubun faaliyetleri, siber güvenlik uzmanları tarafından dikkatle izleniyor.

10.03.2026 12:58 ESET Research -

APT siber güvenlik Rusya