Siber Güvenlik Haberleri

18.06.2026 15:00 UK NCSC GB

Uyarı: NCSC, Fortinet güvenlik duvarları ve VPN geçitlerinin küresel hedef alınması sonrası tavsiyelerde bulundu

NCSC, Fortinet hizmetlerini kullanan kuruluşları, güvenlik duvarları ve VPN geçitlerine yönelik küresel bir saldırı kampanyası hakkında uyardı. Kuruluşların acil önlem alması öneriliyor.

18.06.2026 05:00 The Register Security GB

Siber suçlar artık Asya ve Güney Pasifik'teki tüm suçların yaklaşık üçte birini oluşturuyor

Interpol'ün son raporuna göre, Asya ve Güney Pasifik'teki siber suçlar, tüm suçların üçte birini kapsıyor. Dolandırıcılıklar hâlâ yaygın ve yapay zeka destekli saldırılar, mali sıkıntı çeken bölgeler için büyük bir zorluk teşkil ediyor.

hacking 85

Büyük Parola Çalma Saldırısı 75.000 Fortinet Güvenlik Duvarını Hedef Aldı

75.000 Fortinet güvenlik duvarını hedef alan büyük bir parola çalma saldırısı meydana geldi. Kullanıcıların parolalarını değiştirmeleri öneriliyor.

17.06.2026 20:27 The Register Security GB

17.06.2026 15:00 UK NCSC GB

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 13:30 The Hacker News US

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

hacking 85

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

09.03.2026 13:57 Security Affairs -

Cognizant’ın TriZetto Sağlayıcı Çözümleri veri ihlali 3.4 milyondan fazla hastayı etkiledi

Cognizant’ın TriZetto Provider Solutions'da meydana gelen veri ihlali, 3.4 milyon hastanın hassas bilgilerini etkiledi. Henüz herhangi bir fidye yazılımı grubu bu saldırıyı üstlenmedi.

veri ihlali siber güvenlik sağlık verisi

hacking 85

Wi-Fi'ya Karşı Yeni Saldırı

AirSnitch, Wi-Fi ağlarındaki katmanlar arası kimlik senkronizasyonu eksikliğini kullanarak, saldırganların veri akışını izleyip değiştirmesine olanak tanıyan yeni bir saldırı yöntemidir. Bu yöntem, hem küçük hem de büyük ağlarda etkili olabilir.

09.03.2026 13:57 Schneier on Security -

Wi-Fi saldırı siber güvenlik

apt 85

Web Sunucusu Sömürüleri ve Mimikatz, Asya Kritik Altyapısını Hedef Alan Saldırılarda Kullanıldı

Güney, Güneydoğu ve Doğu Asya'daki yüksek değerli kuruluşlar, bir Çinli tehdit aktörü tarafından hedef alındı. Palo Alto Networks, bu saldırıların daha önce belgelenmemiş bir tehdit grubu tarafından gerçekleştirildiğini belirtti.

09.03.2026 10:21 The Hacker News -

08.03.2026 14:00 The Register Security -

Yapay zeka ajanları artık saldırganlara, Kuzey Kore dahil, sıkıcı işlerini yönetmelerinde yardımcı oluyor

Yapay zeka ajanları, siber suçluların ve devlet destekli hackerların siber saldırılarını daha etkili bir şekilde planlamalarına yardımcı oluyor. Microsoft'un tehdit istihbarat yöneticisi, Kuzey Kore'nin bu durumu nasıl avantaja dönüştürdüğünü açıkladı.

siber güvenlik yapay zeka saldırı

07.03.2026 19:14 BleepingComputer -

Termite fidye yazılımı ihlalleri ClickFix CastleRAT saldırılarıyla bağlantılı

Velvet Tempest isimli siber suç grubu, ClickFix tekniği ve meşru Windows araçlarını kullanarak DonutLoader kötü amaçlı yazılımını ve CastleRAT arka kapısını dağıtıyor. Bu saldırılar, ransomware tehditleri ile bağlantılı olarak ortaya çıkıyor.

fidye yazılımı kötü amaçlı yazılım siber saldırı

07.03.2026 18:15 BleepingComputer -

Microsoft: Hackerlar siber saldırıların her aşamasında yapay zekayı kötüye kullanıyor

Microsoft, tehdit aktörlerinin siber saldırılarında yapay zekayı kullanarak saldırıları hızlandırdığını ve kötü niyetli faaliyetleri ölçeklendirdiğini ifade etti. Bu durum, siber saldırıların her aşamasında teknik engelleri azaltıyor.

siber güvenlik yapay zeka saldırı

İran'dan Ukrayna'ya, herkes güvenlik kameralarını hacklemeye çalışıyor

07.03.2026 14:30 85

07.03.2026 13:20 Security Affairs -

İran bağlantılı hackerlar, İsrail ve Körfez ülkelerindeki IP kameralarını askeri istihbarat için hedef alıyor

İran'a bağlı aktörlerin, İsrail ve Körfez ülkelerindeki IP kameralarını hedef alarak askeri istihbarat topladığı gözlemlendi. Check Point Siber Güvenlik Raporu'na göre, siber operasyonlar askeri faaliyetleri desteklemek için giderek daha fazla kullanılmakta.

siber güvenlik askeri istihbarat IP kameralar

InstallFix: Saldırganlar kötü amaçlı kurulum kılavuzlarını nasıl silahlandırıyor

Saldırganlar, popüler geliştirici araçlarının sahte kurulum talimatlarıyla dolandırıcılık yapan siteleri yayarak, kullanıcıları bilgi hırsızlığı yapan kötü amaçlı yazılımlar yüklemeye yönlendiriyor. Bu durum, kötü amaçlı arama motoru reklamları aracılığıyla gerçekleştiriliyor.

malware siber saldırı bilgi hırsızlığı

Orta Doğu Çatışması Fırsatçı Siber Saldırıları Artırıyor

Zscaler ThreatLabz, Orta Doğu'daki çatışmalarla bağlantılı olarak 8,000'den fazla yeni alan adı kaydedildiğini tespit etti. Bu alan adları, gelecekte siber saldırılar için kullanılabilir.

siber saldırı Orta Doğu malware

Yıkıcı Saldırılara Karşı Proaktif Hazırlık ve Güçlendirme: 2026 Versiyonu

Yıkıcı siber saldırılar, verileri yok etmek veya sistemleri işlevsiz hale getirmek için kullanılan zararlı yazılımlar aracılığıyla gerçekleştiriliyor. Bu yazıda, organizasyonların bu tür saldırılara karşı nasıl korunabileceği üzerine proaktif öneriler sunuluyor.

siber güvenlik malware yıkıcı saldırılar

Wikipedia, sayfaları tahrip eden kendini yayabilen JavaScript solucanı tarafından saldırıya uğradı

Wikimedia Vakfı, kendini yayabilen bir JavaScript solucanı nedeniyle güvenlik ihlali yaşadı. Olay, kullanıcıların otomatik düzenlemelerle gizli scriptler eklediğini ve rastgele sayfalara vandalizm yaptığını bildirmesiyle ortaya çıktı.