Siber Güvenlik Haberleri

18.06.2026 15:00 UK NCSC GB

Uyarı: NCSC, Fortinet güvenlik duvarları ve VPN geçitlerinin küresel hedef alınması sonrası tavsiyelerde bulundu

NCSC, Fortinet hizmetlerini kullanan kuruluşları, güvenlik duvarları ve VPN geçitlerine yönelik küresel bir saldırı kampanyası hakkında uyardı. Kuruluşların acil önlem alması öneriliyor.

18.06.2026 05:00 The Register Security GB

Siber suçlar artık Asya ve Güney Pasifik'teki tüm suçların yaklaşık üçte birini oluşturuyor

Interpol'ün son raporuna göre, Asya ve Güney Pasifik'teki siber suçlar, tüm suçların üçte birini kapsıyor. Dolandırıcılıklar hâlâ yaygın ve yapay zeka destekli saldırılar, mali sıkıntı çeken bölgeler için büyük bir zorluk teşkil ediyor.

hacking 85

Büyük Parola Çalma Saldırısı 75.000 Fortinet Güvenlik Duvarını Hedef Aldı

75.000 Fortinet güvenlik duvarını hedef alan büyük bir parola çalma saldırısı meydana geldi. Kullanıcıların parolalarını değiştirmeleri öneriliyor.

17.06.2026 20:27 The Register Security GB

17.06.2026 15:00 UK NCSC GB

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 13:30 The Hacker News US

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

hacking 85

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

hacking 85

Hacklenen Uygulama, İran'a Karşı ABD/İsrail Propaganda Kampanyasının Parçası

İran'da hacklenen bir dua uygulaması üzerinden kullanıcılarına propaganda amaçlı bildirimler gönderildi. Bu olay, siber saldırıların ve bilgi manipülasyonunun bir örneği olarak öne çıkıyor.

05.03.2026 14:28 Schneier on Security -

siber saldırı propaganda hack

other 85

En büyük yapay zeka tehditleri içten geliyor - Kuruluşunuzu korumak için 12 yol

Yapay zeka destekli tehditlerin en büyük kısmı dışarıdan gelen saldırılardan değil, iç kaynaklardan gelmektedir. Bu nedenle, kuruluşların bu riskleri yönetmek için stratejik önerilere ihtiyacı vardır.

05.03.2026 14:00 ZDNet Security -

yapay zeka siber güvenlik tehdit yönetimi

05.03.2026 13:32 BleepingComputer -

Cisco, daha fazla SD-WAN açığını saldırılarda aktif olarak istismar edildiğini belirtiyor

Cisco, Catalyst SD-WAN Manager'daki iki güvenlik açığını aktif olarak istismar edildiğini duyurdu. Yöneticilerin, bu güvenlik açıklarını gidermek için cihazlarını güncellemeleri önerildi.

Cisco SD-WAN güvenlik açığı

malware 85

Europol Liderliğindeki Operasyon, 64,000 Saldırıyla İlişkili Tycoon 2FA Phishing-as-a-Service'ı Durdurdu

Tycoon 2FA, siber suçluların kimlik bilgilerini toplamak için kullandığı bir phishing aracı olarak büyük bir tehdit oluşturuyordu. Europol'un düzenlediği operasyonla bu araç etkisiz hale getirildi.

05.03.2026 09:51 The Hacker News -

apt 85

Devlet Destekli iOS Exploit Kiti 'Coruna' Küresel Saldırılara Güç Veriyor

Google ve iVerify analizi, Rus devlet aktörleri tarafından başlangıçta kullanılan güçlü bir exploit kitinin, şimdi daha geniş suç kampanyalarında yer aldığını ortaya koydu.

05.03.2026 07:04 SecurityWeek -

siber saldırı kötü amaçlı yazılım iOS

cyberwar 75

Operasyon Epic Fury/Roaring Lion Sonrası Retaliatory Hacktivist DDoS Faaliyetleri

Orta Doğu'daki hacktivist gruplar, hükümet kurumlarına yönelik saldırılara odaklanarak önemli bir tehdit oluşturuyor. Pro-Rus NoName057(16) grubunun katılımı, hacktivist tehdidin genişlediğini gösteriyor.

hacktivizm DDoS saldırı

malware 85

Tehdit Özeti: 2026 Mart'ında İran ile İlgili Siber Risklerin Artışı

Unit 42, İsrail İç Cephe Komutanlığı'nın RedAlert uygulamasının kötü amaçlı bir kopyasını kullanan aktif bir phishing kampanyası tespit etti. Ayrıca, İran'a bağlı grupların siber saldırılar gerçekleştirdiği ve hacktivist faaliyetlerin arttığı gözlemleniyor.

siber saldırı phishing kötü amaçlı yazılım

Orta Doğu Çatışmalarından Sonra 149 Hacktivist DDoS Saldırısı 16 Ülkede 110 Kuruluşu Hedef Aldı

Hider Nex adlı Tunuslu bir hacktivist grup, DDoS saldırıları ve veri ihlalleri ile 149 saldırı gerçekleştirdi. Saldırılar, çoğunlukla Orta Doğu'daki kamu altyapılarına ve devlet hedeflerine odaklandı.

DDoS hacktivism siber saldırı

İran'ın IP Kameralarını Hedef Alması ve Orta Doğu'daki Fiziksel Savaş Arasındaki Etkileşim

İran, IP kameraları hedef alarak siber saldırılarını artırdı. Bu durum, bölgedeki askeri faaliyetlerle bağlantılı olarak, potansiyel saldırıların önceden tespit edilmesine yardımcı olabilir.

siber güvenlik IP kamera İran

Beyaz Liste İllüzyonu – Güvenilir Listeniz Bir Milyar Dolar Saldırı Yolu Haline Geldi

Halka açık blockchain'lerde önemli varlıklar bulunduranlar, devlet destekli grupların hedefi haline geliyor. Beyaz liste uygulamaları, saldırganların hangi tedarikçileri hedef alacaklarını belirlemelerine olanak tanıyor. Her beyaz liste adresinin potansiyel olarak tehlikeye girdiği ve güvenin her işlemde gerçek zamanlı olarak doğrulanması gerektiği belirtiliyor.

blockchain siber güvenlik saldırı

05.03.2026 06:00 NCSC-FI Vulns -

D-Link DIR-868L SSDP Komut Enjeksiyonu

D-Link DIR-868L cihazında SSDP Servisi'nde bir komut enjeksiyonu açığı bulundu. Bu açık, uzaktan saldırılara olanak tanıyor ve CVE-2026-3485 olarak sınıflandırıldı.

güvenlik açığı komut enjeksiyonu D-Link

malware 85

Tycoon2FA'nın İçinde: Önde Gelen Bir AiTM Phishing Kitinin Ölçekli Operasyonu

Tycoon2FA, 2023'te ortaya çıktıktan sonra, dünya genelinde 500,000'den fazla kuruluşa ulaşan milyonlarca phishing mesajı gönderen bir phishing-as-a-service platformu haline geldi. Microsoft'un Dijital Suçlar Birimi, bu platformun altyapısını bozmak için çalışmalara başladı.