Siber Güvenlik Haberleri

17.06.2026 20:27 The Register Security GB

Büyük Parola Çalma Saldırısı 75.000 Fortinet Güvenlik Duvarını Hedef Aldı

75.000 Fortinet güvenlik duvarını hedef alan büyük bir parola çalma saldırısı meydana geldi. Kullanıcıların parolalarını değiştirmeleri öneriliyor.

cyberwar 85

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 15:00 UK NCSC GB

17.06.2026 13:30 The Hacker News US

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

23.02.2026 21:36 Security Affairs -

Solucan Benzeri XMRig Kampanyası, Gizlilik İçin BYOVD ve Zamanlı Kapatma Anahtarı Kullanıyor

Araştırmacılar, pirat yazılımlar aracılığıyla yayılan ve özel bir XMRig madencisini dağıtan bir solucan benzeri kripto hırsızlığı kampanyasını keşfetti. Saldırı, tespiti önlemek ve etkiyi artırmak için BYOVD istismarını ve zaman tabanlı bir mantık bombasını kullanıyor.

malware cryptojacking XMRig

other 75

Reklam teknolojisi firması Optimizely, sesli phishing saldırısı sonrası veri ihlalini doğruladı

New York merkezli reklam teknolojisi şirketi Optimizely, bir sesli phishing saldırısı sonucunda bazı sistemlerinin tehlikeye girdiğini ve bir veri ihlali yaşandığını bildirdi. Müşterilerine bu konuda bilgi verildi.

23.02.2026 21:04 BleepingComputer -

veri ihlali phishing siber saldırı

23.02.2026 20:27 HackRead -

PDF Platformlarında Birden Fazla Sıfırıncı Gün Açığı XSS ve Tek Tıklama Saldırılarına İzin Veriyor

PDF platformlarında tespit edilen birden fazla sıfırıncı gün açığı, kötü niyetli kullanıcıların XSS ve tek tıklama saldırıları gerçekleştirmesine olanak sağlıyor. Bu durum, kullanıcıların dijital güvenliğini tehdit ediyor.

sıfırıncı gün PDF XSS

23.02.2026 18:35 SecurityWeek -

ABD Sağlık Teşhis Firması Veri İhlalinden 140,000 Kişinin Etkilendiğini Söyledi

Vikor Scientific, Everest ransomware grubunun gerçekleştirdiği bir siber saldırı sonucunda 140,000 kişinin etkilendiğini açıkladı. Bu durum, sağlık sektöründe veri güvenliğinin önemini bir kez daha gözler önüne serdi.

veri ihlali siber saldırı ransomware

23.02.2026 16:00 The Hacker News -

⚡ Haftalık Özeti: Double-Tap Skimmer'lar, PromptSpy AI, 30Tbps DDoS, Docker Malware ve Daha Fazlası

Bu haftaki siber güvenlik haberlerinde, Double-Tap skimmer'lar, PromptSpy AI, 30Tbps DDoS saldırıları ve Docker malware gibi konular öne çıktı. Siber tehditlerin artışı ve normal davranış ile gizli riskler arasındaki çizginin giderek belirsizleşmesi dikkat çekti.

vulnerability 75

Şifre yöneticileri şifrelerinizi güvende tutar, ta ki...

Şifre yöneticilerinin sıfır bilgi iddiaları sorgulandı ve bazı saldırı senaryoları ortaya çıktı. Bu, kullanıcıların şifrelerini koruma konusunda daha dikkatli olmaları gerektiğini vurguluyor.

23.02.2026 15:45 Malwarebytes Labs -

şifre yöneticisi siber güvenlik saldırı senaryoları

23.02.2026 15:30 SecurityWeek -

Otonom AI Ajanları Yeni Bir Tedarik Zinciri Saldırısı Sınıfı Sağlıyor

Otonom AI ajanları, kripto cüzdanlarını hedef alarak yeni bir tedarik zinciri saldırısı türü sunuyor. Bu metodoloji, siber saldırganlar için daha geniş bir uygulama potansiyeline sahip.

siber güvenlik AI tedarik zinciri

hacking 75

İspanya'da Sel Sonrası DDoS Saldırısı Nedeniyle Şüpheli Anonymous Üyeleri Gözaltına Alındı

İspanyol polisi, 2024 DANA sel felaketi sonrası kamu kurumlarına yönelik DDoS saldırıları gerçekleştiren dört kişinin gözaltına alındığını duyurdu. Gözaltına alınanlar, Anonymous grubuna ait olduklarını iddia ediyorlar.

23.02.2026 15:26 The Register Security -

siber saldırı DDoS Anonymous

23.02.2026 14:44 BleepingComputer -

CISA: Yakın zamanda yamalanan RoundCube zafiyetleri artık saldırılarda kullanılıyor

CISA, Roundcube Webmail'deki iki zafiyetin saldırılarda aktif olarak kullanıldığını bildirdi. Federal ajansların bu zafiyetleri hızlı bir şekilde düzeltmesi gerektiği vurgulandı.

siber güvenlik zafiyet Roundcube

23.02.2026 14:41 The Register Security -

AWS, 600'den fazla FortiGate güvenlik duvarının AI destekli kampanyada hedef alındığını söylüyor

Rusça konuşan siber suç grubu, 55 ülkede 600'den fazla internet bağlantılı FortiGate güvenlik duvarını ele geçirdi. Saldırılar, off-the-shelf AI araçları ile gerçekleştirildi.

siber güvenlik FortiGate AI