Siber Güvenlik Haberleri

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

vulnerability 85

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

16.06.2026 00:48 The Register Security GB

15.06.2026 20:44 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

apt 85

Stan Ghouls, Rusya ve Özbekistan'ı NetSupport RAT ile hedef alıyor

Stan Ghouls, Rusya, Kırgızistan, Kazakistan ve Özbekistan'daki kuruluşlara yönelik hedefli saldırılar düzenleyen bir siber suç grubudur. Son kampanyalarında yaklaşık 50 kurban tespit edilmiştir ve saldırılar, özel olarak hazırlanmış Java tabanlı kötü amaçlı yazılımlar içermektedir.

06.02.2026 06:00 NCSC-FI News -

siber suç kötü amaçlı yazılım hedefli saldırı

05.02.2026 23:23 Security Affairs -

Hacker, 700,000 Substack kullanıcısından veri çaldığını iddia ediyor; Şirket ihlali doğruladı

Bir hacker, Substack'tan 700,000 kullanıcının verilerini çaldığını iddia etti ve şirket bu ihlali doğruladı. Çalınan veriler arasında e-posta adresleri ve telefon numaraları bulunuyor.

veri ihlali siber saldırı Substack

05.02.2026 22:00 TechCrunch Security -

Avrupa'nın en büyük üniversitelerinden biri siber saldırı sonrası günlerce çevrimdışı kaldı

Sapienza Üniversitesi, bir fidye yazılımı saldırısı nedeniyle sistemlerini kaybetti ve günlerce çevrimdışı kaldı. Bu olay, siber güvenlik tehditlerinin eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

siber saldırı fidye yazılımı üniversite

05.02.2026 20:25 The Hacker News -

AISURU/Kimwolf Botneti Rekor Düzeyde 31.4 Tbps DDoS Saldırısı Gerçekleştirdi

AISURU/Kimwolf botneti, 31.4 Tbps'lik bir DDoS saldırısı düzenleyerek rekor kırdı. Cloudflare, bu saldırıyı tespit edip etkisiz hale getirdi.

05.02.2026 20:02 BleepingComputer -

İtalyan üniversitesi La Sapienza siber saldırı sonrası çevrimdışı kaldı

Roma'daki La Sapienza Üniversitesi, siber saldırı sonucunda IT sistemlerinde büyük aksaklıklar yaşadı ve çevrimiçi hizmetlerini kaybetti.

siber saldırı üniversite IT sistemleri

05.02.2026 19:25 The Register Security -

Betterment ihlali, sosyal mühendislik saldırısı sonrası 1.4M kullanıcıyı tehlikeye atabilir

Betterment, sosyal mühendislik temelli bir saldırı sonucu 1.4 milyon kullanıcısının verilerinin tehlikeye girdiğini açıkladı. Saldırının detayları henüz netleşmemiş olsa da, kullanıcıların güvenliği açısından ciddi bir tehdit oluşturuyor.

siber güvenlik sosyal mühendislik veri ihlali

05.02.2026 18:25 TechCrunch Security -

Govtech devi Conduent'te veri ihlali, milyonlarca Amerikalıyı etkiliyor

Conduent'teki fidye yazılımı saldırısı, hackerların birçok bireyin kişisel bilgilerini çalmasına neden oldu. Şirket, Amerika'daki 100 milyondan fazla kişinin kişisel ve sağlık verilerini yönetiyor.

siber güvenlik veri ihlali fidye yazılımı

05.02.2026 18:17 Security Affairs -

Rusya yanlısı grup Noname057(16), Milano Cortina 2026 Kış Olimpiyatları'na DDoS saldırıları düzenledi

İtalya, Rusya ile bağlantılı siber saldırıları başarılı bir şekilde engelledi. Dışişleri Bakanı Antonio Tajani, bu saldırıların Milano Cortina 2026 Kış Olimpiyatları'na yönelik olduğunu belirtti.

siber saldırı DDoS Rusya

05.02.2026 18:15 BleepingComputer -

Romanya petrol boru hattı işletmecisi Conpet siber saldırıyı açıkladı

Conpet, siber saldırı nedeniyle iş sistemlerinin kesintiye uğradığını ve web sitesinin kapandığını duyurdu. Saldırının Qilin ransomware ile ilişkili olduğu bildirildi.

siber saldırı ransomware Conpet

05.02.2026 17:00 Cloudflare Security Blog -

2025 Q4 DDoS tehdit raporu: Rekor seviyede 31.4 Tbps saldırı, büyük DDoS saldırıları yılına damgasını vurdu

2025 yılında DDoS saldırılarının sayısı iki katına çıktı ve hiper-volumetrik saldırılar %700 oranında arttı. Bu durum, ağ güvenliği açısından ciddi bir tehdit oluşturuyor.

DDoS siber güvenlik ağ saldırıları