Siber Güvenlik Haberleri

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 00:48 The Register Security GB

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

15.06.2026 20:44 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

25.01.2026 06:00 NCSC-FI News -

Konni hackerları blockchain mühendislerini AI ile oluşturulmuş kötü amaçlı yazılımla hedef alıyor

Kuzey Koreli Konni hacker grubu, blockchain sektöründeki geliştiricileri hedef almak için AI ile oluşturulmuş PowerShell kötü amaçlı yazılım kullanıyor. Saldırılar, Asya-Pasifik bölgesindeki hedeflere odaklanıyor.

Kötü Amaçlı Yazılım Blockchain AI

25.01.2026 00:58 BleepingComputer -

Sandworm hackerları, Polonya'nın enerji sistemlerine yönelik başarısız silme saldırısıyla bağlantılı

Polonya'nın enerji sistemlerine yönelik bir siber saldırı, Sandworm grubuyla ilişkilendirildi. Saldırıda, DynoWiper adlı yeni bir veri silme zararlısı kullanılmaya çalışıldı.

siber saldırı Rusya enerji sistemi

24.01.2026 22:08 Ars Technica -

Polonya'nın enerji şebekesi daha önce görülmemiş bir silici kötü amaçlı yazılım tarafından hedef alındı

Polonya'nın enerji şebekesi, yeni bir silici kötü amaçlı yazılım tarafından hedef alındı ancak elektrik kesintisi yaşanmadı. Bu olay, Rusya'nın Ukrayna'ya yönelik saldırısının 10. yıl dönümünde meydana geldi.

24.01.2026 21:17 Security Affairs -

Osiris fidye yazılımı ortaya çıktı, güvenlik araçlarını devre dışı bırakmak için BYOVD tekniğini kullanıyor

Yeni keşfedilen Osiris fidye yazılımı, POORTRY sürücüsünü kullanarak güvenlik araçlarını etkisiz hale getiriyor. Bu yazılım, Güneydoğu Asya'daki büyük bir gıda hizmeti franchise'ına yönelik bir saldırıda kullanıldı.

fidye yazılımı siber güvenlik tehdit

Çok Aşamalı Phishing Kampanyası, Rusya'yı Amnesia RAT ve Fidye Yazılımı ile Hedef Alıyor

24.01.2026 14:09 85

Polonya Enerji Sektörüne Yönelik Denenen Sandworm Saldırısında Yeni DynoWiper Kötü Amaçlı Yazılım Kullanıldı

24.01.2026 11:21 85

24.01.2026 06:00 NCSC-FI News -

CISA, KEV Kataloğunu Dört Aktif Olarak İstismar Edilen Yazılım Güvenlik Açığı ile Güncelledi

CISA, CVE-2025-68645, CVE-2025-34026, CVE-2025-31125 ve CVE-2025-54313 kodlu dört güvenlik açığını KEV kataloğuna ekledi. Bu açıkların aktif olarak istismar edildiği ve bir tedarik zinciri saldırısının detayları paylaşıldı.

güvenlik açığı CISA KEV

24.01.2026 06:00 NCSC-FI News -

Fortinet, kritik FortiCloud kimlik doğrulama atlama açığının tam olarak kapatılmadığını doğruladı

Fortinet, FortiCloud SSO kimlik doğrulama atlama açığının tam olarak kapatılmadığını ve bu durumun kullanıcıların güvenlik duvarlarının hala saldırıya uğramasına neden olduğunu açıkladı. Saldırganlar, yamanmış sistemlerde bile hızlı bir şekilde erişim sağlıyor.

Fortinet güvenlik açığı kimlik doğrulama

24.01.2026 02:35 BleepingComputer -

ShinyHunters, SSO hesap veri hırsızlığı saldırılarının arkasında olduğunu iddia ediyor

ShinyHunters çetesi, SSO hesaplarına yönelik sesli dolandırıcılık saldırılarını gerçekleştirdiğini iddia ediyor. Bu saldırılar, kurumsal SaaS platformlarına erişim sağlayarak veri hırsızlığına neden oluyor.

siber saldırı veri hırsızlığı fidye