Siber Güvenlik Haberleri

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 00:48 The Register Security GB

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

15.06.2026 20:44 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

26.05.2026 18:26 TechCrunch Security US

İranlı hackerlar, Los Angeles ulaşım sisteminin ihlali için suçlandı

İsrailli bir siber güvenlik firması, İran hükümetinin Ababil of Minab adlı sahte hacktivist kimliğinin, İran'daki savaşın başlamasından sonra bir dizi veri ihlali gerçekleştirdiğini belirtti.

siber saldırı veri ihlali hacktivizm

apt 85

İranlı APT, Güncellenmiş Araçlarla Havacılık ve Yazılım Şirketlerini Hedef Alıyor

Nimbus Manticore, ABD'nin İran'a karşı yürüttüğü askeri kampanya sırasında ve sonrasında havacılık ve yazılım şirketlerine yönelik güncellenmiş araçlarla saldırılar düzenlemeye devam ediyor.

26.05.2026 16:26 SecurityWeek US

APT siber saldırı havacılık

other 75

Güvenlik Liderleri Karmaşıklığı Aşarak Daha İyi Sonuçlar Elde Ediyor

Siber güvenlik liderleri, genişleyen saldırı yüzeyleri ve hızlı AI benimsemesi gibi zorluklarla karşı karşıya. Rapid7 zirvesinde, liderlerin karmaşıklığı nasıl yönettikleri ve güvenlikte anlamlı sonuçlar elde etme yolları ele alındı.

26.05.2026 15:51 Rapid7 US

[THN Webinar] Yeni AI DDoS Saldırıları Daha Akıllı. Nasıl Mücadele Edeceğinizi Öğrenin

26.05.2026 14:58 85

26.05.2026 14:20 Security Affairs IT

Git Etiket Zehirlenmesi Saldırısı Sonrası Laravel-Lang Composer Paketlerinde Malware Bulundu

Saldırganlar, dört popüler Laravel-Lang Composer paketini hedef alarak 700'den fazla Git etiketini yeniden yazarak malware enjekte etti. Bu durum, Laravel uygulamalarını ciddi şekilde riske soktu.

malware Laravel Composer

26.05.2026 14:14 SecurityWeek US

Saldırganlar KnowledgeDeliver Sıfır Gün Açığını Web Shell Dağıtımı İçin Kullandı

Saldırganlar, KnowledgeDeliver platformundaki bir sıfır gün açığını kullanarak uzaktan kod yürütme gerçekleştirdi. Bu, sistemlerin güvenliğini tehdit eden önemli bir zafiyet.

sıfır gün uzaktan kod yürütme siber saldırı

MFA İkincil Faktör Bombardımanı: Neden İkinci Faktörünüz Sizi Kurtarmıyor

26.05.2026 13:30 85

cyberwar 85

Yapay Zeka Tehdit Manzarası Özeti Mart-Nisan 2026

Mart-Nisan 2026 döneminde, yapay zeka, siber saldırılarda gerçek zamanlı operasyonel dağıtıma geçti. Çeşitli suç aktörleri ve devlet destekli gruplar, ticari yapay zeka modellerini kullanarak otonom saldırılar gerçekleştirdi.

26.05.2026 13:09 Check Point Research IL

yapay zeka siber saldırı ransomware

26.05.2026 12:13 The Hacker News US

CERT-In, Yapay Zeka Destekli Saldırılar Karşısında İnternet Açıklarına 12 Saatlik Yamanma Öneriyor

Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), internetle bağlantılı sistemlerdeki kritik güvenlik açıklarının 12 saat içinde kapatılmasını zorunlu kılan yeni yönergeler yayınladı. Bu önlem, yapay zeka araçlarının kötüye kullanımıyla ortaya çıkan tehditlere karşı bir koruma sağlamayı amaçlıyor.

siber güvenlik yapay zeka güvenlik açığı

apt 85

Nimbus Manticore, AI Destekli Kötü Amaçlı Yazılımlar ve Sahte Zoom Yükleyicileri ile Saldırılarını Genişletti

Nimbus Manticore, sahte Zoom yükleyicileri ve SEO zehirlenmesi ile desteklenen siber saldırılarını hızlandırdı. ABD'nin İran'a karşı başlattığı Operasyon Epic Fury sırasında bu saldırılar arttı.

26.05.2026 12:09 Security Affairs IT

siber saldırı kötü amaçlı yazılım AI

apt/malware 85

Lazarus APT, tespiti atlatmak için tasarlanmış dosyasız uzaktan erişim Trojan'ını tanıttı

Lazarus APT grubu, tespit edilmeden çalışabilen hafıza tabanlı bir uzaktan erişim Trojan'ı geliştirdi. Bu Trojan, Kuzey Kore'nin siber saldırı yeteneklerini bir kez daha gözler önüne seriyor.

26.05.2026 11:01 Security Affairs IT

Lazarus APT uzaktan erişim Trojan