Siber Güvenlik Haberleri

17.06.2026 20:27 The Register Security GB

Büyük Parola Çalma Saldırısı 75.000 Fortinet Güvenlik Duvarını Hedef Aldı

75.000 Fortinet güvenlik duvarını hedef alan büyük bir parola çalma saldırısı meydana geldi. Kullanıcıların parolalarını değiştirmeleri öneriliyor.

17.06.2026 15:00 UK NCSC GB

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

vulnerability 85

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 13:30 The Hacker News US

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

01.05.2026 10:33 SecurityWeek US

SAP, Lightning, Intercom Üzerine Mini Shai-Hulud Saldırısında 1,800 Hit

Mini Shai-Hulud saldırısı, SAP, Lightning ve Intercom yazılımlarını hedef alarak 1,800 hit aldı. Bu yazılımların aylık indirme sayısı toplamda 10 milyona yaklaşıyor.

saldırı SAP Lightning

01.05.2026 02:21 The Register Security GB

Sürekli Tedarik Zinciri Saldırıları SAP npm Paketlerine ve Diğer Geliştirici Araçlarına Sızıyor

Tedarik zinciri saldırıları, SAP ve Intercom npm paketleri ile birlikte PyPI paketlerini hedef alarak kötü amaçlı yazılım yaymaya devam ediyor. Bu saldırılar, geliştirici araçlarının güvenliğini tehdit ediyor.

tedarik zinciri saldırıları kötü amaçlı yazılım geliştirici araçları

30.04.2026 23:26 The Register Security GB

Bot her e-postada: En modern phishing kampanyaları AI destekli

KnowBe4'ün raporuna göre, phishing saldırılarının büyük bir kısmı yapay zeka kullanılarak gerçekleştiriliyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

phishing yapay zeka siber güvenlik

30.04.2026 21:54 SecurityWeek US

Yapay Zeka, Endüstriyel Siber Suçları Hızlandırıyor

Yapay zeka, endüstriyel siber suçları hızlandırarak saldırıların gerçekleştirilme süresini saatlere indirdi. Savunucuların bu duruma karşı koyabilmesi için yapay zeka ve otomasyonu kullanmaları gerekiyor.

siber suç yapay zeka otomasyon

other 85

OpenAI, Risk Altındaki Hesaplar için 'Gelişmiş' Güvenlik Modunu Yayınlıyor

OpenAI, kullanıcılarının hesaplarını phishing saldırılarına karşı korumak amacıyla gelişmiş bir güvenlik modu başlatıyor. Bu yeni özellik, risk altındaki hesaplar için ek koruma sağlamayı hedefliyor.

30.04.2026 20:30 Wired Security US

PyTorch Lightning ve Intercom-client Tedarik Zinciri Saldırılarında Hedef Alındı

30.04.2026 19:31 85

PyTorch Lightning, Kimlik Bilgilerini Çalmak İçin PyPI Tedarik Zinciri Saldırısında Tehdit Altında

30.04.2026 19:31 85

30.04.2026 17:27 SecurityWeek US

SAP NPM Paketleri Tedarik Zinciri Saldırısına Hedef Oldu

Mini Shai-Hulud saldırısı, güvenlik izlemelerini atlatmak için bir preinstall hook kullanarak bir Bun ikili dosyasını indirmek ve çalıştırmak üzere tasarlandı. SAP NPM paketleri hedef alındı.

siber güvenlik tedarik zinciri saldırısı malware

30.04.2026 17:04 Krebs on Security US

Anti-DDoS Firması Brezilyalı İSS'lere Saldırılar Düzenledi

Brezilya merkezli bir teknoloji firması, DDoS saldırılarına karşı koruma sağlarken, aynı zamanda başka ağ operatörlerine yönelik büyük ölçekli DDoS saldırılarına da aracılık etti. Firmanın CEO'su, bu kötü niyetli faaliyetlerin bir güvenlik ihlali sonucu gerçekleştiğini belirtti.

DDoS siber güvenlik Brezilya

30.04.2026 17:02 BleepingComputer US

Yeni Bir Varlık Çevrimiçi Olduktan Sonra İlk 24 Saatte Ne Olur?

Yeni bir varlık çevrimiçi olduğunda, saldırganlar birkaç dakika içinde tarama yapmaya başlıyor. Sprocket Security, otomatik saldırıların keşiften uzlaşmaya geçiş sürecini 24 saat içinde gösteriyor.

siber güvenlik saldırı otomatik saldırılar

vulnerability 85

Kritik Gemini CLI Açığı, Ana Bilgisayar Kod Yürütmesini ve Tedarik Zinciri Saldırılarını Sağladı

Critical Gemini CLI'deki bir güvenlik açığı, saldırganların kötü niyetli bir yapılandırma ile kumanda dışı komutlar çalıştırmasına olanak tanıyor. Bu durum, tedarik zinciri saldırılarına karşı önemli bir risk oluşturuyor.

30.04.2026 15:34 SecurityWeek US

güvenlik açığı tedarik zinciri saldırı