Siber Güvenlik Haberleri

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 00:48 The Register Security GB

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

15.06.2026 20:44 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

11.06.2026 16:37 Check Point Research IL

SQLi'den RCE'ye – LangGraph'ın Checkpointer'ını İstismar Etmek

LangGraph framework'ündeki checkpointer bileşeni, bellek yönetimi için kritik bir rol oynuyor. Ancak bu bileşenin güvenliğinin sağlanmaması, SQL enjeksiyonundan uzaktan kod çalıştırmaya kadar çeşitli saldırılara kapı aralayabiliyor.

siber güvenlik zafiyet AI

11.06.2026 16:20 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 HackRead GB

Saldırganlar, AsyncRAT Kötü Amaçlı Yazılımını Yaymak İçin Sahte Claude Kılavuzları ve AI PDF'leri Kullanıyor

Siber saldırganlar, sahte belgeler aracılığıyla AsyncRAT kötü amaçlı yazılımını yaymak için Windows sistemlerini hedef alıyor. PowerShell ve Defender dışlamaları kullanarak bu saldırıları gerçekleştiriyorlar.

malware siber saldırı Windows

cyberwar 85

Mayıs 2026 Siber Saldırı İstatistikleri

Mayıs 2026'da 165 siber saldırı olayı kaydedildi. Bu olayların %73.8'i siber suçlar, %48.8'i ise malware kullanılarak gerçekleştirildi.

11.06.2026 13:49 HACKMAGEDDON IT

siber saldırı malware istatistikler

Hiçbir Beceriyi Güvenme: AI Ajan Tedarik Zincirleri için Bütünlük Doğrulaması

11.06.2026 13:00 75

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

11.06.2026 12:45 85

11.06.2026 11:30 SecurityWeek US

Nottingham Üniversitesi, Hackerların Verileri Sızdırmasının Ardından İhlali Doğruladı

Nottingham Üniversitesi, ShinyHunters hacker grubunun saldırısı sonucunda 450,000'den fazla e-posta adresinin sızdırıldığını açıkladı. Bu durum, üniversitenin siber güvenlik önlemlerinin gözden geçirilmesi gerektiğini ortaya koyuyor.

siber güvenlik veri ihlali hacker grubu

11.06.2026 10:27 BleepingComputer US

Nottingham Üniversitesi veri ihlali 450,000'den fazla öğrenciyi etkiliyor

Nottingham Üniversitesi, bir siber saldırı sonucunda öğrenci kayıt sisteminin ihlal edildiğini ve bu durumun 450,000'den fazla öğrenci ve mezunu etkilediğini açıkladı.

veri ihlali siber güvenlik üniversite

11.06.2026 09:23 The Hacker News US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

GitHub npm tedarik zinciri

11.06.2026 09:20 BleepingComputer US

Maksimum şiddette Ivanti Sentry açığı artık saldırılarda istismar ediliyor

Ivanti Sentry'deki maksimum şiddetteki bir güvenlik açığı, saldırganlar tarafından istismar edilmeye başlandı. Bu açık, güvenli mobil geçitlerde kök ayrıcalıkları ile kod çalıştırma imkanı sağlıyor.

siber güvenlik açık saldırı

other 75

Intune Güçlendirme: Uygulama Kılavuzu

Intune güvenliğini artırmak için adım adım yapılandırma önerileri sunan bir kılavuz yayınlandı. Bu kılavuz, platformların karşılaştığı saldırılar hakkında bilgi veriyor.

11.06.2026 07:00 TrustedSec US

Intune güvenlik yapılandırma