cyberwar — kategori | CyberHaber

Öne çıkan haberler

Hindistan, Mythos'un suç dalgası başlatması durumunda bilgi güvenliği kırmızı alarmı verdi

Hindistan, yapay zeka destekli saldırıların artabileceği ihtimaline karşı siber güvenlikte kırmızı alarm durumu ilan etti. Regülatör, piyasa oyuncularının yeni stratejiler geliştirmelerini ve siber güvenlik temel ilkelerine odaklanmalarını öneriyor.

06.05.2026 05:32 The Register Security GB

Siber Suç Grupları Vishing ve SSO İstismarını Hızlı SaaS Zorbalık Saldırıları İçin Kullanıyor

Cordial Spider ve Snarky Spider adlı siber suç grupları, SaaS ortamlarında hızlı veri hırsızlığı yaparak yüksek etkili saldırılar düzenliyor. Araştırmacılar, bu grupların vishing ve SSO istismarını kullandığını belirtiyor.

01.05.2026 17:26 The Hacker News US

Uzmanlar Üzerine: 2026 Tehdit Manzarası, Savunuculardan Daha Hızlı Hareket Ediyor

Saldırganların teknikleri değişmiyor, ancak saldırıların hızı artıyor. Güvenlik ekipleri, zayıf noktaların hızla tespit edilip istismar edilmesi nedeniyle yanıt verme stratejilerini yeniden gözden geçirmek zorunda kalıyor.

29.04.2026 15:27 Rapid7 US

Amazon, veri merkezlerine yapılan drone saldırıları sonrası onarımlarla aylarca sıkıştı

Amazon, veri merkezlerine yapılan drone saldırıları sonrası onarımlar nedeniyle uzun süreli bir süreçle karşı karşıya. Bu durum, Orta Doğu'daki AWS müşterilerine faturalama durdurulmasına yol açtı.

01.05.2026 20:09 Ars Technica US

fast16 | Gizemli ShadowBrokers Referansı, Stuxnet'ten 5 Yıl Önce Yüksek Hassasiyetli Yazılım Sabotajını Ortaya Çıkarıyor

2005 yılında bilinmeyen bir siber sabotaj çerçevesi, yüksek hassasiyetli hesaplama yazılımlarını bellek üzerinde yamanarak sonuçları gizlice bozmaktadır. Bu durum, Stuxnet'ten 5 yıl önce gerçekleşmiştir.

24.04.2026 01:00 SentinelOne Labs US

[Webinar] Mythos Gerçek Kontrolü: AI Hızında Otomatik Sömürüyü Yenmek

Webinar, yapay zeka ile otomatik saldırıların hızının arttığını ve bu durumun siber güvenlikte yarattığı tehditleri ele alıyor. Katılımcılar, bu yeni tehditlerle başa çıkmak için stratejiler geliştirecekler.

23.04.2026 15:03 The Hacker News US

Anthropic'in Mythos AI modeli, hızlandırılmış hackleme korkularını tetikliyor

Anthropic'in yeni yapay zeka modeli, siber saldırıların hızlanmasına yol açabileceği endişelerini gündeme getirdi. Uzmanlar, bu durumun siber savunmaların daha hızlı aşılmasına neden olabileceğini vurguluyor.

20.04.2026 17:21 Ars Technica US

PowerOFF Operasyonu: 75K DDoS Kiralama Hizmeti Kullanıcısı Tespit Edildi ve Uyarıldı

Operation PowerOFF, DDoS-for-hire hizmetlerini kullanan 75 bin kullanıcıyı belirleyerek uyardı. Operasyon, Europol tarafından gerçekleştirildi ve 4 tutuklama ile 53 alan adı ele geçirildi.

18.04.2026 14:23 HackRead GB

İran, ABD teknoloji devlerine karşı 'altyapı savaşı' planlıyor

İran, Amazon, Google, IBM, Microsoft gibi büyük teknoloji şirketlerini hedef alabileceğini açıkladı. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

12.03.2026 01:18 The Register Security -

siber güvenlik teknoloji altyapı savaşı

İran bağlantılı siber ekip, ABD medikal teknoloji firmasını hedef aldığını söyledi

İran'a bağlı bir siber saldırı grubu, Stryker adlı medikal teknoloji firmasına yönelik bir siber saldırı gerçekleştirdiğini öne sürdü. Verifone, bu iddiaları destekleyecek herhangi bir kanıt olmadığını belirtti.

11.03.2026 23:40 The Register Security -

siber saldırı medikal teknoloji İran

İran ile Bağlantılı Siber Faaliyetler için Rapid7 Tespit Kapsamı

Rapid7, İran ile bağlantılı siber tehditleri ve hacktivist faaliyetleri takip etmekte ve müşterilerine koruma sağlamak için çeşitli önlemler almaktadır. Özellikle, veri sızıntıları ve sahte ihlal iddialarına karşı geliştirilmiş çözümler sunulmaktadır.

11.03.2026 20:31 Rapid7 -

Google raporu: AI bulut siber saldırılarını hızlandırıyor ve bir zayıf halka öne çıkıyor

Google'ın tehdit raporu, yapay zekanın bulut siber saldırılarını hızlandırdığını ve üçüncü taraf yazılımların zayıf bir halka olarak öne çıktığını bildiriyor. İşletmelerin bu duruma karşı acil önlemler alması gerektiği ifade ediliyor.

11.03.2026 13:51 ZDNet Security -

siber güvenlik bulut yapay zeka

İran MOIS Aktörleri ve Siber Suç Bağlantısı

İran istihbarat servisleri, fiziksel dünyada olduğu gibi siber dünyada da suç unsurlarını kullanarak devlet hedeflerine ulaşmaya çalışıyor. MOIS ile bağlantılı aktörlerin siber suçları operasyonel bir kaynak olarak kullanması, bu durumun ciddiyetini artırıyor.

11.03.2026 06:00 NCSC-FI News -

siber güvenlik İran siber suç

Salesforce, Yeni Veri Fidye Kampanyası Üzerine Alarm Verdi

Salesforce, misconfigured guest hesapları kullanarak veri hırsızlığı yapan bir siber suç çetesi hakkında alarm verdi. Saldırganlar, Salesforce Aura adlı açık kaynaklı bir aracı kullanarak, kamuya açık hizmetlere erişim sağlamaya yönelik yanlış yapılandırmaları hedef aldı.

11.03.2026 06:00 NCSC-FI News -

siber güvenlik veri hırsızlığı Salesforce

Küresel siber saldırı oranları Şubat ayında rekor seviyede - Finlandiya'da saldırı aktivitesi düşüşte

Şubat ayında dünya genelinde siber saldırı aktiviteleri tarihi bir zirveye ulaştı. Finlandiya'da ise haftalık ortalama 945 saldırı gerçekleşti, bu da bir önceki yıla göre %7'lik bir azalma anlamına geliyor.

11.03.2026 06:00 NCSC-FI News -

siber güvenlik saldırı Finlandiya

Siber suçlar sadece İran hükümetinin adamları için bir örtü değil - operasyonlarının önemli bir parçası

İran hükümetine bağlı siber suçlular, ransomware ve malware altyapısını kullanarak operasyonlarını yürütmektedir. Bu durum, siber suçların sadece bir örtü olmaktan öte, devlet destekli faaliyetlerin bir parçası haline geldiğini göstermektedir.

10.03.2026 21:25 The Register Security -

siber suç İran malware

İran MOIS Aktörleri ve Siber Suç Bağlantısı

İranlı aktörler, siber suç ekosistemine giderek daha fazla dahil oluyor. Bu durum, devlet hedefleri doğrultusunda suç araçları ve hizmetlerine olan bağımlılıklarını artırdığını gösteriyor.

10.03.2026 19:54 Check Point Research -

siber güvenlik siber suç İran

İran Yakınlarındaki GPS Saldırıları Teslimat ve Haritalama Uygulamalarında Kaosa Neden Oluyor

10.03.2026 18:22 85

Log Explorer'da Çoklu Vektör Saldırılarını Araştırmak

Log Explorer, kullanıcıların çoklu vektör saldırılarını tanımlayıp araştırmalarına olanak tanıyor. Eklenen 14 Cloudflare veri seti ile kullanıcılar, ağlarının 360 derece görünümünü elde edebiliyor.

10.03.2026 16:00 Cloudflare Security Blog -

siber güvenlik çoklu vektör saldırıları ağ analizi

Hackerlar, tedarik zinciri aracılığıyla FBI dinleme ağını ihlal etmiş olabilir

FBI'nın dinleme ağına yönelik bir siber saldırı olabileceği belirtiliyor. Araştırmacılar, bu olayın arkasında bir ulus-devletin olabileceğini değerlendiriyor.

10.03.2026 13:38 Malwarebytes Labs -

siber saldırı FBI dinleme ağı

1 ... 14 15 16 17 18 ... 32

Günün Raporu

Tarih: 2026-05-06

Son 24 saatte, Weaver E-cology ve MetInfo CMS gibi popüler platformlarda kritik güvenlik açıkları tespit edildi ve bu açıklar aktif olarak istismar ediliyor. Weaver E-cology'deki CVE-2026-22679, uzaktan kod yürütme yeteneği sunarken, MetInfo CMS'deki CVE-2026-29014 ise kod enjeksiyonu ile benzer bir tehdit oluşturuyor. Ayrıca, DAEMON Tools yazılımının tedarik zinciri saldırısına uğrayarak arka kapı ile enfekte olduğu bildirildi. Redis, yazılımındaki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların sistemlerini kontrol etmeleri ve güncellemeleri önemle tavsiye ediliyor.

Toplam Haber: 51

Yüksek Önem: 44

IOC/CVE: 11

Öne Çıkanlar

• Weaver E-cology'deki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor.

• MetInfo CMS'deki CVE-2026-29014, siber saldırganlar tarafından aktif olarak istismar edilen kritik bir kod enjeksiyonu hatasıdır.

• DAEMON Tools yazılımı, tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu.

• Redis, yazılımında tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı.

• Kullanıcıların sistemlerini kontrol etmeleri ve güvenlik güncellemelerini uygulamaları önerilmektedir.

CVE ve Açıklamaları

CVE-2026-22679

uzaktan kod yürütme yeteneği

CVE-2026-29014

kod enjeksiyonu ile uzaktan kod yürütme

CVE-2026-23479

güvenlik açığı

CVE-2026-25243

güvenlik açığı

CVE-2026-25588

güvenlik açığı

CVE-2026-25589

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-23631

güvenlik açığı

CVE-2026-23918

güvenlik açığı

CVE-2026-XXXX

güvenlik açığı

CVE-2026-0073

güvenlik açığı

CVE-2026-31787

güvenlik açığı

CVE-2026-31786

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-31692

güvenlik açığı

CVE-2026-22070

güvenlik açığı