cyberwar — kategori | CyberHaber

Öne çıkan haberler

Hindistan, Mythos'un suç dalgası başlatması durumunda bilgi güvenliği kırmızı alarmı verdi

Hindistan, yapay zeka destekli saldırıların artabileceği ihtimaline karşı siber güvenlikte kırmızı alarm durumu ilan etti. Regülatör, piyasa oyuncularının yeni stratejiler geliştirmelerini ve siber güvenlik temel ilkelerine odaklanmalarını öneriyor.

06.05.2026 05:32 The Register Security GB

Siber Suç Grupları Vishing ve SSO İstismarını Hızlı SaaS Zorbalık Saldırıları İçin Kullanıyor

Cordial Spider ve Snarky Spider adlı siber suç grupları, SaaS ortamlarında hızlı veri hırsızlığı yaparak yüksek etkili saldırılar düzenliyor. Araştırmacılar, bu grupların vishing ve SSO istismarını kullandığını belirtiyor.

01.05.2026 17:26 The Hacker News US

Uzmanlar Üzerine: 2026 Tehdit Manzarası, Savunuculardan Daha Hızlı Hareket Ediyor

Saldırganların teknikleri değişmiyor, ancak saldırıların hızı artıyor. Güvenlik ekipleri, zayıf noktaların hızla tespit edilip istismar edilmesi nedeniyle yanıt verme stratejilerini yeniden gözden geçirmek zorunda kalıyor.

29.04.2026 15:27 Rapid7 US

Amazon, veri merkezlerine yapılan drone saldırıları sonrası onarımlarla aylarca sıkıştı

Amazon, veri merkezlerine yapılan drone saldırıları sonrası onarımlar nedeniyle uzun süreli bir süreçle karşı karşıya. Bu durum, Orta Doğu'daki AWS müşterilerine faturalama durdurulmasına yol açtı.

01.05.2026 20:09 Ars Technica US

fast16 | Gizemli ShadowBrokers Referansı, Stuxnet'ten 5 Yıl Önce Yüksek Hassasiyetli Yazılım Sabotajını Ortaya Çıkarıyor

2005 yılında bilinmeyen bir siber sabotaj çerçevesi, yüksek hassasiyetli hesaplama yazılımlarını bellek üzerinde yamanarak sonuçları gizlice bozmaktadır. Bu durum, Stuxnet'ten 5 yıl önce gerçekleşmiştir.

24.04.2026 01:00 SentinelOne Labs US

[Webinar] Mythos Gerçek Kontrolü: AI Hızında Otomatik Sömürüyü Yenmek

Webinar, yapay zeka ile otomatik saldırıların hızının arttığını ve bu durumun siber güvenlikte yarattığı tehditleri ele alıyor. Katılımcılar, bu yeni tehditlerle başa çıkmak için stratejiler geliştirecekler.

23.04.2026 15:03 The Hacker News US

Anthropic'in Mythos AI modeli, hızlandırılmış hackleme korkularını tetikliyor

Anthropic'in yeni yapay zeka modeli, siber saldırıların hızlanmasına yol açabileceği endişelerini gündeme getirdi. Uzmanlar, bu durumun siber savunmaların daha hızlı aşılmasına neden olabileceğini vurguluyor.

20.04.2026 17:21 Ars Technica US

PowerOFF Operasyonu: 75K DDoS Kiralama Hizmeti Kullanıcısı Tespit Edildi ve Uyarıldı

Operation PowerOFF, DDoS-for-hire hizmetlerini kullanan 75 bin kullanıcıyı belirleyerek uyardı. Operasyon, Europol tarafından gerçekleştirildi ve 4 tutuklama ile 53 alan adı ele geçirildi.

18.04.2026 14:23 HackRead GB

Yapay Zeka, Bulut Siber Saldırılarını Güçlendiriyor - Üçüncü Taraf Yazılımlar En Savunmasız Olanlar

Google'ın son tehdit raporu, üçüncü taraf yazılımların siber saldırılar için en savunmasız noktalar olduğunu ortaya koyuyor. İşletmelerin bu yazılımları korumak için hızlı hareket etmeleri gerektiği belirtiliyor.

10.03.2026 03:00 ZDNet Security -

siber güvenlik bulut üçüncü taraf yazılım

Siber suçlular, buluta daha hızlı saldırmak için AI kullanıyor - ve üçüncü taraf yazılımlar zayıf halka

Google'ın son tehdit raporu, siber suçluların AI teknolojisini kullanarak bulut sistemlerine daha hızlı saldırdığını ve üçüncü taraf yazılımların bu saldırılarda zayıf halka olduğunu belirtiyor. İşletmelerin bu yazılımları korumak için hızlı hareket etmeleri gerektiği ifade ediliyor.

09.03.2026 16:00 ZDNet Security -

siber güvenlik AI bulut

Ruslar, Fin evlerini izlediklerini iddia ediyor - yetkililer nasıl yanıt verdi?

Venäläinen aktivistiryhmä väittää salakuvaavansa suomalaiskoteja ve bu durum, dijital güvenlik açısından önemli bir tehdit oluşturuyor. Uzmanlar, bu tür faaliyetlerin hybrid etki yaratma amacı taşıdığını belirtiyor.

09.03.2026 07:40 NCSC-FI News -

siber güvenlik gözetim hybrid savaş

İran, ABD'nin savaştığı ilk açık siber savaş

ABD'nin İran'a karşı yürüttüğü siber savaş, siber güvenliğin ve hackerların askeri çatışmalardaki rolünün önemini artırdı. Bu durum, siber alanın artık gizli bir mesele olmaktan çıktığını gösteriyor.

09.03.2026 04:31 The Register Security -

siber savaş siber güvenlik hackers

Yapay zeka ajanları artık saldırganlara, Kuzey Kore dahil, sıkıcı işlerini yönetmelerinde yardımcı oluyor

Yapay zeka ajanları, siber suçluların ve devlet destekli hackerların siber saldırılarını daha etkili bir şekilde planlamalarına yardımcı oluyor. Microsoft'un tehdit istihbarat yöneticisi, Kuzey Kore'nin bu durumu nasıl avantaja dönüştürdüğünü açıkladı.

08.03.2026 14:00 The Register Security -

siber güvenlik yapay zeka saldırı

Beyaz Saray Başkanı Trump'ın Amerika için Siber Stratejisini Okumak (Mart 2026)

Beyaz Saray, Amerika'nın siber stratejisini belirten bir belge yayımladı. Bu strateji, siber alanın sadece bir teknik alan değil, aynı zamanda ulusal güçlerin sergilendiği bir arena olarak görülmesi gerektiğini vurguluyor.

08.03.2026 06:00 NCSC-FI News -

siber güvenlik strateji Beyaz Saray

Bu görüntülere inanmayın İran savaşında

İsrail ve ABD'nin İran'a yönelik saldırıları, modern bilgi savaşını tetikledi. Sosyal medyada dolaşan sahte görüntüler ve videolar, insanların yanıltılmasına yönelik bir çaba olarak değerlendiriliyor.

08.03.2026 06:00 NCSC-FI News -

bilgi savaşı sahte içerik siber güvenlik

Microsoft: Hackerlar siber saldırıların her aşamasında yapay zekayı kötüye kullanıyor

Microsoft, tehdit aktörlerinin siber saldırılarında yapay zekayı kullanarak saldırıları hızlandırdığını ve kötü niyetli faaliyetleri ölçeklendirdiğini ifade etti. Bu durum, siber saldırıların her aşamasında teknik engelleri azaltıyor.

07.03.2026 18:15 BleepingComputer -

siber güvenlik yapay zeka saldırı

İran bağlantılı hackerlar, İsrail ve Körfez ülkelerindeki IP kameralarını askeri istihbarat için hedef alıyor

İran'a bağlı aktörlerin, İsrail ve Körfez ülkelerindeki IP kameralarını hedef alarak askeri istihbarat topladığı gözlemlendi. Check Point Siber Güvenlik Raporu'na göre, siber operasyonlar askeri faaliyetleri desteklemek için giderek daha fazla kullanılmakta.

07.03.2026 13:20 Security Affairs -

siber güvenlik askeri istihbarat IP kameralar

Orta Doğu Çatışması Fırsatçı Siber Saldırıları Artırıyor

Zscaler ThreatLabz, Orta Doğu'daki çatışmalarla bağlantılı olarak 8,000'den fazla yeni alan adı kaydedildiğini tespit etti. Bu alan adları, gelecekte siber saldırılar için kullanılabilir.

07.03.2026 06:00 NCSC-FI News -

siber saldırı Orta Doğu malware

Haktivistler Viro'yu Sıkıştırıyor

Viro, Rus hacker gruplarının yanı sıra, Palestiyna'yı destekleyen haktivistlerin de siber saldırılarına maruz kalıyor. Bu durum, ülkenin siber güvenlik ortamını tehdit ediyor.

07.03.2026 06:00 NCSC-FI News -

siber güvenlik hacker saldırı

FBI, Hassas Gözetim Bilgilerini Barındıran Sistem Üzerindeki 'Şüpheli' Siber Faaliyetleri Araştırıyor

FBI, iç sistemlerinde hassas gözetim bilgilerini barındıran bir sistemdeki şüpheli faaliyetleri araştırıyor. Olayın kapsamı ve etkisi belirlenmeye çalışılıyor.

07.03.2026 04:01 SecurityWeek -

siber güvenlik FBI gözetim

1 ... 15 16 17 18 19 ... 32

Günün Raporu

Tarih: 2026-05-06

Son 24 saatte, Weaver E-cology ve MetInfo CMS gibi popüler platformlarda kritik güvenlik açıkları tespit edildi ve bu açıklar aktif olarak istismar ediliyor. Weaver E-cology'deki CVE-2026-22679, uzaktan kod yürütme yeteneği sunarken, MetInfo CMS'deki CVE-2026-29014 ise kod enjeksiyonu ile benzer bir tehdit oluşturuyor. Ayrıca, DAEMON Tools yazılımının tedarik zinciri saldırısına uğrayarak arka kapı ile enfekte olduğu bildirildi. Redis, yazılımındaki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların sistemlerini kontrol etmeleri ve güncellemeleri önemle tavsiye ediliyor.

Toplam Haber: 51

Yüksek Önem: 44

IOC/CVE: 11

Öne Çıkanlar

• Weaver E-cology'deki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor.

• MetInfo CMS'deki CVE-2026-29014, siber saldırganlar tarafından aktif olarak istismar edilen kritik bir kod enjeksiyonu hatasıdır.

• DAEMON Tools yazılımı, tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu.

• Redis, yazılımında tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı.

• Kullanıcıların sistemlerini kontrol etmeleri ve güvenlik güncellemelerini uygulamaları önerilmektedir.

CVE ve Açıklamaları

CVE-2026-22679

uzaktan kod yürütme yeteneği

CVE-2026-29014

kod enjeksiyonu ile uzaktan kod yürütme

CVE-2026-23479

güvenlik açığı

CVE-2026-25243

güvenlik açığı

CVE-2026-25588

güvenlik açığı

CVE-2026-25589

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-23631

güvenlik açığı

CVE-2026-23918

güvenlik açığı

CVE-2026-XXXX

güvenlik açığı

CVE-2026-0073

güvenlik açığı

CVE-2026-31787

güvenlik açığı

CVE-2026-31786

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-31692

güvenlik açığı

CVE-2026-22070

güvenlik açığı