hacking — kategori | CyberHaber

Öne çıkan haberler

Microsoft Teams Üzerinden 'Merhaba, Ben IT' Geldiğinde

Saldırganlar, Microsoft Teams gibi işbirliği platformlarını hedef alarak kullanıcıları dolandırmaya çalışıyor. Bu yazıda, bu tür saldırıların riskleri ve organizasyonların güvenliğini artırmak için alması gereken önlemler ele alınıyor.

09.06.2026 02:00 Unit 42 US

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Kuzey Koreli siber saldırganlar, son altı hafta içinde geliştiricilere 250'den fazla sahte iş teklifi göndererek kimlik bilgilerini ve kripto paraları çalmaya çalıştı. Bu tür saldırılar, siber güvenlik tehditlerini artırıyor.

09.06.2026 01:13 The Register Security GB

Meta, NSO Group'un Yeni WhatsApp Phishing Saldırısını Engelledi, Mahkemeye Başvurdu

Meta, NSO Group'un WhatsApp üzerinden gerçekleştirdiği spear-phishing saldırılarını tespit etti ve engelledi. Şirket, NSO Group'a karşı mahkemeye başvurarak daha önceki bir yasak ihlaline karşı yaptırım talep etti.

08.06.2026 20:08 The Hacker News US

UNC3753, ABD'de Veri Hırsızlığı Zorbalık Kampanyasında Vishing ve Fiziksel İhlaller Kullandı

Siber güvenlik araştırmacıları, UNC3753 adlı bir tehdit aktörünün ABD'deki birçok kuruluşa yönelik finansal motivasyonlu bir veri hırsızlığı kampanyası yürüttüğünü açıkladı. Bu kampanya, Ocak-Mayıs 2026 tarihleri arasında gerçekleşti.

08.06.2026 10:39 The Hacker News US

OpenAI'nin ajanı, on yıl önceki DoS saldırılarını birleştirerek web sunucularını saniyeler içinde çökertiyor

OpenAI'nin Codex'i, on yıl önceki DoS saldırı tekniklerini bir araya getirerek web sunucularını saniyeler içinde çökertme kapasitesine ulaştı. Bu gelişme, siber güvenlik uzmanları için alarm zilleri çaldırıyor.

04.06.2026 22:08 The Register Security GB

Hackerlar Meta'nın AI Destek Botunu Kötüye Kullanarak Büyük Instagram Hesaplarını Ele Geçirdi

Hackers, Meta'nın AI destek botunu kötüye kullanarak önemli Instagram hesaplarını ele geçirdi. Bu durum, Meta'nın sorunu düzeltmeden önceki bir güvenlik açığını gösteriyor.

02.06.2026 17:58 HackRead GB

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

01.06.2026 23:44 Ars Technica US

ShinyHunters, Charter'ı trofe rafına ekledi: 4.9M müşteri kaydı sızdı

ShinyHunters, Charter'a ait 4.9 milyon müşteri kaydını sızdırdı. Şirket, hassas verilerin etkilenmediğini iddia etse de, kişisel bilgiler internete yayıldı.

29.05.2026 13:22 The Register Security GB

FBI, Kash Patel E-posta Hackini Doğruladı ve ABD Hackerlar İçin 10 Milyon Dolar Ödül Teklif Etti

FBI, Kash Patel'in kişisel e-posta hesabının hacklendiğini ve ele geçirilen bilgilerin eski olduğunu açıkladı. ABD, bu hackerlar için 10 milyon dolarlık ödül sunuyor.

30.03.2026 11:01 SecurityWeek US

siber güvenlik hack ödül

Avrupa Komisyonu, Europa.eu hack'inden sonra veri ihlalini doğruladı

Avrupa Komisyonu, Europa.eu web platformunun hacklenmesi sonucu bir veri ihlali olduğunu açıkladı. Saldırıyı üstlenen ShinyHunters grubu, bu tür siber saldırıların artışını gösteriyor.

30.03.2026 09:42 BleepingComputer US

veri ihlali siber saldırı ShinyHunters

FBI, Direktör Patel'in kişisel e-posta kutusunun hacklendiğini doğruladı

FBI, Direktör Kash Patel'in kişisel e-posta hesabının hacklendiğini doğruladı. İran ile bağlantılı Handala hacker grubu, bu hesap üzerinden fotoğraflar ve belgeler yayınladı.

30.03.2026 00:09 BleepingComputer US

siber güvenlik hack FBI

İran Bağlantılı Handala Hackerları FBI Başkanı Kash Patel'in Gmail Hesabını İhlal Etti

Iran bağlantılı Handala hackerları, FBI Başkanı Kash Patel'in Gmail hesabını ihlal ederek bazı belgeleri ve fotoğrafları sızdırdı. Yetkililer, sızdırılan verilerin arasında gizli bilgilerin bulunmadığını belirtti.

28.03.2026 04:06 HackRead GB

siber güvenlik hacking Gmail

ShinyHunters, BreachForums'dan Ayrıldı, 300,000 Kullanıcı Verisini Sızdırdı

ShinyHunters, BreachForums'dan ayrıldı ve 300,000 kullanıcının verilerini sızdırdı. Ayrıca, mevcut tüm alanların sahte olduğunu ve daha fazla veri sızıntısı olabileceğini duyurdu.

28.03.2026 01:29 HackRead GB

veri sızıntısı siber güvenlik BreachForums

İranlı Hackerlar Kash Patel'in E-posta Hesabına Sızdı - Ama FBI'nın Değil

İranlı hackerlar, FBI direktörü Kash Patel'in kişisel e-posta hesabına sızdı. Ancak, FBI'nın kendi sistemlerine erişim sağlayamadılar. Bu olay, siber güvenlik alanında önemli bir ihlali temsil ediyor.

27.03.2026 22:45 Wired Security US

Pro-İran Hacking Grubu, FBI Direktörü Kash Patel'in Kişisel Hesabının Hacklenmesinden Sorumluluk Aldı

Pro-Iranian bir hacking grubu, FBI direktörü Kash Patel'in kişisel hesabını hacklediklerini ve bu hesaptan e-postalar ile diğer belgeleri indirmeye sunduklarını açıkladı.

27.03.2026 19:42 SecurityWeek US

siber güvenlik hack FBI

Adalet Bakanlığı, FBI Direktörü Kash Patel'in kişisel e-postasının hacklendiğini doğruladı

27.03.2026 19:24 85

İranlı hackerlar, FBI direktörü Kash Patel'in kişisel e-posta hesabının ihlalini iddia ediyor

Pro-Iranian Handala hacker grubu, FBI direktörü Kash Patel'in Gmail hesabından alınan e-postaları yayınladı. Bu olay, siber güvenlik ihlalleri açısından dikkat çekici bir gelişme.

27.03.2026 18:39 TechCrunch Security US

siber güvenlik hack FBI

Suçlular, banka güvenliğini aşmak için sanal telefonlar kiralıyor

Araştırmacılar, suçluların dolandırıcılık kontrollerini aşmak için sanal cihazlar kullandığını uyarıyor. Bu sanal telefonlar, gerçek bir telefon olmasa da bankaları kandırmak için yeterince iyi.

27.03.2026 16:34 Malwarebytes Labs US

siber suç bankacılık güvenliği sanal telefon

AitM Phishing, TikTok İş Hesaplarını Cloudflare Turnstile Kaçırma ile Hedef Alıyor

27.03.2026 15:03 85

Yeni Ghost Kampanyası, Sahte npm İlerleme Çubukları Kullanarak Sudo Şifrelerini Phishliyor

Yeni bir Ghost kampanyası, sahte npm yükleme günlükleri ve ilerleme çubukları kullanarak sudo şifrelerini ele geçirmeyi amaçlıyor. Bu yöntem, geliştiricilerin kripto cüzdanlarını çalmak için kullanılıyor.

27.03.2026 03:17 HackRead GB

phishing siber güvenlik npm

1 ... 26 27 28 29 30 ... 55

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.