Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 462 kayıt listeleniyor.

462
Kayıt
12
Bu sayfa
550
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach hacking/malware vulnerability/hacking apt/hacking apt/cyberwar apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali AI
Öne çıkan haberler
hacking 85

Gemini AI-asistanı ve Google Workspace üzerindeki saldırılar | Kaspersky resmi blogu

Kaspersky, Google'ın AI asistanı Gemini'ye yönelik saldırıları analiz ediyor ve kullanıcıların cihazlarını nasıl koruyabileceklerine dair öneriler sunuyor.

16.07.2026 18:29 Kaspersky Daily RU
hacking 85

OAuth İstemci Kimliği Sahteciliği, Saldırganların Çalınan Microsoft Entra Kimlik Bilgilerini Doğrulamasını Sağlıyor

Saldırganlar, OAuth istemci kimliği sahteciliği adı verilen yeni bir teknik kullanarak Microsoft Entra kimlik bilgilerini doğrulamakta ve bu süreçte başarılı bir oturum açma olayı oluşturmadan kullanıcı hesaplarını listeleyebilmektedirler.

14.07.2026 14:21 The Hacker News US
hacking 85

Microsoft, ShinyHunters ile İlişkili Salesforce Veri Hırsızlığını Haritalandırıyor

ShinyHunters grubuna bağlı saldırganlar, Salesforce platformunda herhangi bir açık kullanmadan bir yıl boyunca veri çaldı. Erişim, organizasyonların OAuth bağlantıları üzerinden sağlandı.

14.07.2026 09:19 The Hacker News US
hacking 85

Saldırgan Şüpheli AI-Üretimli PowerShell Betiği Kullanarak Active Directory'yi Haritalıyor

Bir siber güvenlik araştırmacısı, bilinmeyen bir tehdit aktörünün Active Directory (AD) keşfi için şüpheli bir yapay zeka destekli PowerShell betiği kullandığını bildirdi. Betik, Domain Controller'ı arayarak kullanıcıları, bilgisayarları ve alanları haritaladı.

13.07.2026 14:02 The Hacker News US
hacking 85

Yanlış Yapılandırılmış Sunucu, Microsoft 365 Hedefleyen Üç Evilginx Phishing Operasyonunu Ortaya Çıkardı

Yanlış yapılandırılmış bir sunucu, Microsoft 365'e yönelik üç ayrı phishing operasyonunu açığa çıkardı. Saldırganın kullandığı araçlar, bir güvenlik firması tarafından ele geçirildi.

13.07.2026 10:30 The Hacker News US
hacking 85

Açık Kalan Hacker Sunucusu, Binlerce WordPress Sitesine Yönelik WP-SHELLSTORM Arka Kapısını Ortaya Çıkardı

Açık kalan bir hacker sunucusu, WordPress sitelerine yönelik büyük bir hackleme operasyonunun detaylarını ortaya çıkardı. Sunucuda, saldırı araçları, aktivite günlükleri ve hedef listeleri bulundu.

10.07.2026 14:30 The Hacker News US
hacking 85

Pasif GitHub Hesapları, Saldırganların Kurumsal Organizasyonları Haritalarken Gizlenmesine Yardımcı Oluyor

Datadog Security Labs, saldırganların GitHub API'si aracılığıyla kurumsal organizasyonları ve kullanıcı hesaplarını sistematik olarak hedef aldığını belirtti. Eski ve sahte hesaplar kullanarak bu süreçte otomatik araçlar kullanılıyor.

09.07.2026 21:38 The Hacker News US
hacking 85

Şüpheli Çinli casusların üniversitelerin Roundcube e-posta sunucularına sızdığı tespit edildi

Çinli siber casusların, üniversitelerin Roundcube mail sunucularına sızdığı tespit edildi. Araştırmacılar, hedeflerin sayısının birkaç düzine olduğunu tahmin ediyor.

09.07.2026 00:35 The Register Security GB
hacking 85

İngiltere polisi, iki genç hackerın tutuklanmasının ünlü bir hacker grubunun operasyonlarını bozduğunu söylüyor

İngiltere'de Owen Flowers ve Thalha Jubair isimli iki hacker, Londra'nın metro sistemine yönelik siber saldırılardan dolayı mahkum edildi. Bu tutuklama, Scattered Spider adlı hacker grubunun faaliyetlerini aksattı.

16.07.2026 18:37 TechCrunch Security US
siber güvenlik hacker tutuklama
hacking 85

Gemini AI-asistanı ve Google Workspace üzerindeki saldırılar | Kaspersky resmi blogu

Kaspersky, Google'ın AI asistanı Gemini'ye yönelik saldırıları analiz ediyor ve kullanıcıların cihazlarını nasıl koruyabileceklerine dair öneriler sunuyor.

16.07.2026 18:29 Kaspersky Daily RU
hacking 85

İngiltere'de İki Scattered Spider Hacker'ı Hapse Mahkum Edildi

Thalha Jubair ve Owen Flowers, 2024 yılında Londra Ulaşım İdaresi'ni hedef alan bir siber saldırı nedeniyle yargılandı ve hapse mahkum edildi. Bu olay, siber suçların ciddiyetini bir kez daha gözler önüne seriyor.

16.07.2026 16:21 SecurityWeek US
siber güvenlik hack ceza
hacking 85

Upwind, Birden Fazla AsyncAPI npm Paketini Tehdit Eden Koordineli Tedarik Zinciri Saldırısını Buldu

Upwind, birden fazla AsyncAPI npm paketini etkileyen koordineli bir tedarik zinciri saldırısını tespit etti. Bu saldırı, çeşitli depolar, yayınlama hatları ve geliştirici sistemlerini hedef alıyor.

14.07.2026 20:31 HackRead GB
siber güvenlik tedarik zinciri npm
hacking 85

Yeni kimlik avı kitleri Microsoft 365 hesaplarını hedef alıyor, MFA'yı aşabiliyor

Jalisco ve OmegaLord adındaki iki yeni kimlik avı kiti, Microsoft 365 hesaplarına yönelik saldırılarda tespit edildi. Bu kitler, çok faktörlü kimlik doğrulamasını geçmeyi başarıyor.

14.07.2026 15:49 BleepingComputer US
kimlik avı Microsoft 365 siber güvenlik

OAuth İstemci Kimliği Sahteciliği, Saldırganların Çalınan Microsoft Entra Kimlik Bilgilerini Doğrulamasını Sağlıyor

14.07.2026 14:21 85
hacking 85

Milyonlarca Microsoft Entra Hesabı OAuth İstemci Kimliği Sahtekarlığı Kampanyalarında Hedef Alındı

Saldırganlar, Microsoft Entra hesaplarını hedef alarak OAuth istemci kimliklerini sahteleyerek kimlik bilgilerini test ediyor ve bulut tabanlı oturum açma tespitlerini aşmayı başarıyor.

14.07.2026 12:30 HackRead GB
siber güvenlik OAuth Microsoft

Microsoft, ShinyHunters ile İlişkili Salesforce Veri Hırsızlığını Haritalandırıyor

14.07.2026 09:19 85
hacking 85

Vastaamo veri ihlali sanığı Julius Kivimäen, 28, son cezasını aldı

Helsingin hovioikeus, Vastaamo veri ihlali nedeniyle Julius Kivimäen'e verilen cezanın artırılmasına karar verdi. Bu dava, siber güvenlik ihlalleri ve veri koruma konularında dikkat çekiyor.

14.07.2026 05:00 NCSC-FI News FI
siber güvenlik veri ihlali mahkeme
hacking 85

13 Temmuz - Tehdit İstihbarat Raporu

Check Point Research tarafından yayımlanan rapor, 13 Temmuz haftasında siber araştırmalardaki en son keşifleri içeriyor. AssuranceAmerica'nın veri ihlali, 7 milyon kişiyi etkileyen önemli bir olay olarak öne çıkıyor.

13.07.2026 16:06 Check Point Research IL
siber güvenlik veri ihlali saldırı
hacking 85

Saldırgan Şüpheli AI-Üretimli PowerShell Betiği Kullanarak Active Directory'yi Haritalıyor

Bir siber güvenlik araştırmacısı, bilinmeyen bir tehdit aktörünün Active Directory (AD) keşfi için şüpheli bir yapay zeka destekli PowerShell betiği kullandığını bildirdi. Betik, Domain Controller'ı arayarak kullanıcıları, bilgisayarları ve alanları haritaladı.

13.07.2026 14:02 The Hacker News US
siber güvenlik kötü amaçlı yazılım PowerShell
hacking 85

Yanlış Yapılandırılmış Sunucu, Microsoft 365 Hedefleyen Üç Evilginx Phishing Operasyonunu Ortaya Çıkardı

Yanlış yapılandırılmış bir sunucu, Microsoft 365'e yönelik üç ayrı phishing operasyonunu açığa çıkardı. Saldırganın kullandığı araçlar, bir güvenlik firması tarafından ele geçirildi.

13.07.2026 10:30 The Hacker News US
phishing Microsoft 365 siber güvenlik
1 2 3 ... 39
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-17
Son 24 saatte, ASUS, Zoom ve Google Chrome gibi önemli yazılımlarda kritik güvenlik açıkları tespit edildi. ASUS ürünlerinde, uzaktan erişim ve hassas bilgilerin sızdırılmasına yol açabilecek bir dizi zafiyet bulunurken, Zoom'un Windows uygulamasındaki bir açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyor. Google Chrome'da ise, uzaktan saldırganların sandbox'ı aşmasına olanak tanıyan bir dizi güvenlik açığı keşfedildi. Ayrıca, bir araştırmacının açık ağırlık AI modelini düşük maliyetle zehirlemesi, AI güvenliğini tehdit eden önemli bir risk oluşturuyor. Bu durum, siber güvenlik alanında acil önlemler alınmasını gerektiriyor.
Toplam Haber: 85
Yüksek Önem: 67
IOC/CVE: 14
Öne Çıkanlar
• ASUS ürünlerinde kritik güvenlik açıkları tespit edildi.
• Zoom, Windows uygulamasındaki kritik açığı güncelledi.
• Google Chrome'da bir dizi güvenlik açığı keşfedildi.
• Bir araştırmacı, AI modelini 100 dolardan düşük bir maliyetle zehirledi.
• Claude Chrome uzantısındaki açık, kötü niyetli uzantıların AI eylemlerini tetiklemesine olanak tanıyor.
CVE ve Açıklamaları
CVE-2026-11851
SQL Injection ile hassas bilgilerin sızdırılmasına yol açabilir.
CVE-2026-53412
Kullanıcı hesaplarının ele geçirilmesine olanak tanır.
CVE-2026-15773
Uzaktan saldırganların sandbox'ı aşmasına olanak tanır.