saldırı — arama | CyberHaber

Öne çıkan haberler

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

23.06.2026 01:00 Unit 42 US

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 22:50 The Register Security GB

Büyük Parola Çalma Saldırısı 75.000 Fortinet Güvenlik Duvarını Hedef Aldı

75.000 Fortinet güvenlik duvarını hedef alan büyük bir parola çalma saldırısı meydana geldi. Kullanıcıların parolalarını değiştirmeleri öneriliyor.

17.06.2026 20:27 The Register Security GB

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:44 The Register Security GB

Grinex borsası, 13.7 milyon dolarlık kripto hack için 'Batılı istihbarat'ı suçluyor

Kırgızistan merkezli Grinex kripto para borsası, 13.7 milyon dolarlık bir hack saldırısının ardından operasyonlarını askıya aldı. Saldırının Batılı istihbarat ajansları tarafından gerçekleştirildiği iddia ediliyor.

17.04.2026 18:08 BleepingComputer US

siber güvenlik kripto para hack

DraftKings hacker'ı hapis cezasına çarptırıldı, 1.4 Milyon Dolar ödemeye mahkum edildi

DraftKings'te 2022 yılında gerçekleşen bir kimlik bilgisi hırsızlığı saldırısında yer alan bir hacker, 30 ay hapis cezasına çarptırıldı ve 1.4 milyon dolar tazminat ödemeye mahkum edildi. Hırsız, çalınan kimlik bilgilerini satmaya devam etti.

17.04.2026 17:16 Security Affairs IT

siber suç veri hırsızlığı DraftKings

Başka Bir DraftKings Hacker'ı Hapis Cezasına Çarptırıldı

Kamerin Stokes, DraftKings saldırısındaki rolü nedeniyle suçunu kabul ettikten sonra, çalınan kimlik bilgilerini çevrimiçi bir pazarda satmaya devam etti. Hapis cezasına çarptırıldı.

17.04.2026 13:45 SecurityWeek US

siber güvenlik siber suç hacker

Çalınan Rockstar Games analitik verileri fidye çetesi tarafından sızdırıldı

Rockstar Games, Anodot'taki bir güvenlik ihlali sonucunda verilerinin çalındığını ve ShinyHunters çetesi tarafından sızdırıldığını duyurdu. Bu olay, oyun endüstrisinde siber güvenlik tehditlerinin arttığını göstermektedir.

13.04.2026 23:08 BleepingComputer US

veri ihlali fidye yazılımı siber saldırı

Anodot'taki Hack, Onlarca Şirketi Şantajla Karşı Karşıya Bıraktı

Anodot'taki siber saldırı, birçok büyük şirketin verilerini çalmayı amaçlayan bir hack olayıdır. Bu ihlal, Rockstar Games gibi önemli müşterileri de kapsıyor ve şirketlerin karşılaştığı siber tehditleri artırıyor.

13.04.2026 17:46 TechCrunch Security US

siber saldırı veri ihlali şantaj

EncystPHP Webshell için Taramalar

Saldırganlar, kimlik doğrulama gerektirmeyen veya bilinen kimlik bilgilerini kullanan çeşitli webshell'ler için tarama yapıyor. 'EncystPHP' webshell'i, saldırganlar arasında popüler hale gelmiş durumda.

13.04.2026 16:02 SANS ISC Diary US

webshell saldırı FreePBX

OpenAI, Kuzey Kore ile Bağlantılı Axios Tedarik Zinciri Saldırısından Etkilendi

OpenAI, bir macOS kod imzalama sertifikasının tehlikeye girdiğini tespit ettikten sonra harekete geçti. Kuzey Kore ile bağlantılı bir saldırı, şirketin güvenliğini tehdit ediyor.

13.04.2026 15:34 SecurityWeek US

siber güvenlik tedarik zinciri Kuzey Kore

Spor salonu devi Basic-Fit, siber saldırıda bir milyon üyesinin verilerinin çalındığını doğruladı

Basic-Fit, Avrupa'nın en büyük spor salonu zinciri, bir siber saldırı sonucunda yaklaşık bir milyon müşterisinin verilerinin çalındığını açıkladı. Çalınan veriler arasında isimler, adresler, doğum tarihleri ve banka bilgileri yer alıyor.

13.04.2026 14:22 The Register Security GB

siber saldırı veri ihlali müşteri verileri

İran bağlantılı grup Handala, üç büyük BAE kuruluşunu ihlal ettiğini iddia ediyor

Handala grubu, Dubai Mahkemeleri, Dubai Arazi Departmanı ve Dubai Ulaşım Otoritesi'ni hedef alan büyük bir siber saldırı gerçekleştirdiğini iddia etti. Saldırıda 6 petabayt veri yok edildiği ve 149 TB veri çalındığı öne sürülüyor.

13.04.2026 12:00 Security Affairs IT

siber saldırı veri ihlali İran

Yeni VENOM kimlik avı saldırıları üst düzey yöneticilerin Microsoft giriş bilgilerini çalıyor

VENOM, daha önce belgelenmemiş bir kimlik avı hizmeti platformu olarak, C-suite yöneticilerinin kimlik bilgilerini çalmayı hedefliyor. Saldırılar, Microsoft SharePoint bildirimlerini taklit eden kişiselleştirilmiş e-postalarla yapılıyor.

11.04.2026 05:00 NCSC-FI News FI

kimlik avı siber güvenlik VENOM

Diğer Haberler: Stryker'a Siber Saldırı, Windows Sıfır Gün Açığı, Çin Süper Bilgisayar Hacki

Stryker'a yapılan siber saldırı, Windows'taki bir sıfır gün açığı ve Çin süper bilgisayarına yönelik bir hack olayı, günün önemli siber güvenlik haberleri arasında yer alıyor. Ayrıca, Jones Day'in hacklenmesi ve yeni Mac stealer malware'ı da dikkat çekiyor.

10.04.2026 17:44 SecurityWeek US

siber saldırı sıfır gün hack

Microsoft: Kanadalı çalışanlar maaş korsanı saldırılarında hedef alındı

Storm-2755 adlı mali motivasyonlu bir tehdit aktörü, Kanada'daki Microsoft çalışanlarının maaş ödemelerini çalmak için hesaplarını ele geçiriyor. Bu tür saldırılar, siber güvenlik alanında önemli bir tehdit oluşturuyor.

10.04.2026 14:56 BleepingComputer US

siber saldırı mali tehdit Microsoft

1 ... 13 14 15 16 17 ... 34

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.