saldırı — arama | CyberHaber

Öne çıkan haberler

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

23.06.2026 01:00 Unit 42 US

hacking 85

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 22:50 The Register Security GB

hacking 85

Büyük Parola Çalma Saldırısı 75.000 Fortinet Güvenlik Duvarını Hedef Aldı

75.000 Fortinet güvenlik duvarını hedef alan büyük bir parola çalma saldırısı meydana geldi. Kullanıcıların parolalarını değiştirmeleri öneriliyor.

17.06.2026 20:27 The Register Security GB

hacking 85

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

hacking 85

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:44 The Register Security GB

hacking 85

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

hacking 85

Texas Parks & Wildlife Veri İhlali 3 Milyon Bireyi Etkiliyor

Texas Parks & Wildlife'ın üçüncü taraf bir lisans satıcısının sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgileri çalındı. Olay, siber güvenlik alanında önemli bir ihlal olarak kaydedildi.

22.06.2026 08:33 SecurityWeek US

veri ihlali siber saldırı kişisel bilgi

hacking 85

Klue OAuth ihlali mağdur listesi büyüyor, Icarus hackerları saldırıyı üstlendi

Klue, Icarus adlı bir siber saldırı grubunun OAuth token'larını çaldığını ve bu durumun birçok organizasyonun Salesforce CRM verilerini etkilediğini açıkladı. Şirket, olayın ardından güvenlik uzmanlarıyla iş birliği yaparak durumu anlamaya çalışıyor.

21.06.2026 05:00 NCSC-FI News FI

siber güvenlik OAuth saldırı

hacking 85

Microsoft, Mastra AI tedarik zinciri saldırısını Kuzey Koreli hackerlara bağlıyor

Microsoft, Mastra AI tedarik zinciri saldırısının Kuzey Koreli Sapphire Sleet hacker grubuna ait olduğunu duyurdu. Saldırı, 140'tan fazla npm paketini tehlikeye attı.

20.06.2026 17:09 BleepingComputer US

siber saldırı tedarik zinciri Kuzey Kore

hacking 85

FortiBleed Küresel Kimlik Bilgisi Saldırısını Ortaya Çıkardı

FortiBleed, Fortinet VPN'lerine karşı milyarlarca girişim gerçekleştiren büyük bir kampanyayı ortaya çıkardı. Bu saldırı, hedefli bir hack değil, endüstriyel ölçekli bir saldırı olarak tanımlanıyor.

20.06.2026 11:37 Security Affairs IT

siber güvenlik VPN kimlik bilgisi saldırısı

hacking 85

Klue OAuth ihlali mağdur listesi büyüyor, Icarus hackerları saldırıyı üstlendi

Klue, müşterilerinin Salesforce ortamlarına bağlanmak için kullanılan OAuth token'larının çalındığını açıkladı. Icarus adlı siber saldırganlar, bu ihlali gerçekleştirdiklerini iddia etti.

20.06.2026 01:31 BleepingComputer US

siber güvenlik OAuth hacker saldırısı

hacking 85

Klue Tedarik Zinciri Saldırısından Etkilenen Siber Güvenlik Firmaları

Klue tedarik zinciri saldırısı, Huntress ve Recorded Future gibi siber güvenlik firmalarının verilerini etkiledi. Saldırganlar, bu firmaların Salesforce hesaplarından veri sızdırdı.

19.06.2026 12:19 SecurityWeek US

siber güvenlik tedarik zinciri saldırısı veri sızıntısı

hacking 75

eBankacılık Phishing Saldırısı IPv4 ile Eşleştirilmiş IPv6 Adresi Üzerinden Gerçekleştirildi

Bir phishing e-postası, IPv4 ile eşleştirilmiş IPv6 adresi üzerinden gönderildi ve büyük bir Belçika bankasını hedef aldı. Bu tür saldırılar, kullanıcıların kişisel bilgilerini çalmayı amaçlıyor.

19.06.2026 11:37 SANS ISC Diary US

phishing siber güvenlik bankacılık

hacking 85

Son Üç Ayda Koordine SSH Brute Force Saldırılarının Davranışı

Brute force SSH saldırıları, internet üzerinde sürekli bir tehdit oluşturmaktadır. Bu inceleme, tehdit aktörlerinin davranışlarını ve saldırı kalıplarını anlamak için önemli veriler sunmaktadır.

19.06.2026 05:00 NCSC-FI News FI

siber güvenlik brute force SSH

hacking 75

Nintendo, WebMD yan kuruluşundaki siber saldırıda verilerin çalındığını doğruladı

Nintendo, WebMD'nin yan kuruluşuna yapılan bir siber saldırıda anket verilerinin çalındığını açıkladı. Saldırıda Nintendo'nun kendi sistemleri zarar görmedi.

18.06.2026 21:31 BleepingComputer US

siber saldırı veri hırsızlığı Nintendo

hacking 85

Klue OAuth ihlali 'Icarus' Salesforce veri hırsızlığı saldırılarıyla bağlantılı

Klue, OAuth ihlali yaşadı ve bu durum 'Icarus' tehdit aktörlerinin birçok organizasyondan Salesforce CRM verilerini çalmasına yol açtı. Olay, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

18.06.2026 17:19 BleepingComputer US

siber güvenlik OAuth veri hırsızlığı

hacking 85

Kodak, ShinyHunters'ın sızıntı tehdidi sona ererken ihlali doğruladı

Kodak, ShinyHunters tarafından gerçekleştirilen bir veri ihlalini doğruladı. Hırsızlık yapılan 2.2 milyon kayıt, sızdırılma tehdidi altında.

18.06.2026 12:52 Malwarebytes Labs US

veri ihlali siber saldırı Kodak

hacking 75

Son Üç Ayda Koordineli SSH Brute Force Saldırıların Davranışı

Bu yazıda, son üç ay boyunca gerçekleştirilen koordineli SSH brute force saldırılarının davranışları analiz edilmiştir. Saldırganların yöntemleri ve hedefleri hakkında bilgiler sunulmaktadır.

18.06.2026 04:49 SANS ISC Diary US

siber güvenlik brute force SSH

1 2 3 4 ... 34

Siber Güvenlik Haberleri

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Klue hack kurbanları arasında güvenlik mağazaları da var

Büyük Parola Çalma Saldırısı 75.000 Fortinet Güvenlik Duvarını Hedef Aldı

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Texas Parks & Wildlife Veri İhlali 3 Milyon Bireyi Etkiliyor

Klue OAuth ihlali mağdur listesi büyüyor, Icarus hackerları saldırıyı üstlendi

Microsoft, Mastra AI tedarik zinciri saldırısını Kuzey Koreli hackerlara bağlıyor

FortiBleed Küresel Kimlik Bilgisi Saldırısını Ortaya Çıkardı

Klue OAuth ihlali mağdur listesi büyüyor, Icarus hackerları saldırıyı üstlendi

Klue Tedarik Zinciri Saldırısından Etkilenen Siber Güvenlik Firmaları

eBankacılık Phishing Saldırısı IPv4 ile Eşleştirilmiş IPv6 Adresi Üzerinden Gerçekleştirildi

Son Üç Ayda Koordine SSH Brute Force Saldırılarının Davranışı

Nintendo, WebMD yan kuruluşundaki siber saldırıda verilerin çalındığını doğruladı

Klue OAuth ihlali 'Icarus' Salesforce veri hırsızlığı saldırılarıyla bağlantılı

Kodak, ShinyHunters'ın sızıntı tehdidi sona ererken ihlali doğruladı

Son Üç Ayda Koordineli SSH Brute Force Saldırıların Davranışı