Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 56 kayıt listeleniyor.

56
Kayıt
12
Bu sayfa
545
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking apt/hacking apt/cyberwar hacking/malware apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka siber saldırı güncelleme Microsoft fidye yazılımı veri ihlali
Öne çıkan haberler
hacking 85

OAuth İstemci Kimliği Sahteciliği, Saldırganların Çalınan Microsoft Entra Kimlik Bilgilerini Doğrulamasını Sağlıyor

Saldırganlar, OAuth istemci kimliği sahteciliği adı verilen yeni bir teknik kullanarak Microsoft Entra kimlik bilgilerini doğrulamakta ve bu süreçte başarılı bir oturum açma olayı oluşturmadan kullanıcı hesaplarını listeleyebilmektedirler.

14.07.2026 14:21 The Hacker News US
hacking 85

Microsoft, ShinyHunters ile İlişkili Salesforce Veri Hırsızlığını Haritalandırıyor

ShinyHunters grubuna bağlı saldırganlar, Salesforce platformunda herhangi bir açık kullanmadan bir yıl boyunca veri çaldı. Erişim, organizasyonların OAuth bağlantıları üzerinden sağlandı.

14.07.2026 09:19 The Hacker News US
hacking 85

Forg365 PhaaS, Cihaz Kodu ve AitM Oturum Hırsızlığı ile Microsoft 365'i Hedef Alıyor

Forg365, Microsoft 365 hesaplarına yönelik bir phishing-as-a-service operasyonudur. Bu saldırılar, cihaz kodu phishing ve AitM taktikleri ile desteklenmektedir.

13.07.2026 16:03 The Hacker News US
hacking 85

Yanlış Yapılandırılmış Sunucu, Microsoft 365 Hedefleyen Üç Evilginx Phishing Operasyonunu Ortaya Çıkardı

Yanlış yapılandırılmış bir sunucu, Microsoft 365'e yönelik üç ayrı phishing operasyonunu açığa çıkardı. Saldırganın kullandığı araçlar, bir güvenlik firması tarafından ele geçirildi.

13.07.2026 10:30 The Hacker News US
hacking 85

Saldırganlar, Microsoft 365 Erişimi Elde Etmek İçin Sahte Microsoft Entra Passkey Kaydı Kullanıyor

O-UNC-066 takma adıyla bilinen bir tehdit aktörü, Microsoft 365 kullanıcılarını hedef alarak sahte güvenlik talepleriyle veri sömürüsü saldırıları düzenliyor. Bu saldırılar, kullanıcıları yeni bir Entra passkey kaydetmeye zorlayan sesli taleplerle gerçekleştiriliyor.

10.07.2026 13:30 The Hacker News US
hacking 85

DEBULL Aracı, Microsoft Cihaz Kodu Akışını Kötüye Kullanarak M365 Hesaplarını Hedefliyor

Microsoft 365 için bir phishing kampanyası, kullanıcıları meşru bir oturum açma deneyimine yönlendirerek hesaplarını ele geçirmeyi hedefliyor. Bu kampanya, sahte bir Microsoft şifre sayfası kullanmıyor.

07.07.2026 18:14 The Hacker News US
hacking 85

Mahkeme Dosyası, Windows Cihaz Kimliğinin FBI'ın İddia Edilen Scattered Spider Hacker'ı İzlemesine Yardımcı Olduğunu Ortaya Çıkardı

ABD'li savcılar, Scattered Spider adlı bir hackerın lüks bir mücevher mağazasına sızmak için kullandığı Windows cihaz kimliğini ortaya çıkardı. Bu kimlik, saldırganın çevrimiçi hesaplarıyla ilişkilendirildi.

07.07.2026 16:27 The Hacker News US
hacking 85

URL kontrolü yeterli değil: Microsoft web sitesi üzerinden bir Cihaz Kodu Phishing saldırısı

Bir Microsoft web sitesi aracılığıyla gerçekleştirilen cihaz kodu phishing saldırısı, OAuth 2.0 protokolünün kötüye kullanılmasıyla siber tehdit aktörleri tarafından silah haline getirildi.

06.07.2026 12:00 Kaspersky Securelist RU
hacking 85

Yeni Phishing Tıklaması: OAuth İzni MFA'yı Nasıl Atlatıyor

EvilTokens adlı phishing-as-a-service platformu, 2026 Şubat ayında faaliyete geçti ve beş hafta içinde 340'tan fazla Microsoft 365 organizasyonunu hedef aldı. Kullanıcılar, MFA süreçlerini atlatmak için sahte bir kod girmeye yönlendirildi.

19.05.2026 14:30 The Hacker News US
hacking 85

Tycoon2FA, cihaz kodu phishing ile Microsoft 365 hesaplarını ele geçiriyor

Tycoon2FA phishing kiti, cihaz kodu phishing saldırılarını desteklemeye başladı ve Microsoft 365 hesaplarını ele geçirmek için Trustifi tıklama izleme URL'lerini kötüye kullanıyor.

17.05.2026 17:43 BleepingComputer US
phishing Microsoft 365 siber güvenlik
hacking 75

Siber Suçlu İkizler, Microsoft Teams Kaydını Kapatmayı Unuttukları İçin Yakalandı

İki siber suçlu, Microsoft Teams kaydını kapatmayı unuttukları için yakalandı. Bu olay, siber güvenlik ihlalleri ve siber suçların artışını gözler önüne seriyor.

16.05.2026 13:30 Wired Security US
siber suç Microsoft Teams güvenlik ihlali
hacking 85

KongTuke hackerları artık kurumsal ihlaller için Microsoft Teams kullanıyor

KongTuke hacker grubu, sosyal mühendislik saldırıları için Microsoft Teams platformunu kullanmaya başladı. Bu yöntemle, hedef şirketlerin ağlarına sadece beş dakikada kalıcı erişim elde edilebiliyor.

14.05.2026 15:12 BleepingComputer US
siber güvenlik sosyal mühendislik Microsoft Teams

Azerbaycan Enerji Firması, Tekrarlanan Microsoft Exchange Saldırısına Maruz Kaldı

13.05.2026 16:00 85
hacking 85

Hackerlar Vercel GenAI'yi Kullanarak İkna Edici Phishing Siteleri Üretiyor

Siber suçlular, Vercel GenAI'yi kullanarak Microsoft, Adidas ve Nike gibi büyük markaları taklit eden ikna edici phishing siteleri oluşturuyor. Bu durum, dolandırıcılıkların tespit edilmesini daha da zorlaştırıyor.

11.05.2026 13:34 HackRead GB
phishing siber güvenlik dolandırıcılık
hacking 75

Microsoft: Teams, yardım masası taklidi saldırılarında giderek daha fazla kötüye kullanılıyor

Microsoft, Teams'in kötüye kullanımıyla ilgili artan bir tehdit olduğunu belirtti. Saldırganlar, bu platformu kullanarak yardım masası impersonasyonu yapıyorlar ve kurumsal ağlarda hareket etmek için meşru araçlara güveniyorlar.

20.04.2026 18:11 BleepingComputer US
siber güvenlik Microsoft Teams kötüye kullanım
hacking 85

Yeni VENOM kimlik avı saldırıları üst düzey yöneticilerin Microsoft giriş bilgilerini çalıyor

VENOM, daha önce belgelenmemiş bir kimlik avı hizmeti platformu olarak, C-suite yöneticilerinin kimlik bilgilerini çalmayı hedefliyor. Saldırılar, Microsoft SharePoint bildirimlerini taklit eden kişiselleştirilmiş e-postalarla yapılıyor.

11.04.2026 05:00 NCSC-FI News FI
kimlik avı siber güvenlik VENOM
hacking 85

Microsoft: Kanadalı çalışanlar maaş korsanı saldırılarında hedef alındı

Storm-2755 adlı mali motivasyonlu bir tehdit aktörü, Kanada'daki Microsoft çalışanlarının maaş ödemelerini çalmak için hesaplarını ele geçiriyor. Bu tür saldırılar, siber güvenlik alanında önemli bir tehdit oluşturuyor.

10.04.2026 14:56 BleepingComputer US
siber saldırı mali tehdit Microsoft
hacking 85

Yeni VENOM phishing saldırıları üst düzey yöneticilerin Microsoft giriş bilgilerini çalıyor

Yeni bir phishing saldırısı olan 'VENOM', C-seviye yöneticilerin Microsoft hesap bilgilerini çalmayı amaçlıyor. Bu saldırılar, daha önce belgelenmemiş bir phishing-as-a-service platformu kullanılarak gerçekleştiriliyor.

10.04.2026 00:37 BleepingComputer US
phishing siber güvenlik C-seviye yöneticiler
hacking 85

Rus Orman Kar Fırtınası Hackerları Ev Router'larını Küresel Casusluk İçin Ele Geçiriyor

Rus Forest Blizzard hacker grubu, ev router'larını ele geçirerek DNS yönlendirmesi yapıyor ve bu yöntemle küresel çapta casusluk faaliyetleri yürütüyor. Microsoft Threat Intelligence, bu tehditin detaylarını açıkladı.

08.04.2026 14:33 HackRead GB
siber güvenlik casusluk DNS yönlendirmesi
hacking 85

Microsoft cihaz kodu phishing saldırılarında yüzlerce kuruluş her gün tehlikede

Microsoft cihaz kodu phishing kampanyası, her gün yüzlerce kuruluşu etkileyerek finansal verileri çalmayı hedefliyor. Saldırılar, yapay zeka ve otomasyon kullanılarak gerçekleştiriliyor.

07.04.2026 23:19 The Register Security GB
phishing Microsoft siber güvenlik
1 2 3 4 5
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-15
Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi ve bu açık, sistemin başlangıç aşamasında içsel tanılama yeteneği sağlıyor. Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı ve bu, şirket tarihindeki en yüksek güncelleme sayısı olarak kaydedildi. Ayrıca, Microsoft Exchange ve Windows işletim sistemlerinde de kritik açıklar giderildi. SAP, NetWeaver ABAP'daki kritik bir açığı düzeltmek için güncellemeler yayınladı. Bu olaylar, siber güvenlik tehditlerinin artışını ve güncellemelerin önemini bir kez daha gözler önüne serdi.
Toplam Haber: 95
Yüksek Önem: 74
IOC/CVE: 23
Öne Çıkanlar
• WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi.
• Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı.
• Microsoft Exchange'de kritik açıklar giderildi.
• SAP, NetWeaver ABAP'daki kritik açığı düzeltti.
• Microsoft, Windows işletim sisteminde 400'den fazla güvenlik açığını düzeltti.
CVE ve Açıklamaları
CVE-2026-4769
Kritik güvenlik açığı, sistem bileşenlerine yetkisiz erişim izni verebilir.
CVE-2026-54998
Kötü niyetli kullanıcıların artırılmış yetkiler elde etmesine olanak tanır.
CVE-2026-55005
Willekeurige kodu çalıştırma yeteneği sağlar.
CVE-2026-44747
Veri sızıntısına yol açabilir.
CVE-2026-56190
Willekeurige kodu çalıştırma yeteneği sağlar.