saldırı — arama | CyberHaber

Öne çıkan haberler

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

23.06.2026 01:00 Unit 42 US

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 22:50 The Register Security GB

Büyük Parola Çalma Saldırısı 75.000 Fortinet Güvenlik Duvarını Hedef Aldı

75.000 Fortinet güvenlik duvarını hedef alan büyük bir parola çalma saldırısı meydana geldi. Kullanıcıların parolalarını değiştirmeleri öneriliyor.

17.06.2026 20:27 The Register Security GB

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:44 The Register Security GB

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

OptinMonster WordPress eklentisi CDN tedarik zinciri saldırısında hacklendi

OptinMonster, TrustPulse ve PushEngage WordPress eklentileri, Awesome Motive'in içerik dağıtım ağına yönelik bir tedarik zinciri saldırısında tehlikeye girdi. Bu saldırı, kullanıcı verilerinin güvenliğini riske atıyor.

15.06.2026 20:37 BleepingComputer US

siber saldırı WordPress tedarik zinciri

Çinli hackerlar REDCap sunucularını ihlal etti, tıbbi araştırmaları çaldı

Çin ile bağlantılı bir casusluk kampanyası, REDCap sunucularını hedef alarak InfiniteRed malware'ını dağıttı ve tıbbi verileri çaldı.

15.06.2026 17:00 BleepingComputer US

siber saldırı malware casusluk

15 Haziran – Tehdit İstihbarat Raporu

15 Haziran tarihli tehdit istihbarat raporunda, Nottingham Üniversitesi'nde yaşanan veri ihlali ve ShinyHunters grubunun saldırısı detaylandırılmıştır. Bu olay, siber güvenlik alanında önemli bir gelişme olarak öne çıkmaktadır.

15.06.2026 16:40 Check Point Research IL

siber güvenlik veri ihlali saldırı

Novo Nordisk Veri Hırsızlığını Doğruladı: Saldırganların Aldığı ve Almadığı Şeyler

Novo Nordisk, siber saldırı sonucunda iç BT sistemlerine yetkisiz erişim sağlandığını ve kişisel verilerin çalındığını açıkladı. Saldırganlar henüz kimliklerini açıklamadı.

15.06.2026 16:13 Security Affairs IT

siber saldırı veri hırsızlığı sağlık sektörü

Infinite Campus veri ihlali 137,000 okul personeli hesabını etkiliyor

ShinyHunters çetesi, Infinite Campus K-12 öğrenci bilgi sistemine yönelik bir saldırı gerçekleştirdi. Bu saldırıda 137,000 okul personelinin kişisel bilgileri çalındı.

15.06.2026 15:38 BleepingComputer US

veri ihlali siber güvenlik okul

Handala Hacking Grubu, California Su Hizmeti'nde İhlal İddia Ediyor

Handala hacking grubu, California Water Service'a yönelik bir saldırı düzenleyerek 5GB'lık müşteri verilerini ve GPS dosyalarını sızdırdığını açıkladı.

15.06.2026 15:07 HackRead GB

siber saldırı veri ihlali GPS

Ozempic Üreticisi Novo Nordisk, Hackerların IT Sistemlerine Sızdığını Söyledi

Novo Nordisk, siber saldırganların IT sistemlerine sızarak kişisel verilere erişim sağladığını duyurdu. Bu olay, sağlık sektöründe veri güvenliğinin önemini vurguluyor.

15.06.2026 14:17 SecurityWeek US

siber saldırı veri ihlali sağlık sektörü

Fransız Hükümeti İletişim Platformu Gizemli 'Misere' Hacker Tarafından İhlal Edildi

Fransız yetkililer, Tchap platformunun bir siber saldırı sonucu ihlal edildiğini ve 73,000 hesabın etkilendiğini açıkladı. Saldırgan, mesajlar ve kullanıcı verilerini çaldığını iddia ediyor.

15.06.2026 14:09 SecurityWeek US

siber saldırı hükümet veri ihlali

ShinyHunters Avrupa Konseyi'ni Hacklediğini İddia Ediyor

ShinyHunters, Avrupa Konseyi'ni hacklediğini ve 297 GB'lık veriyi sızdırmakla tehdit ettiğini duyurdu. Çalınan veriler arasında çalışanların kişisel bilgileri yer alıyor.

15.06.2026 13:44 SecurityWeek US

siber saldırı veri sızıntısı şantaj

EvilTokens: Şifrenizi çalmayan bir kimlik avı saldırısı

EvilTokens adlı yeni bir kimlik avı kiti, Microsoft'un meşru kimlik doğrulama akışını alt üst ederek, saldırganların şifre çalmadan hesaplara girmesine olanak tanıyor. Bu durum, kullanıcıların güvenliğini tehdit eden yeni bir yöntem olarak dikkat çekiyor.

15.06.2026 11:55 ESET Research SK

kimlik avı siber güvenlik Microsoft

Çinli hackerlar kimlik doğrulama akışını ele geçirip 10 yıl boyunca izleme yaptı

Çinli hackerlar, bir organizasyonun kimlik doğrulama akışını ele geçirerek 10 yıl boyunca izleme gerçekleştirdi. Bu süreçte, yönetsel faaliyetlere tam erişim sağladılar.

13.06.2026 17:06 BleepingComputer US

siber saldırı kimlik doğrulama izleme

İran Bağlantılı Handala, Kaliforniya Su Hizmetini İhlal Etti. Daha Kötü Yapabilirdi ve Bunu Biliyor.

Handala grubu, Kaliforniya Su Hizmeti'ni ihlal ederek 5GB'lık bir veri sızıntısı gerçekleştirdi. Bu durum, siber güvenlik alanında ciddi bir tehdit olduğunu gösteriyor.

13.06.2026 00:34 Security Affairs IT

siber saldırı veri ihlali GPS

1 2 3 4 5 6 ... 34

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.