veri ihlali — arama | CyberHaber

Öne çıkan haberler

Carnival, ShinyHunters'ın Nisan ihlali sonrası 6M müşteri kaydını çaldığını doğruladı

Carnival, ShinyHunters grubunun Nisan ayında gerçekleştirdiği siber saldırı sonucunda 6 milyon müşteri kaydının çalındığını açıkladı. Bu durum, siber suçların yaygınlaştığı bir dönemde önemli bir ihlal olarak öne çıkıyor.

28.05.2026 15:10 The Register Security GB

GitHub, TeamPCP'nin Yaklaşık 4,000 İç Depoya Erişim İddiasını Araştırıyor

GitHub, TeamPCP'nin iç depolarına yetkisiz erişim sağladığı iddialarını araştırıyor. Tehdit aktörü, platformun kaynak kodunu ve iç organizasyon bilgilerini siber suç forumunda satışa sundu.

20.05.2026 07:01 The Hacker News US

Checkmarx, 23 Mart Saldırısından Sonra GitHub Deposu Verilerinin Karanlık Webde Yayınlandığını Doğruladı

Checkmarx, tedarik zinciri güvenliği ile ilgili bir olayın araştırması sırasında, bir siber suç grubunun şirketle ilgili verileri karanlık webde yayımladığını açıkladı. Verilerin Checkmarx'ın GitHub deposundan geldiği düşünülüyor.

27.04.2026 17:19 The Hacker News US

Sömürü Gerekmeden: Saldırganların Kimlik Tabanlı Saldırılarla Nasıl Kapıdan Girdiği

Siber güvenlik endüstrisi, son yıllarda karmaşık tehditlerle mücadele ederken, saldırganların en güvenilir giriş noktasının çalınan kimlik bilgileri olduğu ortaya çıkıyor. Kimlik tabanlı saldırılar, günümüzde veri ihlallerinde yaygın bir erişim vektörü olmaya devam ediyor.

21.04.2026 14:30 The Hacker News US

Vercel İhlali, Context AI Saldırısıyla İlişkili Olarak Sınırlı Müşteri Kimlik Bilgilerini Ortaya Çıkardı

Vercel, Context.ai'deki bir güvenlik ihlalinin ardından bazı müşteri kimlik bilgilerinin tehlikeye girdiğini duyurdu. Saldırgan, çalışanın Google Workspace hesabını ele geçirerek Vercel'in iç sistemlerine erişim sağladı.

20.04.2026 06:35 The Hacker News US

Medtronic, hackerların 9 milyon kayıt çaldığını iddia etmesinin ardından ihlali doğruladı

Medtronic, siber saldırganların ağlarına girdiğini ve bazı kurumsal BT sistemlerindeki verilere erişim sağladığını açıkladı. Saldırganlar, 9 milyon kaydı çaldıklarını iddia ediyor.

27.04.2026 16:50 BleepingComputer US

siber güvenlik veri ihlali sağlık teknolojisi

27 Nisan - Tehdit İstihbarat Raporu

Check Point Research, 27 Nisan tarihli Siber Tehdit İstihbarat Raporu'nu yayımladı. Vercel, Context.ai'deki bir güvenlik ihlali sonucu çalınan OAuth token'ları ile yetkisiz erişim sağlandığını açıkladı.

27.04.2026 15:07 Check Point Research IL

siber güvenlik veri ihlali OAuth

Hırsız alarmı biz hırsızlandık: ADT, ShinyHunters fidye girişiminin ardından siber ihlali doğruladı

ADT, ShinyHunters ekibinin extorsiyon girişimi sonrası bir siber saldırıya uğradığını açıkladı. Saldırganlar, 10 milyon kayıttan fazla veriyi ele geçirdiklerini öne sürdü.

27.04.2026 14:34 The Register Security GB

siber güvenlik veri ihlali fidye yazılımı

ShinyHunters, kruvaziyer devi Carnival'ın 7.5M e-postasını ele geçirdiğini iddia ediyor

Carnival Corporation, 7.5 milyon e-posta adresinin sızdırıldığı bir veri ihlali ile sarsıldı. ShinyHunters, bu bilgilerin kendilerine ait olduğunu iddia ediyor.

24.04.2026 18:35 The Register Security GB

veri ihlali siber saldırı e-posta

Vercel, bazı müşterilerinin verilerinin son hack olayından önce çalındığını söyledi

Vercel, son hack olayından önce bazı müşterilerinin verilerinin çalındığını doğruladı. Şirket, bu durumu araştırmak için incelemelerini genişletti.

23.04.2026 17:43 TechCrunch Security US

siber güvenlik veri ihlali hack

Fransız hükümeti ajansı, bir hacker'ın verileri satma teklifini doğruladı

Fransa Titres, vatandaş verilerinin çalındığını ve bir siber saldırganın bu verileri satmayı teklif ettiğini açıkladı. Bu olay, devlet kurumlarının siber güvenlik açıklarını gözler önüne seriyor.

22.04.2026 00:46 BleepingComputer US

siber güvenlik veri ihlali Fransa

AI destekli saldırganlar Vercel'i OAuth istismarı ve çalınan bir çalışan hesabı ile ele geçirdi

Vercel'in CEO'su, şirketin siber ihlalinin AI destekli saldırganlar tarafından gerçekleştirildiğini düşünüyor. Saldırganlar, çalınan bir çalışan hesabı ve OAuth istismarını kullanarak şirketin verilerine erişim sağladı.

21.04.2026 15:17 The Register Security GB

siber güvenlik AI OAuth

Sömürü Gerekmeden: Saldırganların Kimlik Tabanlı Saldırılarla Nasıl Kapıdan Girdiği

Siber güvenlik endüstrisi, son yıllarda karmaşık tehditlerle mücadele ederken, saldırganların en güvenilir giriş noktasının çalınan kimlik bilgileri olduğu ortaya çıkıyor. Kimlik tabanlı saldırılar, günümüzde veri ihlallerinde yaygın bir erişim vektörü olmaya devam ediyor.

21.04.2026 14:30 The Hacker News US

Vercel İhlali Context.ai ile Bağlantılı, ShinyHunters İlgisi Yok Dedi

Vercel, Context.ai ile bağlantılı bir veri ihlali yaşadığını açıkladı. Bir hacker, çalınan verileri 2 milyon dolara satmayı teklif ederken, ShinyHunters bu duruma dahil olmadığını duyurdu.

21.04.2026 00:21 HackRead GB

veri ihlali siber saldırı Context.ai

Seiko USA web sitesi saldırıya uğradı, hacker müşteri verisi çaldığını iddia ediyor

Seiko USA'nın web sitesi, saldırganlar tarafından deface edildi ve müşteri veritabanının çalındığı iddia edildi. Saldırganlar, fidye ödenmediği takdirde verileri yayınlamakla tehdit ediyor.

20.04.2026 21:22 BleepingComputer US

siber güvenlik fidye veri ihlali

Uygulama barındırma hizmeti Vercel, hacklendiğini ve müşteri verilerinin çalındığını açıkladı

Vercel, Context AI'deki bir güvenlik ihlalinin ardından bir çalışanının hesabının ele geçirilmesiyle müşteri verilerinin çalındığını açıkladı. Bu durum, siber güvenlik tehditlerinin ne kadar yaygın olduğunu bir kez daha gözler önüne seriyor.

20.04.2026 17:45 TechCrunch Security US

siber güvenlik veri ihlali hack

20 Nisan – Tehdit İstihbarat Raporu

20 Nisan tarihli tehdit istihbarat raporu, Booking.com'un veri ihlalini ve siber saldırıların artışını vurguluyor. İhlal, müşteri bilgilerini tehlikeye atmış durumda.

20.04.2026 17:24 Check Point Research IL

siber güvenlik veri ihlali saldırı

1 2 3 4 5 6 ... 12

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.