veri ihlali — arama | CyberHaber

Öne çıkan haberler

Carnival, ShinyHunters'ın Nisan ihlali sonrası 6M müşteri kaydını çaldığını doğruladı

Carnival, ShinyHunters grubunun Nisan ayında gerçekleştirdiği siber saldırı sonucunda 6 milyon müşteri kaydının çalındığını açıkladı. Bu durum, siber suçların yaygınlaştığı bir dönemde önemli bir ihlal olarak öne çıkıyor.

28.05.2026 15:10 The Register Security GB

GitHub, TeamPCP'nin Yaklaşık 4,000 İç Depoya Erişim İddiasını Araştırıyor

GitHub, TeamPCP'nin iç depolarına yetkisiz erişim sağladığı iddialarını araştırıyor. Tehdit aktörü, platformun kaynak kodunu ve iç organizasyon bilgilerini siber suç forumunda satışa sundu.

20.05.2026 07:01 The Hacker News US

Checkmarx, 23 Mart Saldırısından Sonra GitHub Deposu Verilerinin Karanlık Webde Yayınlandığını Doğruladı

Checkmarx, tedarik zinciri güvenliği ile ilgili bir olayın araştırması sırasında, bir siber suç grubunun şirketle ilgili verileri karanlık webde yayımladığını açıkladı. Verilerin Checkmarx'ın GitHub deposundan geldiği düşünülüyor.

27.04.2026 17:19 The Hacker News US

Sömürü Gerekmeden: Saldırganların Kimlik Tabanlı Saldırılarla Nasıl Kapıdan Girdiği

Siber güvenlik endüstrisi, son yıllarda karmaşık tehditlerle mücadele ederken, saldırganların en güvenilir giriş noktasının çalınan kimlik bilgileri olduğu ortaya çıkıyor. Kimlik tabanlı saldırılar, günümüzde veri ihlallerinde yaygın bir erişim vektörü olmaya devam ediyor.

21.04.2026 14:30 The Hacker News US

Vercel İhlali, Context AI Saldırısıyla İlişkili Olarak Sınırlı Müşteri Kimlik Bilgilerini Ortaya Çıkardı

Vercel, Context.ai'deki bir güvenlik ihlalinin ardından bazı müşteri kimlik bilgilerinin tehlikeye girdiğini duyurdu. Saldırgan, çalışanın Google Workspace hesabını ele geçirerek Vercel'in iç sistemlerine erişim sağladı.

20.04.2026 06:35 The Hacker News US

ShinyHunters, Rockstar Games Snowflake İhlalini Anodot Üzerinden İddia Ediyor

ShinyHunters, Rockstar Games'in Snowflake verilerine Anodot aracılığıyla erişim sağladığını iddia ediyor. Eğer fidye talepleri karşılanmazsa, 14 Nisan'da veri sızıntısı yaşanabileceği belirtiliyor.

11.04.2026 04:34 HackRead GB

fidye yazılımı veri ihlali siber güvenlik

Bir hacker, Çin'in süper bilgisayarlarından birine sızdı ve çalınan verileri satmaya çalışıyor

Bir hackerın, Çin'in devlet destekli bir süper bilgisayarından 10 petabaytlık hassas veriyi çaldığı iddia ediliyor. Çalınan veriler arasında savunma belgeleri ve füzelerin şemaları bulunuyor.

10.04.2026 05:00 NCSC-FI News FI

siber güvenlik veri ihlali Çin

Eurail veri ihlali 308,777 kişiyi etkiledi

Eurail, 2025 Aralık ayında siber saldırıya uğradı ve 308,777 kişinin isimleri ile pasaport bilgileri çalındı. Şirket, etkilenen kişilere bildirimde bulundu.

09.04.2026 23:42 Security Affairs IT

veri ihlali kimlik hırsızlığı siber saldırı

Meta çalışanı tarafından iddia edilen 30,000 özel Facebook görüntüsü indirildi

Meta çalışanının, şirketin iç güvenlik sistemlerini aşmak için özel bir script kullanarak 30,000 özel Facebook görüntüsünü indirdiği iddia ediliyor. Bu durum, siber güvenlik açısından önemli bir veri ihlali olarak değerlendiriliyor.

09.04.2026 13:07 Malwarebytes Labs US

veri ihlali siber güvenlik Facebook

Çin Ulusal Süper Bilgi İşlem Merkezi'ndeki iddia edilen ihlal, ciddi jeopolitik sonuçlar doğurabilir

Çin'in Ulusal Süper Bilgi İşlem Merkezi'nde gerçekleşen bir siber saldırıda, 10 petabaytın üzerinde askeri ve havacılık verisi çalındığı bildiriliyor. Bu durum, ulusal güvenlik açısından ciddi riskler taşıyor.

09.04.2026 12:27 Security Affairs IT

siber güvenlik veri ihlali askeri veri

Eurail Veri İhlalinden 300,000 Kişi Etkilendi

Aralık 2025'te, Eurail'in ağından hackerlar isimler ve pasaport numaraları çaldı. Bu olay, 300,000 kişinin verilerini etkiledi.

09.04.2026 11:28 SecurityWeek US

veri ihlali siber güvenlik Eurail

Microsoft cihaz kodu phishing saldırılarında yüzlerce kuruluş her gün tehlikede

Microsoft cihaz kodu phishing kampanyası, her gün yüzlerce kuruluşu etkileyerek finansal verileri çalmayı hedefliyor. Saldırılar, yapay zeka ve otomasyon kullanılarak gerçekleştiriliyor.

07.04.2026 23:19 The Register Security GB

phishing Microsoft siber güvenlik

Wynn Resorts, 21,000 Çalışanın ShinyHunters Saldırısından Etkilendiğini Söyledi

Wynn Resorts, ShinyHunters tarafından gerçekleştirilen bir siber saldırı sonucunda 21,000 çalışanının etkilendiğini duyurdu. Şirketin, veri sızıntısını önlemek amacıyla bir fidye ödemiş olabileceği ifade ediliyor.

07.04.2026 09:05 SecurityWeek US

siber saldırı fidye yazılımı veri ihlali

Avrupa Komisyonu ihlali 30 AB kuruluşunun verilerini ifşa etti, diyor CERT-EU

CERT-EU, Avrupa Komisyonu'na yönelik bir bulut hack'inin 30 AB kuruluşuna ait verileri ifşa ettiğini açıkladı. Olay, 27 Mart'ta kamuoyuna duyuruldu.

04.04.2026 11:45 Security Affairs IT

siber saldırı veri ihlali CERT-EU

Avrupa'nın siber ajansı, büyük veri ihlali ve sızıntısından hacking çetelerini sorumlu tutuyor

CERT-EU, Avrupa Komisyonu'na yapılan siber saldırının TeamPCP grubuna ait olduğunu açıkladı. Çalınan verilerin sızdırılmasında ise ShinyHunters çetesinin rolü olduğu belirtildi.

03.04.2026 18:50 TechCrunch Security US

siber güvenlik veri ihlali hacking

AI Firması Mercor, Hackerların 4TB Çaldığını İddia Etmesi Üzerine İhlali Doğruladı

Mercor, LiteLLM tedarik zinciri saldırısı sonucunda bir veri ihlali yaşadığını açıkladı. Hackerlar, 4TB'lık hassas veriyi çaldıklarını iddia ediyor.

03.04.2026 18:21 HackRead GB

siber güvenlik veri ihlali LiteLLM

CERT-EU: Avrupa Komisyonu hack'i 30 AB kuruluşunun verilerini ifşa etti

CERT-EU, Avrupa Komisyonu'na yönelik bir siber saldırının 30'dan fazla AB kuruluşunun verilerini tehlikeye attığını bildirdi. Saldırının arkasında TeamPCP tehdit grubunun olduğu belirtiliyor.

03.04.2026 09:33 BleepingComputer US

siber güvenlik veri ihlali saldırı

1 ... 4 5 6 7 8 ... 12

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.