veri ihlali — arama | CyberHaber

Öne çıkan haberler

Carnival, ShinyHunters'ın Nisan ihlali sonrası 6M müşteri kaydını çaldığını doğruladı

Carnival, ShinyHunters grubunun Nisan ayında gerçekleştirdiği siber saldırı sonucunda 6 milyon müşteri kaydının çalındığını açıkladı. Bu durum, siber suçların yaygınlaştığı bir dönemde önemli bir ihlal olarak öne çıkıyor.

28.05.2026 15:10 The Register Security GB

GitHub, TeamPCP'nin Yaklaşık 4,000 İç Depoya Erişim İddiasını Araştırıyor

GitHub, TeamPCP'nin iç depolarına yetkisiz erişim sağladığı iddialarını araştırıyor. Tehdit aktörü, platformun kaynak kodunu ve iç organizasyon bilgilerini siber suç forumunda satışa sundu.

20.05.2026 07:01 The Hacker News US

Checkmarx, 23 Mart Saldırısından Sonra GitHub Deposu Verilerinin Karanlık Webde Yayınlandığını Doğruladı

Checkmarx, tedarik zinciri güvenliği ile ilgili bir olayın araştırması sırasında, bir siber suç grubunun şirketle ilgili verileri karanlık webde yayımladığını açıkladı. Verilerin Checkmarx'ın GitHub deposundan geldiği düşünülüyor.

27.04.2026 17:19 The Hacker News US

Sömürü Gerekmeden: Saldırganların Kimlik Tabanlı Saldırılarla Nasıl Kapıdan Girdiği

Siber güvenlik endüstrisi, son yıllarda karmaşık tehditlerle mücadele ederken, saldırganların en güvenilir giriş noktasının çalınan kimlik bilgileri olduğu ortaya çıkıyor. Kimlik tabanlı saldırılar, günümüzde veri ihlallerinde yaygın bir erişim vektörü olmaya devam ediyor.

21.04.2026 14:30 The Hacker News US

Vercel İhlali, Context AI Saldırısıyla İlişkili Olarak Sınırlı Müşteri Kimlik Bilgilerini Ortaya Çıkardı

Vercel, Context.ai'deki bir güvenlik ihlalinin ardından bazı müşteri kimlik bilgilerinin tehlikeye girdiğini duyurdu. Saldırgan, çalışanın Google Workspace hesabını ele geçirerek Vercel'in iç sistemlerine erişim sağladı.

20.04.2026 06:35 The Hacker News US

Telus Digital, hacker'ın 1 petabayt veri çaldığını iddia etmesinin ardından ihlali doğruladı

Telus Digital, bir siber saldırganın 1 petabayt veri çaldığını iddia etmesi üzerine bir güvenlik ihlali yaşadığını açıkladı. Olay, birkaç ay süren bir ihlal sürecinin sonucunda gerçekleşti.

12.03.2026 17:40 BleepingComputer -

siber güvenlik veri ihlali Telus Digital

Michelin, Oracle EBS Saldırısına Bağlı Veri İhlalini Doğruladı

Michelin, Oracle EBS sistemine yönelik bir siber saldırı sonucunda büyük bir veri ihlali yaşandığını açıkladı. Saldırganlar, 300GB'tan fazla dosyayı sızdırdı.

11.03.2026 14:27 SecurityWeek -

veri ihlali siber saldırı Oracle EBS

DOGE çalışanı Sosyal Güvenlik verilerini çaldı ve bir USB belleğe koydu, rapor diyor

Bir ihbarcı, eski bir DOGE üyesinin Sosyal Güvenlik İdaresi'nde çalıştığı dönemde birçok Amerikalının kişisel verilerini çaldığını ve bunları bir USB bellek üzerinde sakladığını öne sürdü.

10.03.2026 23:09 TechCrunch Security -

veri ihlali kişisel veri siber güvenlik

ShinyHunters Hackerları 400 Firmayı Çaldıkları Salesforce Verileriyle Tehdit Ediyor

ShinyHunters, 400 firmanın verilerini çaldığını ve bu bilgileri sızdırmamak için fidye talep ettiğini açıkladı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

10.03.2026 21:25 HackRead -

fidye yazılımı veri ihlali siber güvenlik

Ericsson, tedarikçi dolandırıcılık hatasını veri ihlaline neden olmakla suçluyor

Ericsson, bir tedarikçi hesabının sesli dolandırıcılık yoluyla ele geçirilmesi sonucu 15,000'den fazla kişinin kişisel ve finansal verilerinin sızdırıldığını duyurdu. Dolandırıcılar, bir çalışanı ikna ederek erişim bilgilerini elde etti.

10.03.2026 15:16 The Register Security -

siber güvenlik veri ihlali dolandırıcılık

ShinyHunters, en son Salesforce müşteri veri soygununda daha fazla yüksek profilli kurban iddia ediyor

ShinyHunters, Salesforce dahil olmak üzere yaklaşık 100 yüksek profilli şirketten veri çaldığını duyurdu. Bu veri ihlali, siber saldırıların kapsamını ve etkisini gözler önüne seriyor.

10.03.2026 06:00 NCSC-FI News -

siber güvenlik veri ihlali Salesforce

Ericsson ABD, hizmet sağlayıcı hacklenmesi sonrası veri ihlalini açıkladı

Ericsson, ABD'deki bir hizmet sağlayıcısının hacklenmesi sonucu veri ihlali yaşandığını duyurdu. Saldırganlar, belirli sayıda çalışan ve müşteri verisini çaldı.

09.03.2026 22:07 BleepingComputer -

veri ihlali siber saldırı Ericsson

Yeni LexisNexis Veri İhlali, Hackerların Dosyaları Sızdırmasının Ardından Doğrulandı

LexisNexis'te meydana gelen veri ihlali sonucunda, hackerlar 2GB'lık dosyaları sızdırdı. Bu dosyalar arasında 400,000 kişisel bilgi kaydı bulunuyor.

04.03.2026 20:44 SecurityWeek -

veri ihlali siber saldırı kişisel bilgi

LexisNexis, Hukuk ve Profesyonel bölümünde veri ihlalini doğruladı, bazı müşteri kayıtları etkilendi

LexisNexis, Legal & Professional bölümünde bir veri ihlali olduğunu açıkladı. Saldırganlar, AWS örneğinden 2 GB veri çaldıklarını iddia ediyor.

04.03.2026 19:04 The Register Security -

veri ihlali siber saldırı AWS

LexisNexis, hackerların eski verilere eriştiğini söylüyor

LexisNexis, bir siber saldırganın 2020 öncesine ait eski verilere eriştiğini ve bu verilerin arasında hükümet e-posta adresleri, hesap kayıtları ve destek biletleri bulunduğunu açıkladı.

04.03.2026 06:00 NCSC-FI News -

siber güvenlik veri ihlali hacker

Oracle EBS 2025 kampanyası Madison Square Garden'ı etkiledi, hassas veriler sızdı

Madison Square Garden, 2025 yılına ait Oracle E-Business Suite siber saldırısı ile bağlantılı bir veri ihlali yaşadığını açıkladı. Bu olay, Oracle müşterilerini hedef alan geniş çaplı bir siber suç kampanyasının parçası.

03.03.2026 18:42 Security Affairs -

siber güvenlik veri ihlali Oracle

Siber suçlular Fransa sağlık bakanlığından 15.8 milyon tıbbi kaydı çaldı

Fransa'nın sağlık bakanlığına ait 15.8 milyon tıbbi kaydın, bir yazılım tedarikçisinin ihlali sonucu siber suçlular tarafından çalındığı açıklandı. Bu durum, sağlık verilerinin güvenliği konusunda ciddi endişelere yol açıyor.

03.03.2026 14:54 The Register Security -

siber güvenlik veri ihlali sağlık verisi

1 ... 6 7 8 9 10 ... 12

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.