Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 154 kayıt listeleniyor.

154
Kayıt
12
Bu sayfa
545
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking apt/hacking apt/cyberwar hacking/malware apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka siber saldırı güncelleme Microsoft fidye yazılımı veri ihlali
Öne çıkan haberler
malware 85

Yıkıcı Windows arka kapısı, birden fazla silici ve fidye yazılımı kodunu tek bir pakette topluyor

GigaWiper, birden fazla silici ve fidye yazılımı kodunu tek bir paket içinde birleştiren yeni bir Windows arka kapısı olarak tanımlanıyor. Microsoft, bu modüler aracın siber tehditler açısından ciddi riskler taşıdığını belirtiyor.

10.07.2026 20:35 The Register Security GB
malware 85

Yeni GigaWiper Windows Arka Kapısı Disk Silme, Sahte Fidye Yazılımı ve Casus Yazılımı Birleştiriyor

Microsoft, GigaWiper adlı yıkıcı bir Windows arka kapısını analiz etti. Bu arka kapı, disk silme, Windows sürücüsünü üzerine yazma ve dosyaları şifreleyen sahte fidye yazılımı gibi üç eski yıkıcı programı bir araya getiriyor.

09.07.2026 21:08 The Hacker News US
malware 85

Yeni Ghost Phishing Dalgası Geleneksel E-posta Güvenliğini Aşıyor

EvilTokens kampanyası, ABD ve Avrupa'daki işletmeleri hedef alarak yeni bir e-posta güvenliği açığını ortaya çıkarıyor. 'Ghost phishing' tekniği, kötü amaçlı sayfayı gizli tutarak kurbanın tarayıcısında ortaya çıkıyor.

08.07.2026 16:00 The Hacker News US
malware 85

Microsoft Teams'de Sahte IT Personeli Çalışanları Kötü Amaçlı Yazılım Yüklemeye İkna Ediyor

Unit 42, saldırganların yardım masası personeli gibi davranarak çalışanlardan uzaktan kontrol alıp EtherRAT trojanını yüklediklerini belirtiyor. Bu tür saldırılar, şirketlerin siber güvenlik önlemlerini gözden geçirmesi gerektiğini gösteriyor.

07.07.2026 14:21 The Register Security GB
malware 85

ARToken: Microsoft 365'i hedef alan EvilTokens bağlı paneli

Talos, Microsoft 365'i hedef alan ARToken adlı bir phishing-as-a-service platformunu tespit etti. Bu panel, cihaz kodu phishing'i, token sürekliliği, e-posta erişimi ve SharePoint veri sızdırma gibi işlemler için 80'den fazla API uç noktası sunuyor.

01.07.2026 13:00 Cisco Talos Intelligence Group US
malware 85

Bu Haftaki Güvenlik Haberleri: LastPass Kullanıcılarının Verileri Tekrar Çalındı

LastPass kullanıcılarının verileri bir kez daha çalındı. Microsoft, önemli bir bilgi hırsızlığı altyapısını etkisiz hale getirdi.

27.06.2026 13:30 Wired Security US
malware 85

Miasma kampanyası 20'den fazla npm paketini zehirliyor, geliştirici sırlarını avlıyor

Miasma kampanyası, 20'den fazla npm paketini zehirleyerek geliştirici kimlik bilgilerini toplamaya çalışıyor. Microsoft, bu saldırının Leo Platform ve RStreams paketlerine odaklandığını belirtti.

26.06.2026 15:18 The Register Security GB
malware 85

Microsoft, iki malware operasyonunu racketeering davasında bağlamak için AI kullanıyor

Microsoft, StealC ve Amadey adlı iki malware operasyonunu yapay zeka kullanarak ilişkilendirdi. Bu süreçte, 200'den fazla komut ve kontrol sunucusu kapatıldı.

24.06.2026 20:42 The Register Security GB
malware 85

Saldırganlar, phishing ve kötü amaçlı yazılım saldırıları başlatmak için OAuth'un yerleşik yönlendirmelerini kötüye kullanıyor

Araştırmacılar, saldırganların OAuth'u kötüye kullanarak kullanıcıları meşru Microsoft veya Google giriş sayfalarından sahte sitelere yönlendirdiğini ve kötü amaçlı yazılım indirmelerine neden olduğunu tespit etti.

04.03.2026 15:53 Malwarebytes Labs -
phishing malware OAuth
malware 85

OAuth yönlendirme istismarı, phishing ve kötü amaçlı yazılım dağıtımını sağlıyor

Microsoft, OAuth redirection mekanizmalarının kötüye kullanımı ile ilgili bir kampanya tespit etti. Bu kampanya, hedefleri kötü niyetli bir açılış sayfasına yönlendirmeyi amaçlıyor ve kötü amaçlı dosyaların indirilmesine neden olabiliyor.

04.03.2026 06:00 NCSC-FI News -
phishing malware OAuth
malware 85

Microsoft: Hackerlar OAuth hata akışlarını kötüye kullanarak kötü amaçlı yazılım yayıyor

Hackerlar, OAuth hata akışlarını kullanarak e-posta ve tarayıcılardaki oltalama korumalarını aşmakta ve kullanıcıları kötü amaçlı sayfalara yönlendirmektedir. Microsoft, bu durumu kullanıcıların dikkatine sunmuştur.

03.03.2026 23:59 BleepingComputer -
siber güvenlik kötü amaçlı yazılım OAuth
malware 85

Phishing kampanyası, savunmaları aşmak için OAuth yönlendirmelerini kötüye kullanıyor

Microsoft, OAuth URL yönlendirmelerini kötüye kullanarak hükümet ve kamu sektörü kuruluşlarını hedef alan phishing kampanyaları hakkında uyarıda bulundu. Saldırganlar, kimlik bilgilerini çalmak yerine, OAuth'un meşru davranışını kullanarak e-posta ve tarayıcı savunmalarını aşmayı amaçlıyor.

03.03.2026 14:50 Security Affairs -
phishing OAuth malware
malware 85

Microsoft, OAuth Yönlendirme İstismarının Hükümet Hedeflerine Kötü Amaçlı Yazılım Dağıttığını Uyardı

Microsoft, hükümet ve kamu sektörü kuruluşlarını hedef alan bir oltalama kampanyası hakkında uyarıda bulundu. Bu kampanya, kurbanları saldırganların kontrolündeki altyapıya yönlendirmeyi amaçlıyor.

03.03.2026 12:20 The Hacker News -
malware 85

Günün Phishing'i: Microsoft OAuth dolandırıcılıkları, malware dağıtımı için yönlendirmeleri kötüye kullanıyor

Microsoft, kötü niyetli yükler elde etmek amacıyla OAuth dolandırıcılıkları hakkında uyarıda bulundu. Bu dolandırıcılıklar, kurbanların cihazlarını ele geçirmek için phishing e-postaları ve URL yönlendirmeleri kullanıyor.

03.03.2026 03:33 The Register Security -
phishing malware OAuth
malware 85

Sahte Xeno ve Roblox Araçları Windows RAT Kurmak İçin Kullanılıyor, Microsoft Uyarıyor

Microsoft, sahte Xeno ve Roblox oyun araçlarının PowerShell ve LOLBins kullanarak Windows RAT (uzaktan erişim truva atı) yaydığını uyardı. Bu tür tehditler, kullanıcıların sistemlerine izinsiz erişim sağlama potansiyeline sahiptir.

02.03.2026 00:19 HackRead -
siber güvenlik malware Windows RAT
malware 85

Microsoft, trojanize edilmiş oyun araçları aracılığıyla dağıtılan RAT konusunda uyarıyor

Saldırganlar, kullanıcıları tarayıcılar ve sohbet platformları aracılığıyla trojanize edilmiş oyun araçlarını çalıştırmaya ikna ederek bir uzaktan erişim trojanı dağıtıyor. Microsoft Defender araştırmacıları, bu kampanyayı tespit etti.

28.02.2026 10:33 Security Affairs -
siber güvenlik malware uzaktan erişim

Trojanize Edilmiş Oyun Araçları, Tarayıcı ve Sohbet Platformları Üzerinden Java Tabanlı RAT Yaymakta

27.02.2026 13:06 85

Microsoft, Geliştiricileri Kötü Amaçlı Bellek Yazılımları Dağıtan Sahte Next.js İş Reposu Hakkında Uyarıyor

26.02.2026 13:35 85
malware 85

Sahte Next.js iş görüşmesi, arka kapı geliştiricilerin cihazlarını test ediyor

Microsoft Defender, yazılım geliştiricilerini hedef alan bir kampanya tespit etti. Sahte Next.js projeleri ve teknik değerlendirme materyalleri kullanarak geliştiricilerin cihazlarına arka kapı yerleştirmeyi amaçlıyor.

26.02.2026 00:47 BleepingComputer -
siber güvenlik kötü amaçlı yazılım yazılım geliştirme
malware 85

Sahte 'mülakat' depoları Next.js geliştiricilerini gizli bilgi çalan kötü amaçlı yazılımları çalıştırmaya yönlendiriyor

Hackerlar, Next.js geliştiricilerini hedef alarak kötü amaçlı yazılımlar içeren sahte depolar oluşturuyor. Microsoft, bu depoların bazılarıyla ilgili güvenlik ihlalleri tespit etti.

25.02.2026 19:51 The Register Security -
kötü amaçlı yazılım Next.js siber saldırı
1 ... 9 10 11 12 13
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-15
Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi ve bu açık, sistemin başlangıç aşamasında içsel tanılama yeteneği sağlıyor. Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı ve bu, şirket tarihindeki en yüksek güncelleme sayısı olarak kaydedildi. Ayrıca, Microsoft Exchange ve Windows işletim sistemlerinde de kritik açıklar giderildi. SAP, NetWeaver ABAP'daki kritik bir açığı düzeltmek için güncellemeler yayınladı. Bu olaylar, siber güvenlik tehditlerinin artışını ve güncellemelerin önemini bir kez daha gözler önüne serdi.
Toplam Haber: 95
Yüksek Önem: 74
IOC/CVE: 23
Öne Çıkanlar
• WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi.
• Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı.
• Microsoft Exchange'de kritik açıklar giderildi.
• SAP, NetWeaver ABAP'daki kritik açığı düzeltti.
• Microsoft, Windows işletim sisteminde 400'den fazla güvenlik açığını düzeltti.
CVE ve Açıklamaları
CVE-2026-4769
Kritik güvenlik açığı, sistem bileşenlerine yetkisiz erişim izni verebilir.
CVE-2026-54998
Kötü niyetli kullanıcıların artırılmış yetkiler elde etmesine olanak tanır.
CVE-2026-55005
Willekeurige kodu çalıştırma yeteneği sağlar.
CVE-2026-44747
Veri sızıntısına yol açabilir.
CVE-2026-56190
Willekeurige kodu çalıştırma yeteneği sağlar.