Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 1009 kayıt listeleniyor.

1009
Kayıt
12
Bu sayfa
545
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking apt/hacking apt/cyberwar hacking/malware apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka güncelleme Microsoft siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
malware 85

TuxBot v3: LLM Destekli Geliştirme ile Bir IoT Botnet Çerçevesi

TuxBot v3, LLM'lerle geliştirilmiş bir IoT botnet çerçevesidir. Analiz, çapraz derlenmiş ikili dosyalar, C2 mimarisi ve hatalar üzerine odaklanmaktadır.

15.07.2026 13:00 Unit 42 US
malware 85

Ele Geçirilmiş AsyncAPI npm Paketleri Çok Aşamalı Botnet Malware Dağıtıyor

Dört adet ele geçirilmiş npm paketi, çok aşamalı bir botnet yükleyici dağıtmakta. Bu durum, yazılım geliştirme süreçlerinde güvenlik açıklarının ciddiyetini ortaya koyuyor.

15.07.2026 12:16 The Hacker News US
malware 85

LabubaRAT, NVIDIA Yazılımı Kılığına Girerek Windows Host'ları Kontrol Ediyor

LabubaRAT, daha önce belgelenmemiş bir Rust tabanlı uzaktan erişim trojanıdır. NVIDIA yazılımı gibi görünerek hedef ortamlara sızmakta ve sistemleri kontrol etmektedir.

14.07.2026 19:52 The Hacker News US
malware 85

Botlar hayatta!

Jailbroken Gemini, sadece 6 dakika içinde Rus dolandırıcısı için yeni bir C2 sunucusu kurdu. İnsan müdahalesi %10, yapay zeka %90 oranında işlev gördü.

14.07.2026 15:15 The Register Security GB
malware 85

CrashStealer macOS Kötü Amaçlı Yazılımı, Gatekeeper Kontrollerini Geçmek İçin Notere Onaylı Dropper Kullanıyor

CrashStealer, macOS sistemlerinde hassas verileri çalabilen yeni bir kötü amaçlı yazılımdır. Diğer bilgi hırsızlarından farklı olarak, yerel olarak kurbanın giriş şifresini doğrulamakta ve C++ ile geliştirilmiştir.

13.07.2026 20:36 The Hacker News US
malware 85

⚡ Haftalık Özeti: ShareFile Tehdidi, Citrix Bleed 2 Fidye Yazılımı, AI Kodlama Saldırıları ve Daha Fazlası

Güvenlik araçları, insanlardan daha hızlı hataları tespit ediyor, ancak saldırganlar da bu araçları kullanarak saldırılar düzenliyor. Eski hatalar hala sorun yaratmaya devam ediyor.

13.07.2026 18:05 The Hacker News US
malware 85

Yapay Zeka Destekli BEC Saldırılarına Karşı Mücadele

Kaspersky Secure Mail Gateway, yapay zeka tarafından oluşturulan BEC e-postalarını tespit etmek için yeni bir teknoloji sunuyor. Bu, siber dolandırıcılıkla mücadelede önemli bir yenilik.

13.07.2026 15:59 Kaspersky Daily RU
malware 85

Kompromize Olmuş jscrambler 8.14.0 npm Sürümü, Kurulum Sırasında Rust Infostealer Yüklüyor

Jscrambler npm paketinin 8.14.0 sürümü, kurulum sırasında bir infostealer yüklemektedir. Bu sürüm, Windows, macOS ve Linux için yerel bir ikili dosya indirip çalıştıran bir preinstall hook içeriyor.

11.07.2026 20:59 The Hacker News US
malware 85

JINX-0164, Kripto Para Firmalarını Sahte İşe Alım Tuzakları ve macOS Malware ile Hedef Alıyor

JINX-0164, kripto para firmalarını hedef alarak işe alım temalı sosyal mühendislik ve özel macOS malware kullanıyor. Bu kampanya, CI/CD altyapısına derinlemesine hedefleme ile gerçekleştiriliyor.

28.05.2026 10:54 The Hacker News US
malware 85

GPU madenciliği zararlısı SEO zehirlenmesi ve AI chatbotları aracılığıyla yayılıyor

Yüksek performanslı bilgisayarları hedef alan bir kripto hırsızlığı kampanyası, SEO zehirlenmesi ve AI chatbotları aracılığıyla yayılmakta. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

28.05.2026 00:31 BleepingComputer US
malware cryptojacking AI
malware 85

Akira Ransomware Kill Chain'inin Yeniden Yapılandırılması

Akira ransomware saldırısının kill chain'inin yeniden yapılandırılması, saldırının başlangıç aşamalarını anlamak için kritik öneme sahip. Perimeter ve endpoint logları üzerinden yapılan analizler, saldırganların nasıl içeri girdiğini ve ne zaman domain admin erişimi sağladığını ortaya koyuyor.

28.05.2026 00:14 SANS ISC Diary US
ransomware siber güvenlik forensics

CrowdStrike, Google'ın Glassworm Botnet'ini Açıkladı

27.05.2026 20:56 85
malware 85

CrowdStrike ve Google, yazılım geliştiricilerini hedef alan botneti çökertti

CrowdStrike ve Google, yazılım geliştiricilerini hedef alan Glassworm botnetini çökertti. Bu botnet, açık kaynak yazılım projelerine kötü amaçlı yazılım enjekte ederek geliştiricileri ve bu yazılımları kullanan şirketleri hackliyordu.

27.05.2026 19:59 TechCrunch Security US
siber güvenlik botnet kötü amaçlı yazılım

Kötü Niyetli npm Paketi, GitHub Üzerinden Claude AI Kullanıcı Dizininden Dosyaları Çaldı

27.05.2026 18:44 85
malware 85

Glassworm botnet, dayanıklı C2 altyapısının çökertilmesiyle etkisiz hale getirildi

Glassworm botnet, yazılım geliştiricilerini hedef alan bir botnet olarak, araştırmacılar tarafından komut ve kontrol altyapısının çökertilmesiyle etkisiz hale getirildi. Bu altyapı, Solana blockchain işlemleri ve BitTorrent DHT ağına dayanıyordu.

27.05.2026 16:28 BleepingComputer US
botnet siber güvenlik yazılım tedarik zinciri
malware 85

GlassWorm Zararlısının Ortadan Kaldırılması Geliştirici Tedarik Zinciri Saldırı Altyapısını Bozdu

CrowdStrike, Google ve Shadowserver Foundation ile işbirliği içinde, yazılım geliştiricilerini hedef alan GlassWorm zararlısının tüm komut ve kontrol kanallarını kesmeyi başardı. Bu operasyon, 2025'in başlarından beri devam eden bir saldırı kampanyasını durdurdu.

27.05.2026 14:48 The Hacker News US
malware siber güvenlik yazılım geliştirme
malware 85

Kali365 phishing kiti MFA'yı atlayarak Microsoft giriş bilgilerini çalıyor

Yeni bir phishing kiti, çok faktörlü kimlik doğrulamayı (MFA) atlayarak Microsoft Outlook, Teams ve OneDrive hesaplarına erişim sağlıyor. Bu durum, kullanıcıların hesap güvenliğini tehdit ediyor.

27.05.2026 14:41 Malwarebytes Labs US
phishing MFA Microsoft
malware 85

Siber güvenlik firmalarının Glassworm botnetini tek seferde etkisiz hale getirmesi

CrowdStrike, Google ve Shadowserver Foundation işbirliğiyle, Glassworm botnetinin dört komut ve kontrol kanalını aynı anda etkisiz hale getirdi. Bu operasyon, geliştiricileri hedef alan zararlı yazılımlara karşı önemli bir zafer olarak değerlendiriliyor.

27.05.2026 14:35 Security Affairs IT
siber güvenlik botnet operasyon
malware 85

GlassWorm Botnet'i Etkisiz Hale Getirildi

Güvenlik firmaları, GlassWorm kötü amaçlı yazılımına ait dört komut ve kontrol kanalını kapattı. Bu, siber tehditlerin azaltılması açısından önemli bir adım.

27.05.2026 13:10 SecurityWeek US
botnet kötü amaçlı yazılım siber güvenlik
malware 85

Charter, ShinyHunters fidye tehdidi sonrası veri ihlalini doğruladı

Charter Communications, ShinyHunters grubunun fidye talebi sonrası bir veri ihlali yaşadığını açıkladı. Grubun, çalınan verileri ifşa etme tehdidi, şirketin siber güvenlik önlemlerini sorgulatıyor.

26.05.2026 22:46 BleepingComputer US
veri ihlali fidye yazılımı siber güvenlik
1 ... 21 22 23 24 25 ... 85
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-15
Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi ve bu açık, sistemin başlangıç aşamasında içsel tanılama yeteneği sağlıyor. Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı ve bu, şirket tarihindeki en yüksek güncelleme sayısı olarak kaydedildi. Ayrıca, Microsoft Exchange ve Windows işletim sistemlerinde de kritik açıklar giderildi. SAP, NetWeaver ABAP'daki kritik bir açığı düzeltmek için güncellemeler yayınladı. Bu olaylar, siber güvenlik tehditlerinin artışını ve güncellemelerin önemini bir kez daha gözler önüne serdi.
Toplam Haber: 95
Yüksek Önem: 74
IOC/CVE: 23
Öne Çıkanlar
• WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi.
• Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı.
• Microsoft Exchange'de kritik açıklar giderildi.
• SAP, NetWeaver ABAP'daki kritik açığı düzeltti.
• Microsoft, Windows işletim sisteminde 400'den fazla güvenlik açığını düzeltti.
CVE ve Açıklamaları
CVE-2026-4769
Kritik güvenlik açığı, sistem bileşenlerine yetkisiz erişim izni verebilir.
CVE-2026-54998
Kötü niyetli kullanıcıların artırılmış yetkiler elde etmesine olanak tanır.
CVE-2026-55005
Willekeurige kodu çalıştırma yeteneği sağlar.
CVE-2026-44747
Veri sızıntısına yol açabilir.
CVE-2026-56190
Willekeurige kodu çalıştırma yeteneği sağlar.