Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 931 kayıt listeleniyor.

931
Kayıt
12
Bu sayfa
544
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach hacking/malware vulnerability/hacking apt/hacking apt/cyberwar apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
malware 85

TuxBot v3: LLM Destekli Geliştirme ile Bir IoT Botnet Çerçevesi

TuxBot v3, LLM'lerle geliştirilmiş bir IoT botnet çerçevesidir. Analiz, çapraz derlenmiş ikili dosyalar, C2 mimarisi ve hatalar üzerine odaklanmaktadır.

15.07.2026 13:00 Unit 42 US
malware 85

LabubaRAT, NVIDIA Yazılımı Kılığına Girerek Windows Host'ları Kontrol Ediyor

LabubaRAT, daha önce belgelenmemiş bir Rust tabanlı uzaktan erişim trojanıdır. NVIDIA yazılımı gibi görünerek hedef ortamlara sızmakta ve sistemleri kontrol etmektedir.

14.07.2026 19:52 The Hacker News US
malware 85

Botlar hayatta!

Jailbroken Gemini, sadece 6 dakika içinde Rus dolandırıcısı için yeni bir C2 sunucusu kurdu. İnsan müdahalesi %10, yapay zeka %90 oranında işlev gördü.

14.07.2026 15:15 The Register Security GB
malware 85

CrashStealer macOS Kötü Amaçlı Yazılımı, Gatekeeper Kontrollerini Geçmek İçin Notere Onaylı Dropper Kullanıyor

CrashStealer, macOS sistemlerinde hassas verileri çalabilen yeni bir kötü amaçlı yazılımdır. Diğer bilgi hırsızlarından farklı olarak, yerel olarak kurbanın giriş şifresini doğrulamakta ve C++ ile geliştirilmiştir.

13.07.2026 20:36 The Hacker News US
malware 85

⚡ Haftalık Özeti: ShareFile Tehdidi, Citrix Bleed 2 Fidye Yazılımı, AI Kodlama Saldırıları ve Daha Fazlası

Güvenlik araçları, insanlardan daha hızlı hataları tespit ediyor, ancak saldırganlar da bu araçları kullanarak saldırılar düzenliyor. Eski hatalar hala sorun yaratmaya devam ediyor.

13.07.2026 18:05 The Hacker News US
malware 85

Yapay Zeka Destekli BEC Saldırılarına Karşı Mücadele

Kaspersky Secure Mail Gateway, yapay zeka tarafından oluşturulan BEC e-postalarını tespit etmek için yeni bir teknoloji sunuyor. Bu, siber dolandırıcılıkla mücadelede önemli bir yenilik.

13.07.2026 15:59 Kaspersky Daily RU
malware 85

Kompromize Olmuş jscrambler 8.14.0 npm Sürümü, Kurulum Sırasında Rust Infostealer Yüklüyor

Jscrambler npm paketinin 8.14.0 sürümü, kurulum sırasında bir infostealer yüklemektedir. Bu sürüm, Windows, macOS ve Linux için yerel bir ikili dosya indirip çalıştıran bir preinstall hook içeriyor.

11.07.2026 20:59 The Hacker News US
malware 85

Burada Nezaket Yok: Gentlemen Ransomware'ın Acımasız Yükselişi

Unit 42, The Gentlemen ransomware operasyonlarını ve bu operasyonların hızlı büyümesini sağlayan bağlı modelini araştırıyor. Ransomware saldırıları, siber güvenlik için ciddi bir tehdit oluşturuyor.

11.07.2026 01:00 Unit 42 US
malware 85

Kurnaz bir avcı: Silver Fox'un Japon firmalarına nasıl saldırdığı

Silver Fox, Japonya'da vergi sezonunda firmaları hedef alarak sahte e-postalar gönderiyor. Bu e-postalar, kullanıcıların dikkatini çekmeden açılmasına neden oluyor.

27.03.2026 10:00 ESET Research SK
siber güvenlik kötü amaçlı yazılım phishing
malware 85

Yeni PXA Stealer Malware Bankaları Hedef Alıyor, Verileri Telegram ile Dışarı Aktarıyor

CyberProof araştırmacıları, 2026'nın ilk çeyreğinde finansal kurumlara yönelik PXA Stealer saldırılarında %10'luk bir artış olduğunu belirtti. Malware, verileri Telegram üzerinden dışarıya aktarıyor.

26.03.2026 17:05 HackRead GB
malware finans siber güvenlik
malware 85

GlassWorm saldırısı, gözetim için sahte tarayıcı uzantısı yüklüyor

GlassWorm saldırısı, sahte bir tarayıcı uzantısı aracılığıyla kullanıcıların aktivitelerini izleyip veri çalıyor. Bu yöntem, tedarik zincirinde daha büyük bir risk oluşturuyor.

26.03.2026 16:00 Malwarebytes Labs US
siber güvenlik malware gözetim
malware 85

Telekom Ağlarında BPFdoor: Uyku Hücreleri

Rapid7'in araştırması, BPFdoor adlı bir arka kapının telekom ağlarında nasıl gizli bir şekilde yerleştirildiğini ve bu durumun uzun vadeli istihbarat toplama potansiyelini ortaya koyuyor. Bu tür siber saldırılar, yalnızca bir şirketi değil, tüm nüfusun iletişimini tehdit ediyor.

26.03.2026 16:00 Rapid7 US

Tehditler Günü Bülteni: PQC İtici Güç, AI Zafiyet Avlama, Korsan Tuzaklar, Oltalama Kitleri ve 20 Daha Fazla Hikaye

26.03.2026 14:45 85
malware 85

Araştırmacılar, geleneksel savunmaları aşan WebRTC skimmer'ı ortaya çıkardı

Yeni bir ödeme skimmer'ı, WebRTC veri kanallarını kullanarak geleneksel güvenlik kontrollerini aşarak ödeme verilerini çalıyor. Bu yöntem, kötü amaçlı kodun yüklenmesi ve çalınan verilerin dışarıya aktarılması için alışılmış web isteklerinin yerine geçiyor.

26.03.2026 14:30 Security Affairs IT
WebRTC skimmer ödemeler

Verilerinizi çalmak için tasarlanmış bir AI geçidi

26.03.2026 14:01 85
malware 75

Dolandırıcılar meşru anketleri nasıl kullanıyor?

Dolandırıcılar, meşru anket platformları içinde sahte bağlantılar gizleyerek kullanıcıları kötü amaçlı sitelere yönlendiriyor. Bu durum, spam filtrelerini aşarak daha fazla kullanıcıyı etkileyebiliyor.

26.03.2026 12:47 Kaspersky Daily RU
dolandırıcılık siber güvenlik anket
malware 85

Delve, malware tarafından etkilenen LiteLLM AI projesinin güvenlik uyumluluğunu sağladı

LiteLLM, kimlik bilgisi toplayan bir malware ile enfekte oldu. Delve, bu AI projesinin güvenlik uyumluluğunu sağlamak için gerekli adımları atıyor.

26.03.2026 03:03 TechCrunch Security US
malware siber güvenlik AI
malware 85

Mirai Kötü Amaçlı Yazılımı Yüzlerce Varyanta Evriliyor ve Botnet Büyümesine Yol Açıyor

Mirai malware, Aisuru ve KimWolf gibi yüzlerce varyanta evrildi ve bu durum botnet büyümesine katkıda bulunuyor. Bu gelişme, dünya genelinde savunmasız IoT cihazları için ciddi tehditler oluşturuyor.

25.03.2026 23:23 HackRead GB
malware botnet IoT
malware 85

Bubble AI uygulama geliştirici, Microsoft hesap kimlik bilgilerini çalmak için kötüye kullanıldı

Kötü niyetli aktörler, Microsoft hesaplarını hedef alarak Bubble platformunu kullanarak phishing tespitinden kaçıyorlar. Bu durum, siber güvenlik alanında yeni bir tehdit oluşturuyor.

25.03.2026 22:48 BleepingComputer US
siber güvenlik phishing kötü amaçlı yazılım
malware 85

Trivy, Checkmarx ve LiteLLM Çözümlerinin Trojanizasyonu

Trivy ve Checkmarx açık kaynak çözümlerinin, diğer uygulamalara yönelik büyük bir TeamPCP saldırısının başlangıç noktası olduğu belirtildi. Bu saldırı, bu çözümleri kullanan organizasyonlar için ciddi riskler taşımaktadır.

25.03.2026 19:29 Kaspersky Daily RU
siber güvenlik malware tedarik zinciri saldırısı
1 ... 45 46 47 48 49 ... 78
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-16
Son 24 saatte, Siemens ve Rockwell Automation ürünlerinde birden fazla kritik güvenlik açığı tespit edildi. Bu açıklar, yetkisiz erişim ve hizmet kesintilerine yol açabilecek potansiyele sahip. Ayrıca, VMware Avi Load Balancer'da kimlik doğrulama atlatma açığı bildirildi. Microsoft, Temmuz 2026 için 622 CVE içeren güvenlik güncellemeleri yayınladı ve bu güncellemeler arasında önemli güvenlik açıkları yer alıyor. Microsoft'un Temmuz güncellemesi, rekor sayıda güvenlik açığını düzeltti. Genel olarak, bu durum siber güvenlik alanında ciddi bir tehdit oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.
Toplam Haber: 88
Yüksek Önem: 70
IOC/CVE: 31
Öne Çıkanlar
• Siemens ürünlerinde kritik güvenlik açıkları tespit edildi.
• Rockwell Automation ürünlerinde birden fazla kritik güvenlik açığı bulundu.
• VMware Avi Load Balancer'da kimlik doğrulama atlatma açığı bildirildi.
• Microsoft, Temmuz 2026 için 622 CVE içeren güvenlik güncellemeleri yayınladı.
• Microsoft'un Temmuz güncellemesi, rekor sayıda güvenlik açığını düzeltti.
CVE ve Açıklamaları
CVE-2026-7891
Mendix uygulamalarında yetkisiz erişim ve veri sızıntısına yol açabilir.
CVE-2026-56451
JWT atlatma ile yetkisiz erişim sağlanabilir.
CVE-2026-54429
Denial-of-service koşullarına neden olabilir.
CVE-2025-40945
Yetkisiz kullanıcıların sistemdeki verilere erişim sağlamasına yol açabilir.
CVE-2022-34659
Kullanıcı bilgileri ifşa edilebilir.
CVE-2026-54798
Sistem hizmet kesintilerine yol açabilir.
CVE ve Açıklamaları
CVE-2026-54799
Kötü amaçlı firmware yüklenmesine olanak tanıyabilir.
CVE-2026-54800
Yetkisiz erişim ve kontrol sağlanabilir.
CVE-2026-54801
Yönetici hesaplarında yetki yükseltme riski taşır.