siber saldırı — arama

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

hacking 85

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Kuzey Koreli siber saldırganlar, son altı hafta içinde geliştiricilere 250'den fazla sahte iş teklifi göndererek kimlik bilgilerini ve kripto paraları çalmaya çalıştı. Bu tür saldırılar, siber güvenlik tehditlerini artırıyor.

09.06.2026 01:13 The Register Security GB

malware 85

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

hacking 75

Novo Nordisk siber saldırıyı rapor ediyor, Birleşik Krallık Wegovy hapına onay veriyor

Novo Nordisk, siber saldırı sonucunda klinik deneme katılımcı verilerinin çalındığını açıkladı. Şirket, ifşa edilen kayıtların takma adlandırıldığını belirtti.

12.06.2026 16:54 The Register Security GB

vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US

apt 85

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Çin bağlantılı TA4922 siber suç grubu, Birleşik Krallık, Almanya, İtalya ve Güney Afrika'daki kuruluşlara yönelik phishing saldırılarını genişletti. Grubun kullandığı kötü amaçlı yazılımlar arasında ValleyRAT ve Atlas RAT gibi bilinen aileler bulunuyor.

04.06.2026 15:22 The Hacker News US

hacking 85

Çalınan Rockstar Games analitik verileri fidye çetesi tarafından sızdırıldı

Rockstar Games, Anodot'taki bir güvenlik ihlali sonucunda verilerinin çalındığını ve ShinyHunters çetesi tarafından sızdırıldığını duyurdu. Bu olay, oyun endüstrisinde siber güvenlik tehditlerinin arttığını göstermektedir.

13.04.2026 23:08 BleepingComputer US

veri ihlali fidye yazılımı siber saldırı

vulnerability 85

Anthropic'in Mythos Önizlemesi ve Project Glasswing

Anthropic, Claude Mythos Preview modelini siber saldırı potansiyeli nedeniyle halka açmıyor. Ayrıca, Project Glasswing ile bu modelin güvenlik açıklarını tespit edip kapatmayı hedefliyor.

13.04.2026 19:52 Schneier on Security US

siber güvenlik yazılım güvenliği vulnerabilitiy

hacking 85

Anodot'taki Hack, Onlarca Şirketi Şantajla Karşı Karşıya Bıraktı

Anodot'taki siber saldırı, birçok büyük şirketin verilerini çalmayı amaçlayan bir hack olayıdır. Bu ihlal, Rockstar Games gibi önemli müşterileri de kapsıyor ve şirketlerin karşılaştığı siber tehditleri artırıyor.

13.04.2026 17:46 TechCrunch Security US

siber saldırı veri ihlali şantaj

malware 85

OpenSSF, Linux Vakfı Figürleri Olarak Taklit Eden Slack Üzerindeki Malware Kampanyasını Duyurdu

OpenSSF, Slack'te Linux Foundation figürlerini taklit eden hackerların, geliştiricileri malware yüklemeye ikna ettiğini bildirdi. Bu durum, sistemlerin tamamını tehlikeye atabilecek bir siber saldırı riskini beraberinde getiriyor.

13.04.2026 15:51 HackRead GB

malware Slack Linux Foundation

hacking 85

Spor salonu devi Basic-Fit, siber saldırıda bir milyon üyesinin verilerinin çalındığını doğruladı

Basic-Fit, Avrupa'nın en büyük spor salonu zinciri, bir siber saldırı sonucunda yaklaşık bir milyon müşterisinin verilerinin çalındığını açıkladı. Çalınan veriler arasında isimler, adresler, doğum tarihleri ve banka bilgileri yer alıyor.

13.04.2026 14:22 The Register Security GB

siber saldırı veri ihlali müşteri verileri

vulnerability 85

Eski Uç Noktalarınız Neden Saldırganların En İyi Arkadaşıdır: Ghost API'lerin Yükselişi

Eski ve kullanılmayan API'lerin aktif kalması, sistemleri saldırılara maruz bırakıyor. Ghost API'lerin güvenlik riskleri, gölge API'lerden nasıl ayrıldığını anlamak için önemlidir.

13.04.2026 14:04 HackRead GB

API güvenlik siber saldırı

hacking 85

İran bağlantılı grup Handala, üç büyük BAE kuruluşunu ihlal ettiğini iddia ediyor

Handala grubu, Dubai Mahkemeleri, Dubai Arazi Departmanı ve Dubai Ulaşım Otoritesi'ni hedef alan büyük bir siber saldırı gerçekleştirdiğini iddia etti. Saldırıda 6 petabayt veri yok edildiği ve 149 TB veri çalındığı öne sürülüyor.

13.04.2026 12:00 Security Affairs IT

siber saldırı veri ihlali İran

data_breach 85

Hims İhlali En Hassas PHI Türlerini Ortaya Çıkardı

Hims & Hers Health, müşteri destek platformu üzerinden bir veri ihlali yaşadı. Saldırganlar, müşterilerin hassas sağlık bilgilerine erişim sağladı.

13.04.2026 05:00 NCSC-FI News FI

veri ihlali siber saldırı sağlık verisi

malware 85

Mart 2026 Siber Tehdit Manzarası: Fidye Yazılımları Yeniden Yükseliyor ve GenAI Riskleri Artıyor

Mart 2026'da siber saldırı aktiviteleri hafif bir düşüş gösterse de, fidye yazılımları ve GenAI ile ilgili riskler artmaya devam ediyor. Kuruluşlar, yüksek düzeyde tehditlerle karşı karşıya kalmaya devam ediyor.

12.04.2026 05:00 NCSC-FI News FI

siber güvenlik fidye yazılımı GenAI

malware 85

CPUID sitesi, HWMonitor indirmeleri yerine kötü amaçlı yazılım sunmak için ele geçirildi

CPUID web sitesi, saldırganlar tarafından ele geçirilerek kullanıcıları kötü amaçlı yazılımlara yönlendirdi. HWMonitor ve CPU-Z gibi araçların indirme bağlantıları tehlikeye atıldı.

11.04.2026 05:00 NCSC-FI News FI

malware siber saldırı web güvenliği

cyberwar 85

FCC neden yabancı yapım tüketici yönlendiricilerini yasakladı?

ABD hükümeti, yabancı yapım tüketici yönlendiricilerini yasaklayarak siber güvenlik açıklarını kapatmayı amaçlıyor. Bu yasak, siber saldırılara karşı alınan önlemler çerçevesinde gerçekleştirildi.

11.04.2026 05:00 NCSC-FI News FI

siber güvenlik yönlendirici yasa

cyberwar 85

Neredeyse 4,000 ABD endüstriyel cihazı İran siber saldırılarına maruz kaldı

İran bağlantılı siber saldırganlar, ABD'nin kritik altyapı ağlarına yönelik siber saldırılarında 4,000'den fazla endüstriyel cihazı hedef aldı. Bu saldırılar, operasyonel kesintilere ve mali kayıplara yol açtı.

11.04.2026 05:00 NCSC-FI News FI

siber saldırı kritik altyapı endüstriyel kontrol sistemleri

1 ... 22 23 24 25 26 ... 71

Siber Güvenlik Haberleri

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Novo Nordisk siber saldırıyı rapor ediyor, Birleşik Krallık Wegovy hapına onay veriyor

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Çalınan Rockstar Games analitik verileri fidye çetesi tarafından sızdırıldı

Anthropic'in Mythos Önizlemesi ve Project Glasswing

Anodot'taki Hack, Onlarca Şirketi Şantajla Karşı Karşıya Bıraktı

OpenSSF, Linux Vakfı Figürleri Olarak Taklit Eden Slack Üzerindeki Malware Kampanyasını Duyurdu

Spor salonu devi Basic-Fit, siber saldırıda bir milyon üyesinin verilerinin çalındığını doğruladı

Eski Uç Noktalarınız Neden Saldırganların En İyi Arkadaşıdır: Ghost API'lerin Yükselişi

İran bağlantılı grup Handala, üç büyük BAE kuruluşunu ihlal ettiğini iddia ediyor

Hims İhlali En Hassas PHI Türlerini Ortaya Çıkardı

Mart 2026 Siber Tehdit Manzarası: Fidye Yazılımları Yeniden Yükseliyor ve GenAI Riskleri Artıyor

CPUID sitesi, HWMonitor indirmeleri yerine kötü amaçlı yazılım sunmak için ele geçirildi

FCC neden yabancı yapım tüketici yönlendiricilerini yasakladı?

Neredeyse 4,000 ABD endüstriyel cihazı İran siber saldırılarına maruz kaldı