Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 2344 kayıt listeleniyor.

2344
Kayıt
12
Bu sayfa
547
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach hacking/malware vulnerability/hacking apt/hacking apt/cyberwar apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali saldırı
Öne çıkan haberler
vulnerability 90

Microsoft, Aktif Saldırı Altındaki İki Sıfır Gün de Dahil 622 Açığı Düzeltti

Microsoft, 622 güvenlik açığını kapatan en büyük güncellemesini yayınladı. Bu güncelleme, saldırganların aktif olarak kullandığı iki sıfır gün açığını da içeriyor.

14.07.2026 23:25 The Hacker News US
malware 85

Tehditler Günü: Oyun Hile Yazılımı, 24 Saatlik Fidye Yazılımı, Chrome Senkronizasyonu Takibi + 12 Diğer Hikaye

Bu haftaki siber tehditler arasında oyun hile yazılımları ve hızlı bir şekilde fidye talep eden yazılımlar yer alıyor. Eski güvenlik açıkları ve zayıf ayarlar, saldırı yollarını kolaylaştırıyor.

16.07.2026 18:41 The Hacker News US
hacking 85

Gemini AI-asistanı ve Google Workspace üzerindeki saldırılar | Kaspersky resmi blogu

Kaspersky, Google'ın AI asistanı Gemini'ye yönelik saldırıları analiz ediyor ve kullanıcıların cihazlarını nasıl koruyabileceklerine dair öneriler sunuyor.

16.07.2026 18:29 Kaspersky Daily RU
cyberwar 85

Brit Scattered Spider çifti, Londra Ulaşım İdaresi saldırısı nedeniyle hapis cezası aldı

Brit Scattered Spider grubunun iki üyesi, Londra Ulaşım İdaresi'ne yönelik siber saldırıdan dolayı hapis cezası aldı. Bu olay, Birleşik Krallık'taki en büyük siber suç mahkumiyeti olarak kaydedildi.

16.07.2026 15:49 The Register Security GB
malware 85

Yeni ClickLock macOS Hırsızı, Kurbanlar Şifrelerini Yazana Kadar Uygulamaları Kapatıyor

ClickLock, macOS için yeni bir bilgi hırsızı olup, kurbanların uygulamalarını 210 ms aralıklarla kapatarak şifrelerini zorla almaya çalışıyor. Terminal'e yapıştırılan bir komutla başlatılan bu saldırı, sahte bir sistem penceresi aracılığıyla şifre talep ediyor.

16.07.2026 15:33 The Hacker News US
apt 85

GoSerpent: Kalıcı bir tehdit, sofistike veri toplama ve dışa aktarma ile evrim geçiriyor

GoSerpent arka kapısı ve diğer araçlarla gerçekleştirilen saldırılar, Güneydoğu Asya'daki hükümet kuruluşlarından veri çalmayı amaçlıyor. Bu durum, siber tehditlerin evrildiğini ve daha karmaşık hale geldiğini gösteriyor.

16.07.2026 15:00 Kaspersky Securelist RU
malware 85

20'den Fazla Ele Geçirilmiş Hükümet Web Sitesi Saldırı Kanalı Oldu

Brezilya'daki 20'den fazla hükümet web sitesi, ANY.RUN tarafından keşfedilen aktif bir PhantomEnigma kampanyası kapsamında kötü amaçlı yazılım dağıtım kanalı olarak ele geçirildi. Araştırma, belgelenmemiş arka kapı davranışları ve çoklu saldırı kollarını ortaya çıkardı.

16.07.2026 14:58 The Hacker News US
hacking 85

Krallığın Anahtarları: Londra Ulaşım Ağı'nın Kalbine Erişim Sağlayan Hackerlar Hapis Cezasına Çarptırıldı

Thalha Jubair ve Owen Flowers, Londra'nın ulaşım sistemine sızarak 39 milyon sterlinlik zarara yol açtı. İki hacker, 2024 yılında dört gün boyunca sistemin kontrolünü ele geçirdi.

16.07.2026 14:57 Guardian (Data & Computer Security) GB
vulnerability 85

CISA: Splunk Enterprise zafiyeti aktif olarak istismar ediliyor, Pazar gününe kadar yamanın yapılması gerekiyor

CISA, Splunk Enterprise'daki kritik bir zafiyetin saldırılarda aktif olarak kullanıldığını bildirdi ve federal ajansların bu zafiyete karşı önlem almasını istedi.

19.06.2026 13:39 BleepingComputer US
siber güvenlik zafiyet Splunk
hacking 85

Klue Tedarik Zinciri Saldırısından Etkilenen Siber Güvenlik Firmaları

Klue tedarik zinciri saldırısı, Huntress ve Recorded Future gibi siber güvenlik firmalarının verilerini etkiledi. Saldırganlar, bu firmaların Salesforce hesaplarından veri sızdırdı.

19.06.2026 12:19 SecurityWeek US
siber güvenlik tedarik zinciri saldırısı veri sızıntısı
hacking 75

eBankacılık Phishing Saldırısı IPv4 ile Eşleştirilmiş IPv6 Adresi Üzerinden Gerçekleştirildi

Bir phishing e-postası, IPv4 ile eşleştirilmiş IPv6 adresi üzerinden gönderildi ve büyük bir Belçika bankasını hedef aldı. Bu tür saldırılar, kullanıcıların kişisel bilgilerini çalmayı amaçlıyor.

19.06.2026 11:37 SANS ISC Diary US
phishing siber güvenlik bankacılık
hacking 85

Son Üç Ayda Koordine SSH Brute Force Saldırılarının Davranışı

Brute force SSH saldırıları, internet üzerinde sürekli bir tehdit oluşturmaktadır. Bu inceleme, tehdit aktörlerinin davranışlarını ve saldırı kalıplarını anlamak için önemli veriler sunmaktadır.

19.06.2026 05:00 NCSC-FI News FI
siber güvenlik brute force SSH
other 85

Novo Nordisk İhlali Yazılım Geliştirme Süreçleri Riskini Ortaya Çıkardı

Novo Nordisk, yazılım geliştirme süreçlerine yönelik bir siber saldırı sonucu önemli veri ihlalleri yaşadı. Saldırganlar, klinik denemelerdeki hasta verilerine ve sağlık profesyonellerine ait bilgilere erişti.

19.06.2026 05:00 NCSC-FI News FI
siber güvenlik veri ihlali yazılım geliştirme
malware 85

INC Fidye Yazılımı Temel Bilgileri Usta Bir Şekilde Kullanarak Büyüyor

INC, fidye yazılımı hizmeti sunan bir grup olarak, temel uygulamaları etkili bir şekilde kullanarak dikkat çekiyor. ALPHV/BlackCat ve LockBit'in kapanmasının ardından daha da aktif hale geldi.

19.06.2026 05:00 NCSC-FI News FI
fidye yazılımı siber saldırı RaaS
cyberwar 85

Siber suçlar artık Asya ve Güney Pasifik'teki tüm suçların yaklaşık üçte birini oluşturuyor

Interpol'ün raporuna göre, Asya ve Güney Pasifik bölgesinde siber suçlar, tüm suçların %30'undan fazlasını oluşturuyor. Özellikle çevrimiçi dolandırıcılık ve phishing saldırıları bu suçların başında geliyor.

19.06.2026 05:00 NCSC-FI News FI
siber suç phishing dijital altyapı
malware 85

FortiBleed Kampanyası, Fortinet Cihazlarını 194 Ülkede Etkiliyor

FortiBleed kampanyası, Fortinet FortiGate cihazlarının yapılandırma dosyalarından kimlik bilgilerini sistematik olarak çıkartarak, 30,000 ile 75,000 cihaz için geçerli yönetici kimlik bilgileri elde etti. Bu durum, Fortinet'in eski şifreleme yöntemlerinin kullanılmasından kaynaklanıyor.

19.06.2026 05:00 NCSC-FI News FI
siber saldırı Fortinet kimlik bilgisi ihlali
malware 85

Gentlemen fidye yazılımı, savunmaları devre dışı bırakmak için birden fazla EDR killer kullanıyor

Gentlemen ransomware, saldırılarda tespit edilmemek için bir dizi EDR killer geliştiriyor. Bu ransomware-as-a-service, siber güvenlik uzmanları için yeni zorluklar yaratıyor.

19.06.2026 01:31 BleepingComputer US
fidye yazılımı siber güvenlik EDR
hacking 75

Nintendo, WebMD yan kuruluşundaki siber saldırıda verilerin çalındığını doğruladı

Nintendo, WebMD'nin yan kuruluşuna yapılan bir siber saldırıda anket verilerinin çalındığını açıkladı. Saldırıda Nintendo'nun kendi sistemleri zarar görmedi.

18.06.2026 21:31 BleepingComputer US
siber saldırı veri hırsızlığı Nintendo
vulnerability 75

İnternete Erişilebilir REDCap Sunucularının Çoğu Güncel Değil

İnternet erişimine açık REDCap sunucularının büyük bir kısmı güncel değil. Bu durum, siber saldırılara karşı savunmasız hale getiriyor ve özellikle UNC6508 grubu tarafından hedef alınıyor.

18.06.2026 20:07 SecurityWeek US
siber güvenlik sunucu açıklar
hacking 85

Klue OAuth ihlali 'Icarus' Salesforce veri hırsızlığı saldırılarıyla bağlantılı

Klue, OAuth ihlali yaşadı ve bu durum 'Icarus' tehdit aktörlerinin birçok organizasyondan Salesforce CRM verilerini çalmasına yol açtı. Olay, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

18.06.2026 17:19 BleepingComputer US
siber güvenlik OAuth veri hırsızlığı
1 ... 27 28 29 30 31 ... 196
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-16
Son 24 saatte, Siemens ve Rockwell Automation ürünlerinde birden fazla kritik güvenlik açığı tespit edildi. Bu açıklar, yetkisiz erişim ve hizmet kesintilerine yol açabilecek potansiyele sahip. Ayrıca, VMware Avi Load Balancer'da kimlik doğrulama atlatma açığı bildirildi. Microsoft, Temmuz 2026 için 622 CVE içeren güvenlik güncellemeleri yayınladı ve bu güncellemeler arasında önemli güvenlik açıkları yer alıyor. Microsoft'un Temmuz güncellemesi, rekor sayıda güvenlik açığını düzeltti. Genel olarak, bu durum siber güvenlik alanında ciddi bir tehdit oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.
Toplam Haber: 88
Yüksek Önem: 70
IOC/CVE: 31
Öne Çıkanlar
• Siemens ürünlerinde kritik güvenlik açıkları tespit edildi.
• Rockwell Automation ürünlerinde birden fazla kritik güvenlik açığı bulundu.
• VMware Avi Load Balancer'da kimlik doğrulama atlatma açığı bildirildi.
• Microsoft, Temmuz 2026 için 622 CVE içeren güvenlik güncellemeleri yayınladı.
• Microsoft'un Temmuz güncellemesi, rekor sayıda güvenlik açığını düzeltti.
CVE ve Açıklamaları
CVE-2026-7891
Mendix uygulamalarında yetkisiz erişim ve veri sızıntısına yol açabilir.
CVE-2026-56451
JWT atlatma ile yetkisiz erişim sağlanabilir.
CVE-2026-54429
Denial-of-service koşullarına neden olabilir.
CVE-2025-40945
Yetkisiz kullanıcıların sistemdeki verilere erişim sağlamasına yol açabilir.
CVE-2022-34659
Kullanıcı bilgileri ifşa edilebilir.
CVE-2026-54798
Sistem hizmet kesintilerine yol açabilir.
CVE ve Açıklamaları
CVE-2026-54799
Kötü amaçlı firmware yüklenmesine olanak tanıyabilir.
CVE-2026-54800
Yetkisiz erişim ve kontrol sağlanabilir.
CVE-2026-54801
Yönetici hesaplarında yetki yükseltme riski taşır.