siber saldırı — arama

Öne çıkan haberler

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Kuzey Koreli siber saldırganlar, son altı hafta içinde geliştiricilere 250'den fazla sahte iş teklifi göndererek kimlik bilgilerini ve kripto paraları çalmaya çalıştı. Bu tür saldırılar, siber güvenlik tehditlerini artırıyor.

09.06.2026 01:13 The Register Security GB

malware 85

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US

apt 85

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Çin bağlantılı TA4922 siber suç grubu, Birleşik Krallık, Almanya, İtalya ve Güney Afrika'daki kuruluşlara yönelik phishing saldırılarını genişletti. Grubun kullandığı kötü amaçlı yazılımlar arasında ValleyRAT ve Atlas RAT gibi bilinen aileler bulunuyor.

04.06.2026 15:22 The Hacker News US

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

cyberwar 85

Yeni Rus Bağlantılı GREYVIBE, Ukrayna'yı AI Destekli Siber Saldırılarla Hedefliyor

GREYVIBE, Ukrayna ve Ukrayna ile ilgili varlıklara yönelik sürekli siber saldırılar gerçekleştiren yeni bir tehdit aktörü olarak tanımlanıyor. Bu grup, Rusça konuşan bir grup olarak değerlendiriliyor ve Kremlin'in çıkarlarıyla uyumlu bir şekilde hareket ediyor.

29.05.2026 14:31 The Hacker News US

other 85

Güvenlik Firması Aura, 900,000 Kaydı Etkileyen Veri İhlalini Açıkladı

Aura güvenlik firması, 900,000 kaydı etkileyen bir veri ihlali yaşadığını duyurdu. İhlalin, bir çalışanın telefon dolandırıcılığına düşmesi sonucu meydana geldiği bildirildi.

19.03.2026 17:19 SecurityWeek US

veri ihlali siber saldırı telefon dolandırıcılığı

vulnerability 85

CISA, Stryker ihlali sonrası ABD organizasyonlarını Microsoft Intune sistemlerini güvence altına almaya çağırıyor

CISA, Stryker'in sistemlerini hedef alan bir siber saldırının ardından, ABD'deki organizasyonların Microsoft Intune sistemlerini güçlendirmeleri gerektiğini vurguladı. Microsoft'un güvenlik yönergelerine uyulması gerektiği belirtildi.

19.03.2026 14:02 BleepingComputer US

CISA Microsoft Intune siber güvenlik

other 75

Raven, Gizlilikten Çıkarak 20 Milyon Dolar Yatırım Aldı

Raven, siber saldırıları tespit etmek ve önlemek için uygulamaları izleyen bir platform geliştirdi. Şirket, bu amaçla 20 milyon dolarlık bir yatırım aldı.

19.03.2026 13:31 SecurityWeek US

siber güvenlik yatırım platform

malware 75

IndonesianFoods Spam Kampanyası: npm'de 89,000 sahte paket

IndonesianFoods kampanyası, saldırganların npm kayıtlarını sahte paketlerle doldurmasıyla gerçekleşti. Bu durum, kurumsal yazılım geliştirme süreçlerini koruma gerekliliğini gündeme getiriyor.

19.03.2026 08:48 Kaspersky Daily RU

cyberwar 75

CISA yetkilisi, İran savaşında siber tehditlerde artış görmediklerini söyledi

CISA, İran'dan gelen siber tehditlerde bir artış olmadığını açıkladı. Bununla birlikte, siber suç gruplarının faaliyetlerinin sürdüğünü ve yapay zeka destekli siber saldırıların endişe verici olduğunu belirtti.

19.03.2026 06:00 NCSC-FI News FI

siber güvenlik saldırı CISA

malware 85

Fidye yazılımı çetesi, Ocak ayından beri sıfırıncı gün saldırılarında Cisco açığını kullanıyor

Interlock fidye yazılımı çetesi, Cisco'nun Secure Firewall Management Center yazılımındaki kritik bir uzaktan kod yürütme açığını kullanarak sıfırıncı gün saldırıları düzenliyor. Çete, daha önce birçok kuruma saldırılar düzenlemiş ve yeni bir kötü amaçlı yazılım türü geliştirmiştir.

19.03.2026 06:00 NCSC-FI News FI

fidye yazılımı siber saldırı Cisco

malware 85

Marquis: Fidye yazılım çetesi 672 bin kişinin verilerini çaldı

Marquis, bir ransomware çetesi tarafından 670,000'den fazla bireyin verilerinin çalındığını duyurdu. Saldırı, aynı zamanda birçok bankanın işleyişini de aksattı.

18.03.2026 18:32 BleepingComputer US

ransomware veri hırsızlığı siber saldırı

cyberwar 85

AB, Siber Saldırı Operasyonlarını Destekleyen Çin ve İran Firmalarına Yaptırım Uyguladı

Avrupa Birliği, siber saldırılara destek veren iki Çinli birey, iki Çinli şirket ve bir İran firmasına yaptırım uyguladı. Bu yaptırımlar, Avrupa üye devletlerine yönelik siber tehditleri azaltmayı amaçlıyor.

18.03.2026 17:54 SecurityWeek US

siber güvenlik yaptırım hacking

malware 85

Marquis, 672,000'den fazla kişinin kişisel ve finansal verilerinin fidye yazılımı saldırısında çalındığını söylüyor

Fintech şirketi Marquis, siber saldırganların 672,000'den fazla kişinin kişisel ve finansal bilgilerini çaldığını bildirdi. Çalınan veriler arasında Sosyal Güvenlik numaraları da yer alıyor.

18.03.2026 17:37 TechCrunch Security US

fidye yazılımı veri ihlali siber saldırı

Saldırı Döngüsü Hızlanıyor: Rapid7 2026 Küresel Tehdit Manzarası Raporu'nu Duyuruyor

18.03.2026 16:00 85

hacking 85

İranlı Hackerlar Stryker İhlalinde Malware ile Çalınan Kimlik Bilgilerini Kullandı

İranlı hackerların Stryker şirketine yönelik siber saldırıda malware ile çalınan kimlik bilgilerini kullandığı tespit edildi. Şirket, saldırı sonrası sistemlerini onarmak için çalışmalarını sürdürüyor.

18.03.2026 15:47 SecurityWeek US

siber saldırı malware kimlik bilgileri

cyberwar 85

İran'ın medikal teknoloji firmasına yönelik siber saldırısı 'sadece başlangıç'

İran, deniz veya hava gücüne sahip olmadan siber saldırı yeteneklerini kullanarak işletmelere yönelik daha fazla siber operasyon gerçekleştirebilir. Güvenlik uzmanları, bu durumun savaşın tırmanmasıyla daha da artacağını öngörüyor.

18.03.2026 10:32 The Register Security GB

siber saldırı İran medikal teknoloji

1 ... 34 35 36 37 38 ... 70

Siber Güvenlik Haberleri

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

Yeni Rus Bağlantılı GREYVIBE, Ukrayna'yı AI Destekli Siber Saldırılarla Hedefliyor

Güvenlik Firması Aura, 900,000 Kaydı Etkileyen Veri İhlalini Açıkladı

CISA, Stryker ihlali sonrası ABD organizasyonlarını Microsoft Intune sistemlerini güvence altına almaya çağırıyor

Raven, Gizlilikten Çıkarak 20 Milyon Dolar Yatırım Aldı

IndonesianFoods Spam Kampanyası: npm'de 89,000 sahte paket

CISA yetkilisi, İran savaşında siber tehditlerde artış görmediklerini söyledi

Fidye yazılımı çetesi, Ocak ayından beri sıfırıncı gün saldırılarında Cisco açığını kullanıyor

Marquis: Fidye yazılım çetesi 672 bin kişinin verilerini çaldı

AB, Siber Saldırı Operasyonlarını Destekleyen Çin ve İran Firmalarına Yaptırım Uyguladı

Marquis, 672,000'den fazla kişinin kişisel ve finansal verilerinin fidye yazılımı saldırısında çalındığını söylüyor

Saldırı Döngüsü Hızlanıyor: Rapid7 2026 Küresel Tehdit Manzarası Raporu'nu Duyuruyor

İranlı Hackerlar Stryker İhlalinde Malware ile Çalınan Kimlik Bilgilerini Kullandı

İran'ın medikal teknoloji firmasına yönelik siber saldırısı 'sadece başlangıç'