Siber Güvenlik Haberleri

28.05.2026 15:10 The Register Security GB

Carnival, ShinyHunters'ın Nisan ihlali sonrası 6M müşteri kaydını çaldığını doğruladı

Carnival, ShinyHunters grubunun Nisan ayında gerçekleştirdiği siber saldırı sonucunda 6 milyon müşteri kaydının çalındığını açıkladı. Bu durum, siber suçların yaygınlaştığı bir dönemde önemli bir ihlal olarak öne çıkıyor.

28.05.2026 13:00 Unit 42 US

2026 Dünya Kupası: Dünyanın En Büyük Oyununa Dair Saldırı Yüzeyi Tartışması

2026 Dünya Kupası, siber saldırılar için önemli bir hedef oluşturuyor. Ransomware grupları ve diğer aktörler, etkinlik sırasında kritik altyapılara yönelik tehditler oluşturabilir.

27.05.2026 20:56 The Register Security GB

CrowdStrike, Google'ın Glassworm Botnet'ini Açıkladı

CrowdStrike, Google'ın Glassworm botnet'ini etkileyen yeni bir siber saldırıyı açıkladı. Bu saldırılar, tedarik zinciri güvenliğini tehdit eden önemli bir gelişme olarak öne çıkıyor.

27.05.2026 19:10 The Hacker News US

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Grandoreiro ve BTMOB kötü amaçlı yazılımları, Windows ve Android cihazları hedef alan iki bankacılık trojanı kampanyası olarak ortaya çıktı. WatchGuard ve ESET'in bulgularına göre, bu yazılımlar İspanya, Portekiz, Meksika ve Brezilya'daki kullanıcıları hedef alıyor.

26.05.2026 10:13 The Hacker News US

İranlı Hackerlar MiniFast ve MiniJunk V2'yi Oltalama ve SEO Zehirleme ile Dağıtıyor

Nimbus Manticore olarak bilinen İran devlet destekli tehdit aktörü, yeni bir kampanya başlatarak ABD, Avrupa ve Orta Doğu'daki havacılık ve yazılım sektörlerini hedef alıyor. Oltalama ve SEO zehirleme teknikleri kullanarak MiniFast ve MiniJunk V2 kötü amaçlı yazılımlarını dağıtıyor.

25.05.2026 12:32 The Hacker News US

Lazarus, Finansal ve Kripto Firmalarına Karşı RemotePE Bellek İçi RAT'ı Dağıtıyor

Kuzey Kore bağlantılı Lazarus Grubu, finansal ve kripto firmalarına yönelik RemotePE adlı bellek içi kötü amaçlı yazılımı kullanarak siber saldırılar düzenliyor. NCC Group'un Fox-IT yan kuruluşuna göre, bu saldırılar DPAPILoader ve RemotePELoader adında iki yükleyici içeriyor.

05.03.2026 06:00 NCSC-FI News -

İran'ın IP Kameralarını Hedef Alması ve Orta Doğu'daki Fiziksel Savaş Arasındaki Etkileşim

İran, IP kameraları hedef alarak siber saldırılarını artırdı. Bu durum, bölgedeki askeri faaliyetlerle bağlantılı olarak, potansiyel saldırıların önceden tespit edilmesine yardımcı olabilir.

siber güvenlik IP kamera İran

05.03.2026 02:59 The Register Security -

İranlı hackerların 'yüzlerce' saldırısı, füze saldırılarından beri güvenlik kameralarını hedef alıyor

Check Point güvenlik araştırmacıları, İran'a bağlı birkaç hacker grubunun, savaşın başlamasından bu yana internet bağlantılı güvenlik kameralarını hedef aldığını bildirdi. Bu saldırılar, bölgedeki siber güvenlik durumunu tehdit ediyor.

siber saldırı güvenlik kameraları İran

malware 75

Hackerlar, HungerRush fidye e-postalarını restoran müşterilerine topluca gönderdi

Hackerlar, HungerRush POS platformunu kullanan restoranların müşterilerine fidye talep eden e-postalar gönderdi. E-postalarda, restoran ve müşteri verilerinin ifşa edileceği uyarısı yapıldı.

04.03.2026 21:44 BleepingComputer -

fidye yazılımı siber saldırı veri ihlali

04.03.2026 20:44 SecurityWeek -

Yeni LexisNexis Veri İhlali, Hackerların Dosyaları Sızdırmasının Ardından Doğrulandı

LexisNexis'te meydana gelen veri ihlali sonucunda, hackerlar 2GB'lık dosyaları sızdırdı. Bu dosyalar arasında 400,000 kişisel bilgi kaydı bulunuyor.

veri ihlali siber saldırı kişisel bilgi

04.03.2026 20:21 The Hacker News -

149 Hacktivist DDoS Saldırısı, Orta Doğu Çatışmasının Ardından 16 Ülkede 110 Kuruluşu Hedef Aldı

Siber güvenlik araştırmacıları, ABD-İsrail'in İran'a karşı başlattığı askeri kampanyanın ardından hacktivist faaliyetlerde bir artış olduğunu bildirdi. Keymous+ ve DieNet grupları, saldırıların büyük bir kısmını gerçekleştirdi.

04.03.2026 19:04 The Register Security -

LexisNexis, Hukuk ve Profesyonel bölümünde veri ihlalini doğruladı, bazı müşteri kayıtları etkilendi

LexisNexis, Legal & Professional bölümünde bir veri ihlali olduğunu açıkladı. Saldırganlar, AWS örneğinden 2 GB veri çaldıklarını iddia ediyor.

veri ihlali siber saldırı AWS

04.03.2026 18:02 BleepingComputer -

Brute Force Saldırısının Fidye Yazılımı Altyapısını Ortaya Çıkarması

Bir RDP brute-force uyarısı, şüpheli bir fidye yazılımı hizmeti ekosistemini ortaya çıkardı. Huntress Labs, bir ele geçirilmiş girişin, başlangıç erişim aracılarının bağlantılı olduğu bir VPN altyapısını nasıl açığa çıkardığını açıklıyor.

fidye yazılımı siber saldırı brute force

04.03.2026 15:51 HackRead -

2026'da Phishing: Çoğu Kurumsal Savunmayı Aşan 3 Saldırı Taktikleri

Phishing, 2026'da siber saldırıların yaklaşık %90'ını oluşturmakta ve şifreleri çalmak için şifreli akışlar, QR kodu dolandırıcılıkları ve güvenilir bulut platformları gibi taktikler kullanmaktadır.

phishing siber saldırı siber güvenlik

apt 85

Phishing'den Google Drive C2'ye: Silver Dragon APT41 oyun kitabını genişletiyor

APT grubu Silver Dragon, APT41 ile bağlantılı olarak hükümetleri hedef alıyor. Cobalt Strike ve Google Drive kullanarak komut kontrolü sağlıyor.

04.03.2026 14:51 Security Affairs -

APT siber saldırı phishing

APT41 ile Bağlantılı Silver Dragon, Cobalt Strike ve Google Drive C2 Kullanarak Hükümetleri Hedef Alıyor

04.03.2026 11:14 85

apt 85

Silver Dragon Güneydoğu Asya ve Avrupa'daki Kuruluşları Hedef Alıyor

Check Point Research, Silver Dragon adlı APT grubunun 2024 ortalarından beri Avrupa ve Güneydoğu Asya'daki kuruluşları hedef aldığını bildiriyor. Grup, Google Drive'ı komut ve kontrol kanalı olarak kullanan GearDoor adlı yeni bir arka kapı dağıtıyor.

04.03.2026 06:00 NCSC-FI News -

APT siber saldırı malware