Siber Güvenlik Haberleri

28.05.2026 15:10 The Register Security GB

Carnival, ShinyHunters'ın Nisan ihlali sonrası 6M müşteri kaydını çaldığını doğruladı

Carnival, ShinyHunters grubunun Nisan ayında gerçekleştirdiği siber saldırı sonucunda 6 milyon müşteri kaydının çalındığını açıkladı. Bu durum, siber suçların yaygınlaştığı bir dönemde önemli bir ihlal olarak öne çıkıyor.

28.05.2026 13:00 Unit 42 US

2026 Dünya Kupası: Dünyanın En Büyük Oyununa Dair Saldırı Yüzeyi Tartışması

2026 Dünya Kupası, siber saldırılar için önemli bir hedef oluşturuyor. Ransomware grupları ve diğer aktörler, etkinlik sırasında kritik altyapılara yönelik tehditler oluşturabilir.

27.05.2026 20:56 The Register Security GB

CrowdStrike, Google'ın Glassworm Botnet'ini Açıkladı

CrowdStrike, Google'ın Glassworm botnet'ini etkileyen yeni bir siber saldırıyı açıkladı. Bu saldırılar, tedarik zinciri güvenliğini tehdit eden önemli bir gelişme olarak öne çıkıyor.

27.05.2026 19:10 The Hacker News US

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Grandoreiro ve BTMOB kötü amaçlı yazılımları, Windows ve Android cihazları hedef alan iki bankacılık trojanı kampanyası olarak ortaya çıktı. WatchGuard ve ESET'in bulgularına göre, bu yazılımlar İspanya, Portekiz, Meksika ve Brezilya'daki kullanıcıları hedef alıyor.

26.05.2026 10:13 The Hacker News US

İranlı Hackerlar MiniFast ve MiniJunk V2'yi Oltalama ve SEO Zehirleme ile Dağıtıyor

Nimbus Manticore olarak bilinen İran devlet destekli tehdit aktörü, yeni bir kampanya başlatarak ABD, Avrupa ve Orta Doğu'daki havacılık ve yazılım sektörlerini hedef alıyor. Oltalama ve SEO zehirleme teknikleri kullanarak MiniFast ve MiniJunk V2 kötü amaçlı yazılımlarını dağıtıyor.

25.05.2026 12:32 The Hacker News US

Lazarus, Finansal ve Kripto Firmalarına Karşı RemotePE Bellek İçi RAT'ı Dağıtıyor

Kuzey Kore bağlantılı Lazarus Grubu, finansal ve kripto firmalarına yönelik RemotePE adlı bellek içi kötü amaçlı yazılımı kullanarak siber saldırılar düzenliyor. NCC Group'un Fox-IT yan kuruluşuna göre, bu saldırılar DPAPILoader ve RemotePELoader adında iki yükleyici içeriyor.

02.02.2026 20:24 HackRead -

Notepad++ Güncellemeleri, Barındırma Sağlayıcısındaki İhlal Sonrası Malware Dağıttı

Notepad++ güncellemeleri, bir barındırma sağlayıcısındaki güvenlik ihlali nedeniyle malware içermeye başladı. Bu durum, kullanıcıların bilgisayarlarını tehdit eden bir siber saldırıya yol açtı.

malware Notepad++ siber güvenlik

apt 85

UAC-0001 (APT28) Saldırı Tespiti: Rusya Destekli Aktör, Ukrayna ve AB'yi Hedef Alarak CVE-2026-21509'u Aktif Olarak İstismar Ediyor

APT28, Microsoft'un açıkladığı CVE-2026-21509 zafiyetini kullanarak Ukrayna ve Avrupa Birliği'ndeki kuruluşlara yönelik saldırılar gerçekleştirmektedir. Bu zafiyetin istismar edilmesi, siber güvenlik alanında ciddi bir endişe kaynağıdır.

02.02.2026 19:41 SOC Prime -

02.02.2026 19:23 ZDNet Security -

Büyük 31.4 Tbps DDoS saldırısı rekor kırdı: 'apex' botnetleri ev cihazlarınızı nasıl silahlandırıyor?

Apex botnetinin 31.4 Tbps'lik DDoS saldırısı, ev cihazlarının siber saldırılarda nasıl silah haline getirildiğini gözler önüne seriyor. Bu tür saldırılar, dünya genelindeki dijital altyapılara büyük tehdit oluşturuyor.

DDoS botnet siber güvenlik

02.02.2026 19:23 ZDNet Security -

Büyük 31.4 Tbps DDoS saldırısı rekorları kırdı: Botnetlerin 'zirvesi' ev cihazlarınızı nasıl silahlandırıyor?

31.4 Tbps büyüklüğündeki DDoS saldırısı, botnetlerin ev cihazlarını kullanarak nasıl siber saldırılar düzenleyebileceğini gösteriyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

DDoS botnet siber saldırı

02.02.2026 18:13 Security Affairs -

Saldırganlar, güvensiz MongoDB örneklerini istismar ederek verileri silip fidye talep ediyor

Siber suçlular, güvenlik açığı bulunan 1,400'den fazla MongoDB sunucusunu ele geçirip verileri silerek fidye notları bıraktı. Güvenlik firması Flare, bu tür sunucuların kolay hedefler olduğunu belirtti.

MongoDB fidye yazılımı siber saldırı

02.02.2026 16:50 SecurityWeek -

Varsayılan ICS Kimlik Bilgileri Polonya Enerji Tesislerine Yıkıcı Saldırıda Kullanıldı

Polonya'daki enerji tesislerine yapılan yıkıcı bir saldırıda varsayılan ICS kimlik bilgileri kullanıldı. Polonya'nın CERT'i, saldırıya dair yeni bilgiler ve hedef alınan ICS sistemleri hakkında rapor yayınladı.

siber saldırı ICS enerji güvenliği

02.02.2026 16:19 The Register Security -

Notepad++ güncelleme hizmeti hedefli devlet bağlantılı saldırıda ele geçirildi

Notepad++'un güncelleme hizmeti, 2025 yılında devlet destekli bir siber suçlu tarafından ele geçirildi. İhlalin aylarca sürdüğü ve daha sonra daha güçlü imza kontrollerinin devreye girmesiyle kapatıldığı belirtildi.

siber saldırı Notepad++ güncelleme hizmeti

other 75

Evden asla ayrılmadığım 3 güvenlik cihazı (ve düşündüğünüzden daha uygun fiyatlılar)

Bu makalede, siber saldırılara ve veri kaybına karşı koruma sağlayan üç güvenlik cihazı tanıtılmaktadır. Cihazlar, uygun fiyatlı olmalarıyla öne çıkıyor.

02.02.2026 15:04 ZDNet Security -

güvenlik siber güvenlik teknoloji

02.02.2026 15:00 SecurityWeek -

Siber İçgörüler 2026: Yapay Zeka Çağında Kötü Amaçlı Yazılımlar ve Siber Saldırılar

Yapay zeka, kötü amaçlı yazılımlar ve kimlik odaklı saldırılar üzerinde önemli bir etki yaratıyor. Güvenlik liderleri, bu değişimlere karşı savunmaların nasıl geliştirilmesi gerektiği konusunda görüşlerini paylaşıyor.

siber güvenlik yapay zeka kötü amaçlı yazılım

02.02.2026 14:45 SecurityWeek -

1,400'den Fazla MongoDB Veritabanı Tehdit Aktörü Tarafından Ele Geçirildi

Bir tehdit aktörü, 3,100 korumasız MongoDB örneğinden yarısını ele geçirdi. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

MongoDB siber saldırı veritabanı

Orta Pazarın Tam Tehdit Yaşam Döngüsü Boyunca Güvenliği

02.02.2026 14:45 75