Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 2359 kayıt listeleniyor.

2359
Kayıt
12
Bu sayfa
538
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali fidye yazılımı
Öne çıkan haberler
vulnerability 90

Microsoft, Aktif Saldırı Altındaki İki Sıfır Gün de Dahil 622 Açığı Düzeltti

Microsoft, 622 güvenlik açığını kapatan en büyük güncellemesini yayınladı. Bu güncelleme, saldırganların aktif olarak kullandığı iki sıfır gün açığını da içeriyor.

14.07.2026 23:25 The Hacker News US
malware 85

ACR Stealer, Tarayıcı Token'larını ve Microsoft 365 Dosyalarını Çalmak İçin ClickFix Tuzaklarını Kullanıyor

ACR Stealer, kaydedilmiş tarayıcı şifreleri ve Microsoft 365 dosyalarını çalan bir bilgi hırsızıdır. Saldırı, kullanıcıların yanlış bir komut girmesiyle başlıyor.

17.07.2026 11:56 The Hacker News US
other 85

Yapay Zeka, Otomasyon ve Saldırılar: Unit 42 2026 Küresel Olay Müdahale Raporu'nu İncelemek

Unit 42, 2026 Olay Müdahale Raporu'nda yapay zeka ve otomasyonun siber güvenlikteki rolünü değerlendiriyor. Rapor, siber saldırılara karşı alınacak önlemler ve stratejiler hakkında güncel bilgiler sunuyor.

17.07.2026 02:00 Unit 42 US
hacking 85

İki Dağınık Örümcek Hackerı, 29 Milyon Sterlin TfL Hack'i İçin Her Biri 5.5 Yıl Aldı

Owen Flowers ve Thalha Jubair, Londra Ulaşım İdaresi'ne yönelik 2024 yılında gerçekleştirdikleri siber saldırıdan dolayı 5.5 yıl hapis cezasına çarptırıldı. Saldırı, 148 sistemin devre dışı kalmasına ve çalışanların şifrelerini yerinde sıfırlamak zorunda kalmasına neden oldu.

16.07.2026 20:09 The Hacker News US
malware 85

Tehditler Günü: Oyun Hile Yazılımı, 24 Saatlik Fidye Yazılımı, Chrome Senkronizasyonu Takibi + 12 Diğer Hikaye

Bu haftaki siber tehditler arasında oyun hile yazılımları ve hızlı bir şekilde fidye talep eden yazılımlar yer alıyor. Eski güvenlik açıkları ve zayıf ayarlar, saldırı yollarını kolaylaştırıyor.

16.07.2026 18:41 The Hacker News US
hacking 85

Gemini AI-asistanı ve Google Workspace üzerindeki saldırılar | Kaspersky resmi blogu

Kaspersky, Google'ın AI asistanı Gemini'ye yönelik saldırıları analiz ediyor ve kullanıcıların cihazlarını nasıl koruyabileceklerine dair öneriler sunuyor.

16.07.2026 18:29 Kaspersky Daily RU
cyberwar 85

Brit Scattered Spider çifti, Londra Ulaşım İdaresi saldırısı nedeniyle hapis cezası aldı

Brit Scattered Spider grubunun iki üyesi, Londra Ulaşım İdaresi'ne yönelik siber saldırıdan dolayı hapis cezası aldı. Bu olay, Birleşik Krallık'taki en büyük siber suç mahkumiyeti olarak kaydedildi.

16.07.2026 15:49 The Register Security GB
malware 85

Yeni ClickLock macOS Hırsızı, Kurbanlar Şifrelerini Yazana Kadar Uygulamaları Kapatıyor

ClickLock, macOS için yeni bir bilgi hırsızı olup, kurbanların uygulamalarını 210 ms aralıklarla kapatarak şifrelerini zorla almaya çalışıyor. Terminal'e yapıştırılan bir komutla başlatılan bu saldırı, sahte bir sistem penceresi aracılığıyla şifre talep ediyor.

16.07.2026 15:33 The Hacker News US
malware 85

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

06.05.2026 16:00 The Hacker News US
apt/hacking/malware 85

İran APT Saldırısı Chaos Fidye Yazılımı Saldırısı Olarak Gizleniyor

MuddyWater tarafından gerçekleştirilen bu saldırı, sosyal mühendislik, kalıcılık, kimlik bilgisi toplama ve veri hırsızlığı yöntemlerini birleştiriyor. Saldırının Chaos fidye yazılımı olarak maskelendiği belirtiliyor.

06.05.2026 16:00 SecurityWeek US
APT fidye yazılımı siber saldırı
cyberwar 85

Milyonlarca öğrencinin kişisel verisi büyük bir eğitim ihlaliyle çalındı

ShinyHunters, Instructure'ın Canvas platformunda 275 milyon kullanıcının kişisel verilerini çaldığını açıkladı. Bu durum, eğitim sektöründe ciddi bir veri ihlali olarak kaydedildi.

06.05.2026 15:45 Malwarebytes Labs US
siber saldırı veri ihlali eğitim
vulnerability 85

NVIDIA Çiplerine Yönelik Rowhammer Saldırısı

Yeni bir Rowhammer saldırısı, NVIDIA CPU'larının kontrolünü tamamen ele geçiriyor. Araştırma ekipleri, bu saldırının GDDR bitflip'leri kullanarak sistemin tam kontrolünü sağladığını gösterdi.

06.05.2026 13:36 Schneier on Security US
siber güvenlik NVIDIA Rowhammer
cyberwar 85

CISA: Kritik Altyapı İzolasyon ve Kurtarma Konusunda Ustalaşmalı

CISA, yabancı tehdit aktörleri tarafından gerçekleştirilebilecek siber saldırılara karşı kritik altyapı operatörlerinin hazırlık yapmalarını sağlamak amacıyla yeni bir rehberlik yayımladı.

06.05.2026 13:15 SecurityWeek US
siber güvenlik kritik altyapı rehberlik

Google'ın Android Uygulamaları Tedarik Zinciri Saldırılarını Durdurmak İçin Kamu Doğrulaması Alıyor

06.05.2026 12:13 85

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

06.05.2026 11:34 85
malware 85

Hükümet ve Bilimsel Kuruluşlar Daemon Tools Tedarik Zinciri Saldırısı ile Hedef Alındı

Daemon Tools'un trojanize edilmiş versiyonları dünya genelinde kuruldu, ancak yalnızca bir avuç sistemde sofistike bir arka kapı bırakıldı. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

06.05.2026 11:33 SecurityWeek US
siber güvenlik tedarik zinciri saldırısı malware
cyberwar 85

Büyük 'Low and Slow' DDoS Saldırısı 2.45 Milyar İstek Gönderdi

DataDome araştırmacıları, 1.2 milyon IP adresi kullanarak 2.45 milyar isteği hedef alan büyük bir 'low and slow' DDoS saldırısını ortaya çıkardı.

06.05.2026 10:59 HackRead GB
DDoS siber güvenlik ağ saldırısı
vulnerability 85

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

D-Link'in DI-8100 ürününde güvenlik zafiyetleri bulunmuştur. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

06.05.2026 08:53 USOM Incidents (API) TR
güvenlik zafiyet D-Link
vulnerability 85

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

06.05.2026 08:27 USOM Incidents (API) TR
güvenlik CVE Apache
cyberwar 85

Hindistan, Mythos'un suç dalgası başlatması durumunda bilgi güvenliği kırmızı alarmı verdi

Hindistan, yapay zeka destekli saldırıların artabileceği ihtimaline karşı siber güvenlikte kırmızı alarm durumu ilan etti. Regülatör, piyasa oyuncularının yeni stratejiler geliştirmelerini ve siber güvenlik temel ilkelerine odaklanmalarını öneriyor.

06.05.2026 05:32 The Register Security GB
siber güvenlik yapay zeka saldırı önleme
1 ... 66 67 68 69 70 ... 197
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-17
Son 24 saatte, ASUS, Zoom ve Google Chrome gibi önemli yazılımlarda kritik güvenlik açıkları tespit edildi. ASUS ürünlerinde, uzaktan erişim ve hassas bilgilerin sızdırılmasına yol açabilecek bir dizi zafiyet bulunurken, Zoom'un Windows uygulamasındaki bir açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyor. Google Chrome'da ise, uzaktan saldırganların sandbox'ı aşmasına olanak tanıyan bir dizi güvenlik açığı keşfedildi. Ayrıca, bir araştırmacının açık ağırlık AI modelini düşük maliyetle zehirlemesi, AI güvenliğini tehdit eden önemli bir risk oluşturuyor. Bu durum, siber güvenlik alanında acil önlemler alınmasını gerektiriyor.
Toplam Haber: 85
Yüksek Önem: 67
IOC/CVE: 14
Öne Çıkanlar
• ASUS ürünlerinde kritik güvenlik açıkları tespit edildi.
• Zoom, Windows uygulamasındaki kritik açığı güncelledi.
• Google Chrome'da bir dizi güvenlik açığı keşfedildi.
• Bir araştırmacı, AI modelini 100 dolardan düşük bir maliyetle zehirledi.
• Claude Chrome uzantısındaki açık, kötü niyetli uzantıların AI eylemlerini tetiklemesine olanak tanıyor.
CVE ve Açıklamaları
CVE-2026-11851
SQL Injection ile hassas bilgilerin sızdırılmasına yol açabilir.
CVE-2026-53412
Kullanıcı hesaplarının ele geçirilmesine olanak tanır.
CVE-2026-15773
Uzaktan saldırganların sandbox'ı aşmasına olanak tanır.