Siber Güvenlik Haberleri

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

15.06.2026 23:06 BleepingComputer US

SimpleHelp açığı, hackerların sahte uzaktan destek hesapları oluşturmasına izin veriyor

SimpleHelp uzaktan yönetim yazılımındaki bir güvenlik açığı, kimlik doğrulama protokolü OpenID Connect kullanılarak yetkisiz saldırganların ayrıcalıklı teknisyen hesapları oluşturmasına izin veriyor.

güvenlik açığı uzaktan destek siber saldırı

15.06.2026 20:44 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:37 BleepingComputer US

OptinMonster WordPress eklentisi CDN tedarik zinciri saldırısında hacklendi

OptinMonster, TrustPulse ve PushEngage WordPress eklentileri, Awesome Motive'in içerik dağıtım ağına yönelik bir tedarik zinciri saldırısında tehlikeye girdi. Bu saldırı, kullanıcı verilerinin güvenliğini riske atıyor.

siber saldırı WordPress tedarik zinciri

15.06.2026 20:12 BleepingComputer US

Cisco, sıfırıncı gün saldırılarında istismar edilen SD-WAN vManage açığını düzeltti

Cisco, Catalyst SD-WAN Manager'daki CVE-2026-20262 kodlu güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, sıfırıncı gün saldırılarında kötüye kullanıldı.

Cisco güvenlik açığı SD-WAN

15.06.2026 18:15 SecurityWeek US

Fidye Yazılımı Saldırısı Avustralya'nın İkinci En Büyük Şeker Üreticisinin Fabrikalarını Kapatıyor

Mackay Sugar, The Gentlemen adlı bir siber tehdit grubu tarafından hedef alındı ve bu saldırı sonucunda Avustralya'nın ikinci en büyük şeker üreticisinin fabrikaları kapatıldı.

fidye yazılımı siber saldırı Avustralya

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

15.06.2026 18:09 85

15.06.2026 17:00 BleepingComputer US

Çinli hackerlar REDCap sunucularını ihlal etti, tıbbi araştırmaları çaldı

Çin ile bağlantılı bir casusluk kampanyası, REDCap sunucularını hedef alarak InfiniteRed malware'ını dağıttı ve tıbbi verileri çaldı.

siber saldırı malware casusluk

15.06.2026 16:40 Check Point Research IL

15 Haziran – Tehdit İstihbarat Raporu

15 Haziran tarihli tehdit istihbarat raporunda, Nottingham Üniversitesi'nde yaşanan veri ihlali ve ShinyHunters grubunun saldırısı detaylandırılmıştır. Bu olay, siber güvenlik alanında önemli bir gelişme olarak öne çıkmaktadır.

siber güvenlik veri ihlali saldırı

15.06.2026 16:13 Security Affairs IT

Novo Nordisk Veri Hırsızlığını Doğruladı: Saldırganların Aldığı ve Almadığı Şeyler

Novo Nordisk, siber saldırı sonucunda iç BT sistemlerine yetkisiz erişim sağlandığını ve kişisel verilerin çalındığını açıkladı. Saldırganlar henüz kimliklerini açıklamadı.

siber saldırı veri hırsızlığı sağlık sektörü

15.06.2026 16:00 BleepingComputer US

Yeni saldırı Microsoft 365 Copilot'ı 1 tıklama ile veri hırsızlığı aracına dönüştürdü

Microsoft 365 Copilot'da bulunan SearchLeak adlı kritik bir güvenlik açığı, saldırganların hedeflerin e-posta kutusundan, OneDrive veya SharePoint hesaplarından hassas verileri çalmasına olanak tanıyor. Bu, özel olarak hazırlanmış bir URL aracılığıyla gerçekleştirilebiliyor.

Microsoft 365 güvenlik açığı veri hırsızlığı