Siber Güvenlik Haberleri

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

25.06.2026 07:31 The Register Security GB

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

24.06.2026 20:23 Malwarebytes Labs US

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

apt 85

Silver Dragon Güneydoğu Asya ve Avrupa'daki Kuruluşları Hedef Alıyor

Check Point Research, Silver Dragon adlı APT grubunun 2024 ortalarından beri Avrupa ve Güneydoğu Asya'daki kuruluşları hedef aldığını bildiriyor. Grup, Google Drive'ı komut ve kontrol kanalı olarak kullanan GearDoor adlı yeni bir arka kapı dağıtıyor.

APT siber saldırı malware

other 85

CyberStrikeAI Kullanımının İzlenmesi

CyberStrikeAI, 100'den fazla güvenlik aracını entegre eden bir güvenlik test platformudur. Kullanımının artması, AI destekli saldırı araçlarının yaygınlaşmasını gösteriyor.

siber güvenlik yapay zeka güvenlik araçları

Coruna: Güçlü bir iOS Exploit Kit'inin Gizemli Yolculuğu

Google Threat Intelligence Group, iOS 13.0'dan 17.2.1'e kadar olan Apple iPhone modellerini hedef alan Coruna adlı yeni bir exploit kit'i tespit etti. Bu kit, 23 exploit içermekte ve gelişmiş saldırı teknikleri kullanmaktadır.

exploit kit iOS siber güvenlik

Devam Eden İran Çatışması: Bilmeniz Gerekenler

Pro-Iran hacktivist gruplar, İsrail ve bölgedeki hedeflere yönelik siber saldırılar planlıyor. İnternet bağlantısındaki düşüş, bazı grupların faaliyetlerini etkileyebilir ancak tehdit aktörleri hala aktif.

siber saldırı hacktivizm İran

Orta Doğu'da Tırmanış: Askeri ve Siber Alanlarda 'Operation Epic Fury' İzleme

Flashpoint, Orta Doğu'da 'Operation Epic Fury' kapsamında siber saldırılar ve bilgi manipülasyonu faaliyetlerini izliyor. Özellikle, pro-Iran aktörlerinin siber saldırılarla sivil lojistik sistemlerini hedef aldığı ve manipülasyonlar gerçekleştirdiği bildiriliyor.

siber saldırı bilgi manipülasyonu siber güvenlik

04.03.2026 02:40 BleepingComputer -

CISA, VMware Aria Operations RCE zafiyetini saldırılarda kullanıldığını belirtti

CISA, VMware Aria Operations'daki CVE-2026-22719 zafiyetini bilinen istismarlar listesine ekledi. Bu zafiyetin saldırılarda kullanıldığı tespit edildi.

siber güvenlik VMware zafiyet

hacking 85

Boya üreticisi dev AkzoNobel, ABD tesisinde siber saldırıyı doğruladı

AkzoNobel, ABD'deki bir tesisinin ağının hackerlar tarafından ihlal edildiğini açıkladı. Olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

04.03.2026 02:00 BleepingComputer -

siber saldırı ağ güvenliği AkzoNobel

03.03.2026 21:39 HackRead -

Sahte Zoom ve Google Meet Sayfaları Kullanıcıları İzleme Aracı Yüklemeye Kandırıyor

Sahte Zoom ve Google Meet sayfaları, kullanıcıları kötü amaçlı yazılım yüklemeye yönlendiren phishing bağlantıları ve sahte güncellemeler kullanıyor. Bu tür saldırılar, kullanıcıların güvenliğini tehlikeye atıyor.

03.03.2026 20:37 TechCrunch Security -

Hacklenen trafik kameraları ve ele geçirilen TV'ler: Siber operasyonlar İran'a karşı savaşı nasıl destekledi

ABD ve İsrail'in İran'a yönelik askeri operasyonları sırasında, siber saldırılar iletişim sistemlerini hedef alarak gözetim ve psikolojik savaş faaliyetlerini desteklemiştir.

siber güvenlik savaş gözetim

Sahte Teknik Destek Spam'i, Kuruluşlar Arasında Özelleştirilmiş Havoc C2 Dağıtıyor

03.03.2026 20:15 85

hacking 85

Oracle EBS 2025 kampanyası Madison Square Garden'ı etkiledi, hassas veriler sızdı

Madison Square Garden, 2025 yılına ait Oracle E-Business Suite siber saldırısı ile bağlantılı bir veri ihlali yaşadığını açıkladı. Bu olay, Oracle müşterilerini hedef alan geniş çaplı bir siber suç kampanyasının parçası.

03.03.2026 18:42 Security Affairs -

siber güvenlik veri ihlali Oracle