Siber Güvenlik Haberleri

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

25.06.2026 07:31 The Register Security GB

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

24.06.2026 20:23 Malwarebytes Labs US

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

03.03.2026 16:49 SecurityWeek -

Yeni 'AirSnitch' Saldırısı, Wi-Fi İstemci İzolasyonunun Yanıltıcı Bir Güvenlik Hissi Olabileceğini Gösteriyor

Araştırmacılar, yakınlardaki saldırganların hassas verileri ele geçirebileceği ve bağlı cihazlar üzerinde makine-arası saldırılar gerçekleştirebileceği bir Wi-Fi açığı keşfetti.

Wi-Fi güvenlik açığı saldırı

03.03.2026 16:46 SOC Prime -

UAC-0252 Saldırı Tespiti: SHADOWSNIFF ve SALATSTEALER Ukrayna'daki Phishing Kampanyalarını Besliyor

UAC-0252 tarafından gerçekleştirilen saldırılar, SHADOWSNIFF ve SALATSTEALER infostealer'larını kullanarak phishing kampanyaları yürütüyor. Bu kampanyalar, meşru altyapılarda yükleme yaparak ve kullanıcıları sahte EXE dosyalarını çalıştırmaya yönlendirerek gerçekleştiriliyor.

03.03.2026 14:44 BleepingComputer -

Amazon: Drone saldırıları Orta Doğu'daki AWS veri merkezlerine zarar verdi

Amazon, Birleşik Arap Emirlikleri'ndeki üç ve Bahreyn'deki bir AWS veri merkezinin drone saldırıları sonucu zarar gördüğünü doğruladı. Bu saldırılar, birçok bulut bilişim hizmetinde kesintilere yol açtı.

AWS drone saldırı

Yapay Zeka Ajanlarını Aldatmak: Web Tabanlı Dolaylı Prompt Enjeksiyonu Gerçekleşti

03.03.2026 14:00 85

hacking 85

Siber suçlular Fransız doktorlar bakanlığından 15.8 milyon tıbbi kayıt çaldı

Fransa'nın sağlık bakanlığına ait 15.8 milyon tıbbi kaydın çalındığı bir siber saldırı gerçekleşti. Saldırganlar, sağlık bakanlığına hizmet veren bir yazılım tedarikçisini hedef aldı.

03.03.2026 14:00 The Register Security -

siber güvenlik veri ihlali sağlık

03.03.2026 13:43 SecurityWeek -

MS-Agent AI Framework'teki Güvenlik Açığı Tüm Sistemin Ele Geçirilmesine İzin Verebilir

MS-Agent AI Framework'teki yetersiz giriş temizleme, saldırganların Shell aracı aracılığıyla sistem dosyalarını değiştirmesine ve veri çalmasına olanak tanıyor. Bu güvenlik açığı, sistemin tam kontrolünü ele geçirme riski taşıyor.

güvenlik açığı siber saldırı veri hırsızlığı

03.03.2026 12:48 BleepingComputer -

UH Kanser Merkezi veri ihlali yaklaşık 1.2 milyon kişiyi etkiliyor

Hawaii Üniversitesi, Kanser Merkezi'nin Epidemiyoloji Bölümü'nde bir ransomware çetesi tarafından yaklaşık 1.2 milyon bireyin verilerinin çalındığını doğruladı. Saldırı, Ağustos 2025'te gerçekleşti.

ransomware veri ihlali siber güvenlik

03.03.2026 11:19 BleepingComputer -

Android, saldırılarda istismar edilen Qualcomm sıfırıncı gün açığı için yamalar alıyor

Google, Qualcomm'un ekran bileşeninde bulunan ve aktif olarak istismar edilen bir sıfırıncı gün açığını da içeren 129 Android güvenlik açığını düzeltmek için güncellemeler yayınladı.

Android güvenlik sıfırıncı gün açığı

SloppyLemming, Pakistan ve Bangladeş Hükümetlerini İki Kötü Amaçlı Yazılım Zinciri ile Hedef Alıyor

03.03.2026 09:53 85

03.03.2026 06:00 NCSC-FI News -

Savunucuların İran'ın Siber Yetenekleri Hakkında Bilmesi Gerekenler

İran'ın siber yetenekleri, casusluk, veri silme ve DDoS saldırıları gibi çeşitli hedeflere yönelik faaliyetleri içeriyor. Bu faaliyetlerin Orta Doğu ve ABD'de yoğunlaşması bekleniyor.

siber güvenlik İran saldırı

apt/malware 85

Dust Specter APT Irak'taki Hükümet Yetkililerini Hedef Alıyor

Zscaler ThreatLabz, Irak'taki hükümet yetkililerine yönelik bir İran bağlantılı tehdit aktörünün faaliyetlerini gözlemledi. SPLITDROP, TWINTASK, TWINTALK ve GHOSTFORM gibi daha önce belgelenmemiş malware türleri keşfedildi.

03.03.2026 06:00 NCSC-FI News -

APT malware siber saldırı