Siber Güvenlik Haberleri

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 02:30 Palo Alto Networks Blog US

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

15.06.2026 15:07 HackRead GB

Handala Hacking Grubu, California Su Hizmeti'nde İhlal İddia Ediyor

Handala hacking grubu, California Water Service'a yönelik bir saldırı düzenleyerek 5GB'lık müşteri verilerini ve GPS dosyalarını sızdırdığını açıkladı.

siber saldırı veri ihlali GPS

15.06.2026 14:17 SecurityWeek US

Ozempic Üreticisi Novo Nordisk, Hackerların IT Sistemlerine Sızdığını Söyledi

Novo Nordisk, siber saldırganların IT sistemlerine sızarak kişisel verilere erişim sağladığını duyurdu. Bu olay, sağlık sektöründe veri güvenliğinin önemini vurguluyor.

siber saldırı veri ihlali sağlık sektörü

15.06.2026 14:09 SecurityWeek US

Fransız Hükümeti İletişim Platformu Gizemli 'Misere' Hacker Tarafından İhlal Edildi

Fransız yetkililer, Tchap platformunun bir siber saldırı sonucu ihlal edildiğini ve 73,000 hesabın etkilendiğini açıkladı. Saldırgan, mesajlar ve kullanıcı verilerini çaldığını iddia ediyor.

siber saldırı hükümet veri ihlali

15.06.2026 13:44 SecurityWeek US

ShinyHunters Avrupa Konseyi'ni Hacklediğini İddia Ediyor

ShinyHunters, Avrupa Konseyi'ni hacklediğini ve 297 GB'lık veriyi sızdırmakla tehdit ettiğini duyurdu. Çalınan veriler arasında çalışanların kişisel bilgileri yer alıyor.

siber saldırı veri sızıntısı şantaj

15.06.2026 11:55 ESET Research SK

EvilTokens: Şifrenizi çalmayan bir kimlik avı saldırısı

EvilTokens adlı yeni bir kimlik avı kiti, Microsoft'un meşru kimlik doğrulama akışını alt üst ederek, saldırganların şifre çalmadan hesaplara girmesine olanak tanıyor. Bu durum, kullanıcıların güvenliğini tehdit eden yeni bir yöntem olarak dikkat çekiyor.

kimlik avı siber güvenlik Microsoft

15.06.2026 11:34 Security Affairs IT

Tedarik Zinciri Saldırısı Popüler WordPress Eklentilerini Vurdu

Awesome Motive CDN dosyalarının ele geçirilmesiyle, OptinMonster, TrustPulse ve PushEngage gibi popüler WordPress eklentileri hedef alındı. Araştırmacılar, bu eklentileri kullanan WordPress sitelerinde aktif bir tedarik zinciri saldırısı tespit etti.

siber güvenlik malware WordPress

15.06.2026 08:00 CrowdStrike US

CrowdStrike, AI Ajanları için Sürekli Kimlik Doğrulama Duyurdu

CrowdStrike, yapay zeka ajanları için sürekli kimlik doğrulama sistemini tanıttı. Bu sistem, siber saldırılara karşı daha güçlü bir savunma mekanizması sunmayı amaçlıyor.

siber güvenlik yapay zeka kimlik doğrulama

13.06.2026 18:52 SecurityWeek US

NPM 12, Tedarik Zinciri Saldırılarını Önlemek İçin Script Yürütme Davranışını Değiştirecek

NPM 12, bağımlılıklardan gelen scriptlerin varsayılan olarak yürütülmesini engelleyerek tedarik zinciri saldırılarına karşı bir önlem alıyor. Bu değişiklik, geliştiricilerin güvenliğini artırmayı amaçlıyor.

npm tedarik zinciri güvenlik

13.06.2026 17:31 HackRead GB

İade Edilen Ukraynalı Adam, Conti Fidye Yazılımı Saldırılarına Katıldığını Kabul Etti

Ukraynalı Oleksii Lytvynenko, ABD'de Conti ransomware ile bağlantılı telgraf dolandırıcılığı komplosunu kabul etti. Bu saldırılar, birçok kurbanı etkileyerek büyük mali kayıplara yol açtı.

ransomware fidye yazılımı siber suç

13.06.2026 17:06 BleepingComputer US

Çinli hackerlar kimlik doğrulama akışını ele geçirip 10 yıl boyunca izleme yaptı

Çinli hackerlar, bir organizasyonun kimlik doğrulama akışını ele geçirerek 10 yıl boyunca izleme gerçekleştirdi. Bu süreçte, yönetsel faaliyetlere tam erişim sağladılar.

siber saldırı kimlik doğrulama izleme

13.06.2026 14:00 TechCrunch Security US

FBI, gerçek dünya siber saldırılarını simüle etmek için kendi küçük kasabasını inşa etti

FBI, Alabama'da siber saldırıları simüle etmek amacıyla kendi küçük kasabasını inşa etti. Bu eğitim alanı, gerçek dünya siber saldırılarına karşı hazırlık yapmak için tasarlandı.

siber güvenlik eğitim simülasyon