Siber Güvenlik Haberleri

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

cyberwar 85

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

25.06.2026 07:31 The Register Security GB

24.06.2026 20:23 Malwarebytes Labs US

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

cyberwar 85

Rusya'nın Avrupa'daki Yeni Nesil Savaşına Hazırlık

Rusya, NATO topraklarında yeni nesil savaş stratejilerini uygulamaya koymayı planlıyor. Bu strateji, siber saldırılar ve sabotajlar ile NATO'nun siyasi birliğini ve savunma kabiliyetlerini zayıflatmayı hedefliyor.

siber savaş NATO Rusya

cyberwar 85

Ukrayna, Rusların yerel halkı işe almasını gerekçe göstererek Telegram düzenlemesini sıkılaştırıyor

Ukrayna'nın üst düzey yetkilileri, Telegram uygulamasının Rusya tarafından sabotaj ve terörist saldırılar için Ukraynalıları işe almak amacıyla kullanıldığını ifade etti. İçişleri Bakanı, çevrimiçi platformların suç ve terör faaliyetleri için kullanılmasını önlemek amacıyla düzenlemelerin güçlendirilmesi gerektiğini vurguladı.

siber güvenlik Telegram Rusya

Kötü Amaçlı OpenClaw Becerileri, Atomic MacOS Hırsızını Dağıtmak İçin Kullanıldı

Atomic Stealer malware'ı, OpenClaw becerileri aracılığıyla dağıtılmaya başlandı. Bu, siber saldırganların AI ajanlarını kullanarak insanları kandırma yöntemlerinde bir değişim olduğunu gösteriyor.

malware siber güvenlik AI

apt 85

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

UAC-0050, bir Avrupa finansal kurumuna yönelik bir sosyal mühendislik saldırısı düzenlemiştir. Saldırı, sahte bir Ukrayna yargı alanı kullanarak gerçekleştirilen bir e-posta ile uzaktan erişim yükü taşımaktadır.

siber güvenlik kötü amaçlı yazılım finansal saldırı

hacking 85

Phishing kampanyası ABD ve Avrupa'daki nakliye ve lojistik organizasyonlarını hedef alıyor

Finansal motivasyonlu 'Diesel Vortex' adlı tehdit grubu, ABD ve Avrupa'daki nakliye ve lojistik sektöründeki işletmelere yönelik phishing saldırıları düzenliyor. Bu saldırılarda 52 farklı alan adı kullanılıyor.

25.02.2026 02:57 BleepingComputer -

phishing siber güvenlik kimlik avı

25.02.2026 02:40 HackRead -

Kuzey Kore Lazarus Grubu, Küresel Saldırılarda Medusa Fidye Yazılımını Benimsiyor

Kuzey Kore'nin Lazarus Grubu, sağlık ve sosyal hizmet sektörlerine yönelik saldırılarda Medusa fidye yazılımını benimsemeye başladı. Bu değişim, siber suçların daha fazla kâr amacı güden bir yönelime girdiğini ortaya koyuyor.

fidye yazılımı siber saldırı Lazarus Grubu

24.02.2026 21:25 The Register Security -

Kuzey Kore'nin Lazarus Grubu sağlık kuruluşlarını Medusa fidye yazılımı ile hedef alıyor

Lazarus Grubu, Medusa fidye yazılımını kullanarak en az bir ABD sağlık kuruluşunu ve Orta Doğu'daki bir kurbanı hedef aldı. Bu saldırılar, siber güvenlik uzmanları tarafından tespit edildi.

fidye yazılımı Lazarus Grubu siber saldırı

24.02.2026 19:37 TechCrunch Security -

Marquis, firewall sağlayıcısı SonicWall'a dava açtı, güvenlik açıkları nedeniyle fidye yazılımı saldırısına uğradığını iddia ediyor

Fintech şirketi Marquis, firewall sağlayıcısı SonicWall'a dava açarak, SonicWall'ın güvenlik açıklarının fidye yazılımı saldırısına yol açtığını öne sürdü. Bu durum, siber güvenlik alanında önemli bir tartışma başlatabilir.

fidye yazılımı güvenlik açığı firewall

hacking 85

Amazon: Düşük Becerili Hacker, FortiGate Cihazlarına Sızmak İçin AI Araçları Kullandı

Amazon, Rusça konuşan düşük beceriye sahip bir hackerın AI araçları kullanarak yüzlerce FortiGate cihazına sızdığını açıkladı. Bu olay, siber saldırıların basit yöntemlerle nasıl genişletilebileceğini ortaya koyuyor.

24.02.2026 18:23 HackRead -

siber güvenlik AI hacker

24.02.2026 18:02 Security Affairs -

VMware Aria Operations açıkları uzaktan saldırılara olanak tanıyabilir

Broadcom, VMware Aria Operations'daki bir dizi güvenlik açığını kapattı. Bu açıklar, uzaktan kod yürütme saldırılarına yol açabilecek yüksek öneme sahip sorunlar içeriyor.

VMware güvenlik açığı uzaktan saldırı

other 85

DDoS Hazırlığını Proaktif Koruma Stratejileri ile Maksimize Etme

DDoS saldırılarına karşı hazırlığı artırmak için proaktif koruma stratejileri önerilmektedir. Bu stratejiler, risk değerlendirmeleri, trafik izleme ve ölçeklenebilir savunmalar gibi unsurları kapsamaktadır.

24.02.2026 17:29 HackRead -

DDoS siber güvenlik koruma stratejileri