Siber Güvenlik Haberleri

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

hacking 85

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

23.06.2026 01:00 Unit 42 US

hacking 85

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 22:50 The Register Security GB

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

10.02.2026 15:50 SecurityWeek -

Yeni 'SSHStalker' Linux Botnet Eski Teknikleri Kullanıyor

SSHStalker adlı yeni bir Linux botnet, eski teknikleri kullanarak 7,000'den fazla sistemi enfekte etti. Botnet, çeşitli tarayıcılar ve kötü amaçlı yazılımlar kullanarak geniş bir saldırı gerçekleştirmekte.

botnet malware Linux

10.02.2026 15:27 NCSC NL Advisories -

NCSC-2026-0051 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, Desigo, NX, Polarion ve diğer ürünlerinde bulunan güvenlik açıklarını kapatmıştır. Bu açıklar, DoS saldırıları, veri manipülasyonu ve uzaktan kod yürütme gibi riskler taşımaktaydı.

Siemens güvenlik açığı siber güvenlik

hacking 85

Pride Ayı Phishing Saldırıları Güvenilir E-posta Hizmetleri Üzerinden Çalışanları Hedefliyor

Saldırganlar, Pride Ayı temalı phishing e-postaları aracılığıyla dünya genelindeki çalışanları hedef alıyor. SendGrid gibi güvenilir e-posta hizmetlerini kullanarak kimlik bilgilerini ele geçirmeye çalışıyorlar.

10.02.2026 15:19 HackRead -

phishing siber güvenlik kimlik avı

10.02.2026 14:48 Security Affairs -

Senegal, Ransomware Saldırısı Sonrası Ulusal Kimlik Ofisini Kapatıyor

Senegal, ulusal kimlik kartı ofisini bir ransomware siber saldırısı sonrası kapattı. Saldırı, kimlik kartları, pasaportlar ve biyometrik verilerin yönetildiği ofiste gerçekleşti.

ransomware siber saldırı kimlik yönetimi

10.02.2026 13:11 Security Affairs -

Hollanda ajansları, çalışan iletişim verilerini açığa çıkaran Ivanti EPMM istismarına uğradı

Hollanda'daki ajanslar, Ivanti EPMM açıklarının istismar edilmesi sonucu çalışan iletişim verilerinin ifşa edildiğini bildirdi. Saldırılar, yeni açıklanan güvenlik açıkları kullanılarak gerçekleştirildi.

siber saldırı veri ihlali Ivanti EPMM

10.02.2026 11:22 The Hacker News -

Hollanda Otoriteleri Ivanti Sıfır Gün Açığını Doğruladı ve Çalışan İletişim Verilerini İfşa Etti

Hollanda'nın Veri Koruma Otoritesi, Ivanti Endpoint Manager Mobile'daki güvenlik açıklarının siber saldırılar tarafından kullanıldığını ve bu durumun çalışan verilerini etkilediğini açıkladı.

TR-26-0049 (SAP Çoklu Ürün Güvenlik Bildirimi)

10.02.2026 11:11 85

Senegal, fidye yazılımı iddialarının ardından ulusal kimlik kartı dairesinde ihlali doğruladı

Senegal hükümetine yönelik bir siber saldırı, ulusal kimlik kartları ve diğer hassas bilgilerin yönetildiği ofisin geçici olarak kapatılmasına yol açtı. Yetkililer, kişisel verilerin bütünlüğünün korunduğunu iddia ediyor.

siber güvenlik fidye yazılımı veri ihlali

UNC1069 Kripto Para Sektörünü Yeni Araçlar ve AI Destekli Sosyal Mühendislik ile Hedefliyor

UNC1069, kripto para sektörünü hedef alan yeni bir saldırı gerçekleştirdi. Saldırı, yedi farklı kötü amaçlı yazılım ailesinin dağıtımını içeriyor ve sosyal mühendislik teknikleri kullanarak kurbanları kandırmayı amaçlıyor.

siber güvenlik kötü amaçlı yazılım kripto para

cyberwar 85

Sızdırılan teknik belgeler, Çin'in komşularının kritik altyapısına yönelik siber saldırıları prova ettiğini gösteriyor

Sızdırılan teknik belgeler, Çin'in komşularının kritik altyapılarına yönelik siber saldırıları prova etmek için gizli bir eğitim platformu kullandığını gösteriyor. Bu belgeler, saldırı gruplarının ve keşif gruplarının işleyişini değerlendirmeye odaklanıyor.

siber saldırı kritik altyapı Çin

cyberwar 85

Romanya'nın petrol boru hattı işletmecisi siber saldırıyı doğruladı, hackerlar veri hırsızlığı iddia ediyor

Conpet, siber saldırı nedeniyle bazı teknolojik altyapılarının kesintiye uğradığını açıkladı. Saldırganlar, veri hırsızlığı iddiasında bulundu.

siber saldırı veri hırsızlığı petrol

apt 85

Gelişmiş Sürekli Tehdit (APT) Aktörü UNC3886'nın Singapur'un Telekomünikasyon Sektörüne Yönelik Tehdidini Karşılamak İçin En Büyük Çok Ajanslı Siber Operasyon Başlatıldı

Singapur'un telekomünikasyon sektörüne yönelik APT aktörü UNC3886 tarafından yapılan saldırılar tespit edildi. Saldırgan, gelişmiş araçlar kullanarak telekomünikasyon sistemlerine sızmayı başardı ve bazı teknik verileri ele geçirdi.