Siber Güvenlik Haberleri

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

cyberwar 85

Hükümetler ve işletmelere yıkıcı saldırılar yapabilen yapay zeka modelleri birkaç ay içinde geliyor, Beş Göz uyarıyor

Beş Göz ülkelerinin istihbarat ajansları, güçlü yapay zeka modellerinin siber saldırılara olan potansiyel etkileri hakkında endişelerini dile getirdi. Hükümetlerin ve işletmelerin bu tehditlere karşı önlem alması gerektiği vurgulandı.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

other 85

Siber risklerdeki yapay zeka kayması: liderlerin şimdi harekete geçmesi neden gerekli

Makale, yapay zekanın siber güvenlik risklerini nasıl değiştirdiğini ve liderlerin bu değişikliklere nasıl yanıt vermesi gerektiğini ele alıyor. Yapay zeka, siber saldırıların daha sofistike hale gelmesine neden oluyor.

22.06.2026 15:00 UK NCSC GB

27.01.2026 12:50 Security Affairs -

Amnesia RAT, Rus kullanıcılarına yönelik çok aşamalı oltalama saldırılarında kullanıldı

FortiGuard Labs araştırmacıları, Rusya'daki kullanıcıları hedef alan çok aşamalı bir kötü amaçlı yazılım kampanyasını keşfetti. Saldırı, arka planda kötü amaçlı yazılım çalışırken kurbanları oyalamak için sahte iş belgeleri kullanıyor.

oltalama kötü amaçlı yazılım Rusya

apt 85

Çin ile Bağlantılı Hackerlar 2023'ten Beri PeckBirdy JavaScript C2 Framework'ünü Kullandı

Siber güvenlik araştırmacıları, Çin ile bağlantılı APT aktörlerinin 2023'ten beri kullandığı PeckBirdy adlı JScript tabanlı komut ve kontrol framework'ünü keşfetti. Bu framework, Çin kumar endüstrisi ve Asya hükümet kuruluşlarına yönelik kötü niyetli faaliyetlerde kullanılıyor.

27.01.2026 12:01 The Hacker News -

27.01.2026 11:41 SecurityWeek -

Microsoft, Hedefli Saldırılarda Muhtemelen Kullanılan Office Sıfırıncı Gün Açığını Yamanıyor

Microsoft, CVE-2026-21509 olarak takip edilen bir sıfırıncı gün açığını yamanın duyurusunu yaptı. Bu açık, güvenlik özelliklerini aşmak için kullanılabiliyordu.

Microsoft Office sıfırıncı gün açığı

27.01.2026 09:14 Security Affairs -

Dormakaba açıkları, büyük organizasyonların kapılarına erişim sağlıyor

Araştırmacılar, Dormakaba'nın fiziksel erişim kontrol sistemlerinde 20'den fazla güvenlik açığı tespit etti. Bu açıklar, saldırganların büyük organizasyonların kapılarını uzaktan açmasına imkan tanıyabilir.

güvenlik açığı erişim kontrol siber saldırı

27.01.2026 06:00 NCSC-FI News -

Yeni Sahte CAPTCHA Zinciri Amatera Stealer'ı Dağıtıyor

Blackpoint SOC, sahte CAPTCHA kampanyası ile Amatera Stealer zararlısının dağıtımını tespit etti. Saldırganlar, meşru bir Microsoft uygulama sanallaştırma scripti kullanarak zararlı yazılımı gizlice çalıştırıyorlar.

sahte CAPTCHA Amatera Stealer siber saldırı

apt 85

APT Saldırıları Hindistan Hükümetini Hedef Alıyor: GOGITTER, GITSHELLPAD ve GOSHELL | Bölüm 1

Zscaler ThreatLabz, Pakistan merkezli bir tehdit aktörünün Hindistan hükümetine yönelik Gopher Strike ve Sheet Attack adlı iki kampanya yürüttüğünü tespit etti. Bu kampanyalarda, daha önce belgelenmemiş araçlar ve teknikler kullanıldığı belirlendi.

27.01.2026 06:00 NCSC-FI News -

APT Hindistan siber saldırı

apt 85

PeckBirdy: Çin ile bağlantılı tehdit grupları tarafından kullanılan çok yönlü bir script çerçevesi

PeckBirdy, 2023'ten beri gözlemlenen ve Çin kumar endüstrilerine yönelik saldırılarda kullanılan yeni bir komut ve kontrol çerçevesidir. Bu çerçeve, LOLBins üzerinden çalışabilme yeteneği ile dikkat çekmektedir.

27.01.2026 06:00 NCSC-FI News -

siber saldırı APT Çin

27.01.2026 01:33 The Register Security -

Canva, ShinyHunters'ın Okta kimlik hırsızlığı kampanyasının ~100 hedefinden biri

ShinyHunters, Okta SSO kimlik bilgilerini çalmak amacıyla 100'den fazla teknoloji şirketini hedef alan bir kampanya düzenledi. Atlassian, RingCentral ve ZoomInfo da bu hedefler arasında yer alıyor.

kimlik hırsızlığı saldırı Okta

27.01.2026 00:42 BleepingComputer -

Yeni ClickFix saldırıları, kötü amaçlı yazılım yaymak için Windows App-V scriptlerini kötüye kullanıyor

Yeni bir kötü amaçlı yazılım kampanyası, ClickFix yöntemini kullanarak sahte CAPTCHA ve imzalı Microsoft App-V scriptleri aracılığıyla Amatera bilgi hırsızlığı yazılımını dağıtıyor. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

kötü amaçlı yazılım saldırı

26.01.2026 21:20 BleepingComputer -

Microsoft, aktif olarak istismar edilen Office sıfırıncı gün açığını yamanıyor

Microsoft, Office yazılımındaki yüksek şiddetteki bir sıfırıncı gün açığını istismar eden saldırılara karşı acil güvenlik güncellemeleri yayınladı. Kullanıcıların bu güncellemeleri yüklemesi önerilmektedir.

Microsoft Office sıfırıncı gün açığı

26.01.2026 20:20 TechCrunch Security -

Pegasus casus yazılımı ile hacklenen Suudi satirist, mahkeme mücadelesinde tazminat kazandı

Londra Yüksek Mahkemesi, Suudi hükümetinin aktivist Ghanem Al-Masarir'in telefonunu hacklediğine ve Londra'da kendisine yönelik bir fiziksel saldırının arkasında olduğuna karar verdi. Al-Masarir, mahkemeden 3 milyon sterlinin üzerinde tazminat kazandı.

casus yazılım mahkeme aktivizm