Siber Güvenlik Haberleri

06.05.2026 09:14 The Hacker News US

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

05.05.2026 14:56 The Hacker News US

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

30.04.2026 10:07 The Hacker News US

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 19:03 The Register Security GB

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 16:00 Kaspersky Securelist RU

OceanLotus'un PyPI'yi ZiChatBot kötü amaçlı yazılımını dağıtmak için kullandığı şüphesi

OceanLotus APT'nin, PyPI üzerinden ZiChatBot adlı kötü amaçlı yazılımı dağıttığı tespit edildi. Kötü amaçlı paketler, hem Windows hem de Linux sistemlerini hedef alıyor.

apt/hacking/malware 85

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater APT'sinin Chaos ransomware saldırısında yer aldığı ve bu saldırının aslında bir 'false flag' operasyonu olduğu tespit edildi. Saldırganlar, Microsoft Teams üzerinden sosyal mühendislik teknikleri kullanarak hedeflerin kimlik bilgilerini çaldı ve veri sızdırma amacıyla uzaktan erişim araçları kullandı.

06.05.2026 16:00 Rapid7 US

08.02.2026 06:00 NCSC-FI News -

dYdX kripto para borsası için kötü amaçlı paketler kullanıcı cüzdanlarını boşaltıyor

dYdX kripto para borsası, kullanıcılarının cüzdanlarını boşaltan kötü amaçlı yazılımlarla hedef alındı. Bu olay, daha önceki saldırılarla birlikte, dYdX ile ilgili varlıkların sürekli olarak hedef alındığını gösteriyor.

siber saldırı kötü amaçlı yazılım kripto para

07.02.2026 21:02 Security Affairs -

İtalyan üniversitesi La Sapienza, son siber saldırıyı hafifletmek için hala çevrimdışı

Roma'daki La Sapienza Üniversitesi, 2 Şubat'tan bu yana bir siber saldırıya maruz kaldı ve bu durum IT sistemlerini etkileyerek operasyonel sorunlara yol açtı.

siber saldırı üniversite IT sistemleri

07.02.2026 18:09 BleepingComputer -

Devlet aktörü, 'Shadow Campaigns' casusluk operasyonunda 155 ülkeyi hedef alıyor

TGR-STA-1030/UNC6619 olarak izlenen yeni bir siber casusluk grubu, 'Shadow Campaigns' adı verilen operasyonla 155 ülkenin hükümet altyapılarını hedef aldı. Bu operasyon, devlet destekli siber tehditlerin yaygınlığını göstermektedir.

siber güvenlik casusluk devlet destekli

vulnerability 85

Kuruluşlar Desteklenmeyen Edge Cihazlarını Değiştirmeye Çağrıldı

ABD, artık desteklenmeyen edge cihazlarının siber saldırılara hedef olduğunu vurgulayarak, organizasyonların bu cihazları değiştirmesi gerektiğini açıkladı.

07.02.2026 16:00 SecurityWeek -

siber güvenlik edge cihazları saldırı

hacking 85

Alman Ajansları, Politikalara, Askerlere ve Gazetecilere Yönelik Sinyal Phishing Uyarısı Yapıyor

Almanya'nın Federal Anayasa Koruma Ofisi ve Federal Bilgi Güvenliği Ofisi, Signal mesajlaşma uygulaması üzerinden gerçekleştirilen bir phishing saldırısı hakkında ortak bir uyarı yayınladı. Hedefler arasında yüksek rütbeli kişiler yer alıyor.

07.02.2026 14:15 The Hacker News -

other 85

CISA, Federal ajansları desteklenmeyen kenar cihazlarını emekliye ayırmaya zorluyor

CISA, ABD federal ajanslarına kenar ağ cihazlarının yönetimini güçlendirmeleri ve desteklenmeyen cihazları değiştirmeleri için 12-18 aylık bir süre verdi. Bu talimat, siber güvenlik risklerini azaltmayı hedefliyor.

07.02.2026 13:55 Security Affairs -

siber güvenlik CISA ağ yönetimi

07.02.2026 12:47 BleepingComputer -

Ödeme geçidi BridgePay, kesintinin arkasında fidye yazılımı saldırısını doğruladı

BridgePay, önemli sistemlerinin bir fidye yazılımı saldırısı nedeniyle çevrimdışı kaldığını ve bu durumun ülke genelinde bir kesintiye yol açtığını bildirdi. Olay, Cuma günü başladı ve hızla büyüdü.

fidye yazılımı siber saldırı ödemeler

hacking 85

Apple Pay Phishing, Sahte Destek Çağrılarını Kullanarak Ödeme Bilgilerini Çalıyor

Apple Pay kullanıcılarına yönelik yeni bir phishing kampanyası, sahte e-postalar ve destek çağrıları ile gerçekleştiriliyor. Kullanıcılar, sahte bir Apple destek çağrısı ile dolandırılmakta ve kişisel bilgileri çalınmaktadır.

phishing Apple Pay siber güvenlik

Norveç istihbaratı, Salt Typhoon kampanyasından etkilenen ülkeyi açıkladı

Norveç'in iç güvenlik ajansı, Salt Typhoon kampanyasının Norveç'teki organizasyonların ağ cihazlarını etkilediğini doğruladı. Bu durum, Norveç'in en ciddi güvenlik durumu ile karşı karşıya olduğunu gösteriyor.

siber güvenlik casusluk Çin

Cazip sahne: Olimpiyat yetkilileri kış oyunları başlarken siber saldırılar için yüksek alarmda

Kış Olimpiyatları'nın açılışına yaklaşırken, İtalyan yetkililer siber saldırılara karşı yüksek alarmda. Hedef alınan yerler arasında elçilikler ve olimpiyat mekanları bulunuyor.

siber güvenlik Olimpiyatlar saldırı

vulnerability 85

OpenClaw, basit açıklarla önemli kişisel bilgileri ifşa ediyor

OpenClaw, dolaylı prompt enjeksiyonu ile kullanıcıların makinelerine arka kapı açılmasına olanak tanıyan güvenlik açıkları içeriyor. Ayrıca, ClawHub pazarında bulunan 4,000'den fazla becerinin %7.1'inin hassas kimlik bilgilerini açığa çıkardığı tespit edildi.

siber güvenlik veri sızıntısı malware