saldırı — arama | CyberHaber

Öne çıkan haberler

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 20:23 Malwarebytes Labs US

vulnerability 85

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 15:48 The Hacker News US

malware 85

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 13:00 Kaspersky Securelist RU

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

hacking 85

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

23.06.2026 01:00 Unit 42 US

hacking 85

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 22:50 The Register Security GB

malware 85

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 21:00 The Hacker News US

other 85

Sweet Security, 'Mythos Moment' ile Mücadele İçin Agentic AI Kırmızı Takımını Başlattı

Sweet Security, 'Sweet Attack' adlı yeni platformunu tanıttı. Bu platform, saldırı zincirlerini belirlemek için yapay zeka ve sürekli kırmızı takım testleri kullanıyor.

13.05.2026 17:50 SecurityWeek US

siber güvenlik yapay zeka kırmızı takım

malware 85

IT Destek Aramaları: Bir ModeloRAT Kampanyasının Analizi

Rapid7, Microsoft Teams üzerinden başlayan ve malware dağıtımı ile devam eden bir siber saldırı kampanyasını inceledi. Saldırganlar, sahte bir IT destek hesabı kullanarak çalışanların kimlik bilgilerini çaldı ve sistemlere sızdı.

13.05.2026 17:44 Rapid7 US

vulnerability 85

ABD'li yasama organları, Canvas veri ihlalleri sonrası Instructure'dan yanıt talep ediyor

ABD'deki yasama organları, Instructure'ın Canvas yazılımında meydana gelen iki veri ihlali hakkında bilgi istiyor. Saldırılar sonucunda öğrencilerin verileri çalındı.

13.05.2026 17:32 TechCrunch Security US

veri ihlali eğitim teknolojisi siber güvenlik

TR-26-0237 (WordPress LiteSpeed Cache Güvenlik Zafiyeti)

13.05.2026 16:45 85

malware 85

Böyle Konuştu... Beyefendiler

The Gentlemen, 2025 ortalarında ortaya çıkan bir ransomware-as-a-service (RaaS) grubudur. Operatörleri, hizmetlerini yeraltı forumlarında tanıtarak, teknik becerilere sahip kişileri ortak olarak katılmaya davet ediyor.

13.05.2026 16:01 Check Point Research IL

ransomware siber güvenlik saldırı

Azerbaycan Enerji Firması, Tekrarlanan Microsoft Exchange Saldırısına Maruz Kaldı

13.05.2026 16:00 85

cyberwar 85

Foxconn, Nitrogen fidye yazılımı çetesi tarafından gerçekleştirilen siber saldırıyı doğruladı

Foxconn, Kuzey Amerika'daki bazı fabrikalarının siber saldırıya uğradığını ve normal işleyişe dönmeye çalıştığını açıkladı. Saldırının Nitrogen fidye yazılımı çetesi tarafından gerçekleştirildiği iddia ediliyor.

13.05.2026 15:49 BleepingComputer US

siber saldırı fidye yazılım Foxconn

other 85

OpenLoop Sağlık Verileri İhlali 716,000 Kişiyi Etkiledi

OpenLoop tele sağlık platformu, Ocak ayında siber saldırıya uğradı ve 716,000 kullanıcının kişisel bilgileri sistemlerinden çalındı. Bu durum, sağlık verilerinin korunması konusundaki endişeleri artırıyor.

13.05.2026 14:18 SecurityWeek US

siber güvenlik veri ihlali tele sağlık

cyberwar 85

Kanadalı Telekom Sağlayıcıları Neden Siber Saldırılar için Öncelikli Hedefler?

Kanada'nın telekom sağlayıcıları, artan siber tehditlerle mücadele ediyor. Ransomware, SIM swapping ve veri ihlalleri gibi saldırılar, bu sektördeki güvenliği tehdit ediyor.

13.05.2026 13:06 HackRead GB

siber güvenlik telekom fidye yazılımı

vulnerability 85

TR-26-0236 (HashiCorp Nomad Güvenlik Bildirimi)

HashiCorp Nomad ürününde CVE-2026-7474, CVE-2026-8052 ve CVE-2026-6959 kodlarıyla tanımlanan güvenlik zafiyetleri bulundu. Kullanıcıların ve sistem yöneticilerinin güncellemeleri ivedilikle yapmaları önerilmektedir.

13.05.2026 12:37 USOM Incidents (API) TR

güvenlik zafiyet HashiCorp

vulnerability 85

TR-26-0235 (Deskflow Güvenlik Zafiyeti)

Deskflow uygulamasında bir güvenlik zafiyeti tespit edilmiştir. Bu zafiyet, saldırganların hedef sistemlerde saldırı düzenlemesine olanak tanıyabilir.

13.05.2026 12:29 USOM Incidents (API) TR

güvenlik zafiyet Deskflow

vulnerability 85

TR-26-0232 (Adobe Media Encoder Güvenlik Bildirimi)

Adobe Media Encoder ürününde güvenlik zafiyetleri tespit edilmiştir. Bu zafiyetler, saldırganların hedef sistemlerde saldırı düzenlemesine olanak tanımaktadır.

13.05.2026 11:56 USOM Incidents (API) TR

güvenlik Adobe zafiyet

1 ... 31 32 33 34 35 ... 149

Siber Güvenlik Haberleri

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Klue hack kurbanları arasında güvenlik mağazaları da var

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

Sweet Security, 'Mythos Moment' ile Mücadele İçin Agentic AI Kırmızı Takımını Başlattı

IT Destek Aramaları: Bir ModeloRAT Kampanyasının Analizi

ABD'li yasama organları, Canvas veri ihlalleri sonrası Instructure'dan yanıt talep ediyor

TR-26-0237 (WordPress LiteSpeed Cache Güvenlik Zafiyeti)

Böyle Konuştu... Beyefendiler

Azerbaycan Enerji Firması, Tekrarlanan Microsoft Exchange Saldırısına Maruz Kaldı

Foxconn, Nitrogen fidye yazılımı çetesi tarafından gerçekleştirilen siber saldırıyı doğruladı

OpenLoop Sağlık Verileri İhlali 716,000 Kişiyi Etkiledi

Kanadalı Telekom Sağlayıcıları Neden Siber Saldırılar için Öncelikli Hedefler?

TR-26-0236 (HashiCorp Nomad Güvenlik Bildirimi)

TR-26-0235 (Deskflow Güvenlik Zafiyeti)

TR-26-0232 (Adobe Media Encoder Güvenlik Bildirimi)