Siber Güvenlik Haberleri

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

apt/hacking/malware 85

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater APT'sinin Chaos ransomware saldırısında yer aldığı ve bu saldırının aslında bir 'false flag' operasyonu olduğu tespit edildi. Saldırganlar, Microsoft Teams üzerinden sosyal mühendislik teknikleri kullanarak hedeflerin kimlik bilgilerini çaldı ve veri sızdırma amacıyla uzaktan erişim araçları kullandı.

06.05.2026 16:00 Rapid7 US

other 85

39 Saniye — Verilerinizi Kaybetmek Ne Kadar Sürer?

Palo Alto Networks'ten Wendi Whitmore, makine hızındaki saldırılara karşı nasıl mücadele edileceğini ve AI sistemlerini güvence altına almanın yollarını açıklıyor. Veri kaybının sadece 39 saniye sürdüğünü belirtiyor.

06.05.2026 16:00 Palo Alto Networks Blog US

06.05.2026 16:00 The Hacker News US

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

other 85

Google'ın Android Uygulamaları Tedarik Zinciri Saldırılarını Durdurmak İçin Kamu Doğrulaması Alıyor

Google, Android için genişletilmiş Binary Transparency'i tanıttı. Bu sistem, kullanıcıların cihazlarındaki Google uygulamalarının güvenliğini sağlamak için bir kamu defteri oluşturuyor.

06.05.2026 12:13 The Hacker News US

06.05.2026 11:34 The Hacker News US

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

06.05.2026 08:53 USOM Incidents (API) TR

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

D-Link'in DI-8100 ürününde güvenlik zafiyetleri bulunmuştur. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

other 85

İran savaşı, sualtı saldırı dronlarına karşı koyma ihtiyacını acil hale getiriyor

ABD ve Birleşik Krallık, sualtı dronlarının tehditlerine karşı koymak için teknoloji tedarikine yönelik bir ihale süreci başlatmıştır. Bu ihale, deniz güvenliği için kritik öneme sahiptir.

27.03.2026 14:17 The Register Security GB

siber güvenlik drone deniz güvenliği

27.03.2026 13:04 The Hacker News US

Bearlyfy, 70'ten Fazla Rus Firmasına Özel GenieLocker Fidye Yazılımı ile Saldırdı

Bearlyfy grubu, Ocak 2025'ten bu yana Rus şirketlerine yönelik 70'ten fazla siber saldırı gerçekleştirdi. Saldırılarda, GenieLocker adlı özel bir Windows fidye yazılımı kullanıldı.

strongSwan CVE-2026-25075: VPN Kimlik Doğrulamasında Tam Sayı Alt Akışı

strongSwan'ın EAP-TTLS eklentisinde bulunan integer underflow zafiyeti, uzaktan kimlik doğrulaması yapılmadan saldırganların VPN sunucusunu çökertmesine neden olabiliyor. Zafiyet, iki aşamalı bir saldırı gerektirebiliyor.

VPN güvenlik zafiyet

apt/malware 85

Pawn Storm Kampanyası PRISMEX'i Kullanıyor, Hükümet ve Kritik Altyapı Hedef Alınıyor

Pawn Storm, PRISMEX adlı bir kötü amaçlı yazılım seti kullanarak Ukrayna ve müttefiklerinin savunma tedarik zincirine saldırıyor. Grubun, Windows sıfır gün güvenlik açıklarını ve diğer zafiyetleri kullanarak istihbarat ve sabotaj işlevleri gerçekleştirdiği bildirilmektedir.

APT malware cybersecurity

Ukrayna yanlısı hacker grubu Bearlyfy, Rus şirketlerini özel fidye yazılımlarıyla hedef alıyor

Bearlyfy, Rus şirketlerine yönelik siber saldırılarını artırarak yeni fidye yazılımı araçları geliştirdi. İlk başta küçük işletmeleri hedef alan grup, zamanla büyük şirketlere yöneldi ve fidye talepleri yüz binlerce dolara kadar yükseldi.

fidye yazılımı siber saldırı Ukrayna

PolyShell saldırıları tüm savunmasız Magento mağazalarının %56'sını hedef alıyor

PolyShell açığı, Magento Open Source ve Adobe Commerce kurulumlarını hedef alarak siber saldırılara neden oluyor. Sansec, bu açığın istismarının hızla yayıldığını ve etkilenen mağazaların büyük bir kısmını kapsadığını bildirdi.

siber güvenlik Magento açıklar

Küçük Birleşen İlgi Alanları: Güneydoğu Asya Hükümetini Hedef Alan Tehdit Kümelerinin Analizi

27.03.2026 01:00 85

Tehdit Özeti: Mart 2026 İran ile İlgili Siber Risklerin Artışı

27.03.2026 00:00 85

26.03.2026 22:12 Security Affairs IT

Coruna exploit, Triangulation iOS istismar çerçevesinin evrimini ortaya koyuyor

Kaspersky, Coruna iOS exploit kitinin, 2023'teki Operation Triangulation kampanyasında görülen aynı çekirdek exploitinin güncellenmiş bir versiyonunu kullandığını ortaya çıkardı. İlk bulgular iki olayı net bir şekilde bağlamıyordu, ancak kod benzerlikleri şimdi dikkat çekiyor.

iOS exploit siber saldırı

26.03.2026 20:22 TechCrunch Security US

Apple, iOS 26 güvenliği ile ilerleme kaydetti, ancak sızan hacking araçları milyonları casus yazılım saldırılarına maruz bırakıyor

Apple, iOS 26 ile güvenlik önlemlerini artırmışken, sızan hacking araçları eski iPhone kullanıcılarını tehdit ediyor. Uzmanlar, bu durumun ciddiyetine dikkat çekiyor.

siber güvenlik casus yazılım hacking

hacking 85

Quish Splash QR Kodu Phishing Kampanyası 1.6 Milyon Kullanıcıyı Vurdu

7AI araştırması, SPF, DKIM ve DMARC'ı aşan büyük bir QR kodu phishing saldırısını ortaya çıkardı. 1.6 milyon e-posta, bu saldırı nedeniyle tespit edilemedi.

26.03.2026 19:21 HackRead GB

phishing QR kodu saldırı