Siber Güvenlik Haberleri

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

cyberwar 85

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

25.06.2026 07:31 The Register Security GB

24.06.2026 20:23 Malwarebytes Labs US

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 02:30 Palo Alto Networks Blog US

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

hacking 85

Yeni BlackFile zorbalık grubu, vishing saldırılarındaki artışla bağlantılı

BlackFile adlı yeni bir siber saldırı grubu, 2026 Şubat ayından bu yana perakende ve konaklama sektörlerine yönelik veri hırsızlığı ve zorbalık saldırıları gerçekleştirmektedir. Bu grup, mali kazanç amacıyla hareket etmektedir.

24.04.2026 21:26 BleepingComputer US

siber saldırı veri hırsızlığı zorbalık

24.04.2026 21:13 BleepingComputer US

Microsoft, Nisan sonunda Windows'ta Entra şifre anahtarlarını kullanıma sunacak

Microsoft, Entra korumalı kaynaklar için şifre olmadan kimlik doğrulama desteğini Nisan ayı sonunda Windows cihazlarına sunacak. Bu, phishing saldırılarına karşı dirençli bir çözüm olarak öne çıkıyor.

siber güvenlik kimlik doğrulama Microsoft

hacking 85

ShinyHunters, kruvaziyer devi Carnival'ın 7.5M e-postasını ele geçirdiğini iddia ediyor

Carnival Corporation, 7.5 milyon e-posta adresinin sızdırıldığı bir veri ihlali ile sarsıldı. ShinyHunters, bu bilgilerin kendilerine ait olduğunu iddia ediyor.

24.04.2026 18:35 The Register Security GB

veri ihlali siber saldırı e-posta

24.04.2026 16:58 HackRead GB

TeamPCP, Bitwarden CLI'yi Ele Geçiriyor, Shai-Hulud Malware'ini Yaymak İçin Dependabot'u Kullanıyor

GitGuardian, TeamPCP'nin Bitwarden CLI'ye yönelik saldırısını ortaya çıkardı. Saldırganlar, GitHub Dependabot'u kullanarak Shai-Hulud malware'ini yaymakta ve AI kodlama araçlarını tehlikeye atmaktadır.

malware siber saldırı Bitwarden

24.04.2026 16:35 BleepingComputer US

10,000'den Fazla Zimbra Sunucusu Devam Eden XSS Saldırılarına Karşı Savunmasız

10,000'den fazla Zimbra Collaboration Suite sunucusu, devam eden XSS saldırılarına karşı savunmasız durumda. Bu güvenlik açığı, kötü niyetli aktörler tarafından istismar edilebiliyor.

XSS Zimbra güvenlik açığı

24.04.2026 12:34 Security Affairs IT

Checkmarx tedarik zinciri saldırısı Bitwarden npm dağıtım yolunu etkiliyor

Checkmarx tedarik zinciri saldırısı, Bitwarden CLI'nin 2026.4.0 sürümünde kötü amaçlı kod içeren bir dosya ile sonuçlandı. Araştırmacılar, bu saldırının devam eden bir kampanyanın parçası olduğunu belirtiyor.

siber güvenlik tedarik zinciri saldırısı malware

24.04.2026 12:00 ESET Research SK

Ransom öncesi sakinlik: Gördüğünüz her şey bu kadar değil

Ransomware saldırıları öncesinde görülen durumlar, sistemlerin güvenliğini tehdit eden önemli zafiyetleri gözler önüne seriyor. Bu analiz, siber güvenlikte dikkat edilmesi gereken unsurları vurguluyor.

ransomware siber güvenlik zafiyet

24.04.2026 11:07 SecurityWeek US

Bitwarden NPM Paketi Tedarik Zinciri Saldırısına Uğradı

Bitwarden NPM paketi, TeamPCP tarafından gerçekleştirilen bir tedarik zinciri saldırısında hedef alındı. Olay, Shai-Hulud solucanı ile bağlantılı olarak kaydedildi.

siber güvenlik tedarik zinciri malware

24.04.2026 03:00 ZDNet Security US

Yapay Zeka Üzerine Dolaylı Prompt Enjeksiyon Saldırıları Nasıl Çalışır - ve Bunları Durdurmanın 6 Yolu

Siber suçlular, yapay zeka sistemlerini kandırarak kullanıcı verilerini sızdırmakta ve kötü amaçlı sitelere yönlendirmektedir. Bu makalede, bu tür saldırıların nasıl gerçekleştiği ve bunları önlemek için altı yöntem sunulmaktadır.

siber güvenlik yapay zeka veri sızıntısı

24.04.2026 00:38 Google Security Blog US

Gerçek Dünyada Yapay Zeka Tehditleri: İnternetteki Komut Enjeksiyonlarının Mevcut Durumu

Google'ın tehdit istihbarat ekipleri, dolaylı komut enjeksiyonlarının (IPI) artışını izliyor. Bu tür saldırılar, yapay zeka sistemlerinin kötü niyetli talimatları takip etmesine neden olabiliyor. Araştırmalar, bu tehditlerin gerçek dünyada nasıl kullanıldığını ortaya koyuyor.