Siber Güvenlik Haberleri

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

apt/hacking/malware 85

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater APT'sinin Chaos ransomware saldırısında yer aldığı ve bu saldırının aslında bir 'false flag' operasyonu olduğu tespit edildi. Saldırganlar, Microsoft Teams üzerinden sosyal mühendislik teknikleri kullanarak hedeflerin kimlik bilgilerini çaldı ve veri sızdırma amacıyla uzaktan erişim araçları kullandı.

06.05.2026 16:00 Rapid7 US

06.05.2026 16:00 Palo Alto Networks Blog US

39 Saniye — Verilerinizi Kaybetmek Ne Kadar Sürer?

Palo Alto Networks'ten Wendi Whitmore, makine hızındaki saldırılara karşı nasıl mücadele edileceğini ve AI sistemlerini güvence altına almanın yollarını açıklıyor. Veri kaybının sadece 39 saniye sürdüğünü belirtiyor.

06.05.2026 16:00 The Hacker News US

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

06.05.2026 12:13 The Hacker News US

Google'ın Android Uygulamaları Tedarik Zinciri Saldırılarını Durdurmak İçin Kamu Doğrulaması Alıyor

Google, Android için genişletilmiş Binary Transparency'i tanıttı. Bu sistem, kullanıcıların cihazlarındaki Google uygulamalarının güvenliğini sağlamak için bir kamu defteri oluşturuyor.

06.05.2026 11:34 The Hacker News US

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

06.05.2026 08:53 USOM Incidents (API) TR

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

D-Link'in DI-8100 ürününde güvenlik zafiyetleri bulunmuştur. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

18.03.2026 21:01 SecurityWeek US

Otonom Saldırı Güvenlik Firması XBOW, 120 Milyon Dolar Yatırım Aldı ve 1 Milyar Doların Üzerinde Değerlemeye Ulaştı

Otonom güvenlik firması XBOW, yapay zeka destekli bir platform ile yazılım güvenlik açıklarını otomatik olarak keşfedip doğruluyor. Şirket, bu alandaki büyümesini 120 milyon dolarlık yatırım ile destekliyor.

siber güvenlik yazılım güvenliği yapay zeka

18.03.2026 19:53 BleepingComputer US

Fidye yazılımı çetesi, Ocak ayından beri sıfırıncı gün saldırılarında Cisco açığını kullanıyor

Interlock fidye yazılımı çetesi, Cisco'nun Secure Firewall Management Center yazılımındaki kritik bir uzaktan kod yürütme açığını kullanarak sıfırıncı gün saldırıları gerçekleştiriyor. Bu saldırılar, Ocak ayından bu yana devam ediyor.

fidye yazılımı güvenlik açığı Cisco

18.03.2026 18:32 BleepingComputer US

Marquis: Fidye yazılım çetesi 672 bin kişinin verilerini çaldı

Marquis, bir ransomware çetesi tarafından 670,000'den fazla bireyin verilerinin çalındığını duyurdu. Saldırı, aynı zamanda birçok bankanın işleyişini de aksattı.

ransomware veri hırsızlığı siber saldırı

cyberwar 85

AB, Siber Saldırı Operasyonlarını Destekleyen Çin ve İran Firmalarına Yaptırım Uyguladı

Avrupa Birliği, siber saldırılara destek veren iki Çinli birey, iki Çinli şirket ve bir İran firmasına yaptırım uyguladı. Bu yaptırımlar, Avrupa üye devletlerine yönelik siber tehditleri azaltmayı amaçlıyor.

18.03.2026 17:54 SecurityWeek US

siber güvenlik yaptırım hacking

18.03.2026 17:37 TechCrunch Security US

Marquis, 672,000'den fazla kişinin kişisel ve finansal verilerinin fidye yazılımı saldırısında çalındığını söylüyor

Fintech şirketi Marquis, siber saldırganların 672,000'den fazla kişinin kişisel ve finansal bilgilerini çaldığını bildirdi. Çalınan veriler arasında Sosyal Güvenlik numaraları da yer alıyor.

fidye yazılımı veri ihlali siber saldırı

18.03.2026 17:02 BleepingComputer US

Yeni 'Darksword' iOS exploit'i, iPhone'larda bilgi hırsızlığı saldırısında kullanıldı

Yeni 'Darksword' exploit kiti, iOS cihazlarında kişisel bilgilerin çalınması için kullanılıyor. Saldırılar, kripto para cüzdanı uygulamalarından veri çalmayı içeriyor.

iOS exploit bilgi hırsızlığı

cyberwar 85

Saldırı Döngüsü Hızlanıyor: Rapid7 2026 Küresel Tehdit Manzarası Raporu'nu Duyuruyor

2026 Küresel Tehdit Manzarası Raporu, siber suçların artık kaotik bir yapıda olmadığını, aksine yapılandırılmış bir piyasa haline geldiğini gösteriyor. Rapor, zafiyetlerin istismarında hızın arttığını ve AI'nın siber saldırılarda nasıl bir hızlandırıcı rol oynadığını vurguluyor.

18.03.2026 16:00 Rapid7 US

hacking 85

İranlı Hackerlar Stryker İhlalinde Malware ile Çalınan Kimlik Bilgilerini Kullandı

İranlı hackerların Stryker şirketine yönelik siber saldırıda malware ile çalınan kimlik bilgilerini kullandığı tespit edildi. Şirket, saldırı sonrası sistemlerini onarmak için çalışmalarını sürdürüyor.

18.03.2026 15:47 SecurityWeek US

siber saldırı malware kimlik bilgileri

Ürün Tanıtımı: Mesh CSMA, Saldırı Yollarını Ortaya Çıkarır ve Kral Mücevherlerine Ulaşır

18.03.2026 13:30 85

18.03.2026 12:43 CCB Belgium News BE

Phishing ile mücadelede Federal Adli Polis ile işbirliğinin güçlendirilmesi

Belçika, phishing saldırılarına karşı federal adli polis ile işbirliğini güçlendirdi. Bu model, kullanıcıları uyarı sayfasına yönlendirerek birçok potansiyel kurbanı korudu.

phishing siber güvenlik işbirliği

cyberwar 85

İran'ın medikal teknoloji firmasına yönelik siber saldırısı 'sadece başlangıç'

İran, deniz veya hava gücüne sahip olmadan siber saldırı yeteneklerini kullanarak işletmelere yönelik daha fazla siber operasyon gerçekleştirebilir. Güvenlik uzmanları, bu durumun savaşın tırmanmasıyla daha da artacağını öngörüyor.

18.03.2026 10:32 The Register Security GB

siber saldırı İran medikal teknoloji