Siber Güvenlik Haberleri

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

cyberwar 85

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

25.06.2026 07:31 The Register Security GB

24.06.2026 20:23 Malwarebytes Labs US

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

21.04.2026 17:04 Malwarebytes Labs US

Sahte Google Antigravity indirmeleri hesapları dakikalar içinde çalıyor

Sahte bir Google Antigravity yükleyicisi, normal gibi çalışırken kullanıcı hesaplarını saldırganlara teslim ediyor. Bu durum, kullanıcıların güvenliğini tehdit eden bir trojan saldırısı olarak değerlendiriliyor.

malware trojan siber güvenlik

21.04.2026 15:45 The Hacker News US

NGate Kampanyası Brezilya'yı Hedef Alıyor, HandyPay'i Trojanlaştırarak NFC Verilerini ve PIN'leri Çalıyor

Yeni bir Android kötü amaçlı yazılımı olan NGate, HandyPay uygulamasını hedef alarak NFC verilerini çalmaktadır. Araştırmacılar, uygulamanın kötü amaçlı kodla yamanmış olduğunu belirtiyor.

21.04.2026 15:30 BleepingComputer US

CISA, yeni SD-WAN zafiyetini saldırılarda aktif olarak istismar edildiğini belirtti

CISA, Catalyst SD-WAN Manager'daki yeni bir zafiyetin saldırılarda aktif olarak kullanıldığını duyurdu. Hükümet ajanslarına sistemlerini güvence altına almak için dört gün süre verildi.

siber güvenlik SD-WAN zafiyet

Sömürü Gerekmeden: Saldırganların Kimlik Tabanlı Saldırılarla Nasıl Kapıdan Girdiği

21.04.2026 14:30 85

21.04.2026 14:17 BleepingComputer US

Aktif olarak istismar edilen Apache ActiveMQ açığı 6,400 sunucuyu etkiliyor

Shadowserver, 6,400'den fazla çevrimiçi Apache ActiveMQ sunucusunun yüksek şiddette bir kod enjeksiyonu açığına karşı savunmasız olduğunu tespit etti. Bu açık, aktif olarak istismar ediliyor.

güvenlik açığı Apache ActiveMQ saldırı

21.04.2026 13:12 BleepingComputer US

Eski fidye yazılımı müzakerecisi BlackCat saldırılarına itiraf etti

41 yaşındaki Angelo Martino, BlackCat fidye yazılımı saldırılarında ABD şirketlerini hedef aldığını kabul etti. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

fidye yazılımı siber güvenlik BlackCat

21.04.2026 13:02 SecurityWeek US

290 Milyon Dolarlık Kelp DAO Kripto Hırsızlığı Kuzey Kore'ye Atfedildi

Kuzey Kore'ye atfedilen 290 milyon dolarlık Kelp DAO kripto hırsızlığı, LayerZero'nun DVN'ini hedef alarak gerçekleştirildi. Saldırganlar, bazı RPC'leri tehlikeye atarken diğerlerini DDoS saldırılarıyla devre dışı bıraktı.

kripto para siber saldırı Kuzey Kore

20.04.2026 23:02 BleepingComputer US

Gentlemen fidye yazılımı artık bot destekli saldırılar için SystemBC kullanıyor

Gentlemen ransomware, SystemBC proxy malware botnet kullanarak 1,570'den fazla kurumsal hedefe saldırılar düzenliyor. Bu gelişme, siber güvenlik alanında önemli bir tehdit oluşturuyor.

fidye yazılımı botnet siber güvenlik

20.04.2026 21:22 BleepingComputer US

Seiko USA web sitesi saldırıya uğradı, hacker müşteri verisi çaldığını iddia ediyor

Seiko USA'nın web sitesi, saldırganlar tarafından deface edildi ve müşteri veritabanının çalındığı iddia edildi. Saldırganlar, fidye ödenmediği takdirde verileri yayınlamakla tehdit ediyor.

siber güvenlik fidye veri ihlali

20.04.2026 20:04 TechCrunch Security US

Kuzey Koreli hackerlar 290 milyon dolarlık kripto para hırsızlığı ile suçlanıyor

Kelp DAO'ya yapılan siber saldırı, 290 milyon dolarlık kripto para çalınmasıyla sonuçlandı ve bu, yılın en büyük kripto hırsızlığı olarak değerlendiriliyor.

siber güvenlik kripto para hack

20.04.2026 18:42 SecurityWeek US

Seri-IP Dönüştürücü Açıkları OT ve Sağlık Sistemlerini Saldırılara Maruz Bırakıyor

Forescout, Lantronix ve Silex ürünlerinde 20 yeni güvenlik açığı tespit etti. Bu açıklar, OT ve sağlık sistemlerinin siber saldırılara karşı savunmasız olduğunu gösteriyor.

güvenlik açığı siber saldırı sağlık teknolojisi