Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 1058 kayıt listeleniyor.

1058
Kayıt
12
Bu sayfa
548
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
malware 85

UAC-0145, Ukraynalı Cihazları Malware ile Enfekte Etmek için ClickFix CAPTCHA'ları Kullanıyor

UAC-0145, Ukrayna'daki hedefleri ClickFix stratejisiyle kandırarak kendi cihazlarına veri çalan malware yüklemeye çalışıyor. Bu faaliyet, Rusya'nın GRU'suna bağlı bir hacking birimi olan Sandworm ile ilişkilendiriliyor.

19.07.2026 16:30 The Hacker News US
malware 85

Sahte Kodlama Testleri, SVG Bayrak Resimlerinde Gizlenmiş OtterCookie İle Uyumlu Kötü Amaçlı Yazılım Dağıtıyor

Kuzey Kore ile bağlantılı hackerlar, sahte kodlama testleri aracılığıyla SVG bayrak resimlerinde kötü niyetli yazılımlar gizliyor. Kullanıcılar, bu projeyi çalıştırdıklarında, çok aşamalı bir kötü niyetli yazılım yüklemesi ile karşılaşıyor.

17.07.2026 16:48 The Hacker News US
malware 85

Yeni GoSerpent Malware, Güneydoğu Asya Hükümetlerini ve Diplomatik Hedefleri Casusluk İçin Hedef Alıyor

GoSerpent adlı yeni bir malware, 2025 sonlarından itibaren Güneydoğu Asya'daki hükümet ve diplomatik kuruluşları hedef alarak uzun vadeli erişim ve istihbarat toplama amacıyla kullanılmakta. Kaspersky, bu faaliyetleri Şubat 2026'da ortaya çıkardı.

17.07.2026 11:46 The Hacker News US
malware 85

HelloNet kampanyası - ViPNet güncelleme sistemi aracılığıyla başlatılan yeni kötü amaçlı modüller

Kaspersky, ViPNet güncelleme sistemi üzerinden büyük Rus organizasyonlarına yönelik yeni kötü amaçlı modüllerin kullanıldığı HelloNet kampanyasını açıkladı. Bu durum, siber güvenlik tehditleri açısından önemli bir gelişme olarak değerlendiriliyor.

16.07.2026 16:05 Kaspersky Securelist RU
malware 85

Yeni TELEPUZ Malware'i ClickFix Üzerinden Yayılıyor ve Veri Çalıyor

TELEPUZ, ClickFix ile enfekte olmuş web siteleri üzerinden yayılan yeni bir modüler malware olarak tanımlanıyor. Uzmanlar, bu malware'in hafif ve çok işlevli olduğunu belirtiyor.

16.07.2026 15:50 The Hacker News US
malware 85

20'den Fazla Ele Geçirilmiş Hükümet Web Sitesi Saldırı Kanalı Oldu

Brezilya'daki 20'den fazla hükümet web sitesi, ANY.RUN tarafından keşfedilen aktif bir PhantomEnigma kampanyası kapsamında kötü amaçlı yazılım dağıtım kanalı olarak ele geçirildi. Araştırma, belgelenmemiş arka kapı davranışları ve çoklu saldırı kollarını ortaya çıkardı.

16.07.2026 14:58 The Hacker News US
malware 85

Daxin, Tayvan'da Stupig Ön Giriş Sistem Arka Kapısıyla Yeniden Ortaya Çıktı

Daxin, Tayvan'daki bir üretim firmasında dört yıl aradan sonra yeniden ortaya çıktı. Ayrıca, Stupig adı verilen daha önce rapor edilmemiş bir arka kapı da keşfedildi.

16.07.2026 14:17 The Hacker News US
malware 85

UAT-11795, finansal motivasyonlu kampanyada yeni Starland RAT ve özel WLDR C2 implantını dağıtıyor

Cisco Talos, UAT-11795'in yeni bir Starland RAT ve özel WLDR C2 implantı kullanarak finansal motivasyonla yürüttüğü kötü niyetli kampanyayı açıkladı. Bu kampanya, en azından Haziran 2025'ten beri ABD ve Avrupa'daki kullanıcıları hedef alıyor.

16.07.2026 13:00 Cisco Talos Intelligence Group US
malware 85

Trivy güvenlik tarayıcısındaki güvenlik ihlali, GitHub Actions aracılığıyla bilgi hırsızlığı yazılımı dağıttı

Trivy güvenlik tarayıcısı, TeamPCP adlı tehdit aktörleri tarafından tedarik zinciri saldırısına uğradı. Saldırganlar, resmi sürümler ve GitHub Actions aracılığıyla kimlik bilgilerini çalan kötü amaçlı yazılım dağıttı.

22.03.2026 06:00 NCSC-FI News FI
güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

Trivy zafiyet tarayıcısındaki ihlal, GitHub Actions aracılığıyla bilgi çalan malware'ı yaydı

Trivy zafiyet tarayıcısı, TeamPCP adlı bir grup tarafından tedarik zinciri saldırısına maruz kaldı. Saldırganlar, GitHub Actions kullanarak kimlik bilgilerini çalan bir malware yaydı.

21.03.2026 20:30 BleepingComputer US
siber güvenlik malware tedarik zinciri saldırısı
malware 85

Trivy Tedarik Zinciri Saldırısı, 47 npm Paketinde Kendiliğinden Yayılan CanisterWorm'u Tetikliyor

Trivy tarayıcısına yönelik tedarik zinciri saldırısının ardından, CanisterWorm adlı kendiliğinden yayılan bir malware'in 47 npm paketini etkilediği tespit edildi. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

21.03.2026 10:28 The Hacker News US

Yaygın Olarak Kullanılan Trivy Tarayıcısı Devam Eden Tedarik Zinciri Saldırısında Tehlikeye Girdi

20.03.2026 23:50 85

Trivy Güvenlik Tarayıcısı GitHub Actions'da İhlal Edildi, 75 Etiket CI/CD Gizli Bilgilerini Çalmak İçin Ele Geçirildi

20.03.2026 20:47 85
malware 85

Yeni Sahte Zoom Toplantı Davet Dolandırıcılığı, Windows PC'lerde Malware Yayılıyor

Yeni bir dolandırıcılık yöntemi, kullanıcıları sahte Zoom toplantı davetleri aracılığıyla malware yüklemeye yönlendiriyor. Bu davetler, gerçekçi ve etkileşimli JavaScript ile oluşturulmuş.

20.03.2026 16:33 HackRead GB
malware dolandırıcılık Zoom
malware 85

O Google Forms üzerindeki 'iş tanımı' cihazınızı enfekte edebilir

Google Forms üzerinde yayılan sahte iş teklifleri, kullanıcıların cihazlarını ele geçirebilen PureHVNC malware'ini yaymakta. Kullanıcıların dikkatli olmaları gerektiği vurgulanıyor.

20.03.2026 14:38 Malwarebytes Labs US
malware Google Forms sahte iş teklifi
malware 85

Google, Kötü Amaçlı Yazılım ve Dolandırıcılığı Azaltmak İçin Doğrulanmamış Uygulama Yüklemeleri İçin 24 Saat Bekleme Süresi Ekliyor

Google, Android için doğrulanmamış geliştiricilerden uygulama yüklemek isteyenlerin 24 saat beklemesini zorunlu kılan yeni bir akış sistemi duyurdu. Bu değişiklik, kötü amaçlı yazılım ve dolandırıcılık risklerini azaltmayı amaçlıyor.

20.03.2026 13:57 The Hacker News US
Google Android kötü amaçlı yazılım
malware 85

Yapay Zeka Destekli Siber Saldırılarda Davranışsal Analitiğin Önemi

Yapay zeka, siber suçluların oltalama saldırılarını ve kötü amaçlı yazılımları daha etkili bir şekilde gerçekleştirmelerine olanak tanıyor. Bu durum, güvenlik sistemlerinin evrim geçirmesi gerektiğini gösteriyor.

20.03.2026 13:00 The Hacker News US
siber güvenlik yapay zeka oltalama
hacking 85

Tarayıcıdan Hırsıza: Trivy Action Tedarik Zinciri İhlali İçinde

Trivy Action'da meydana gelen tedarik zinciri ihlali, siber saldırganların sistemlere erişim sağlamak için kullandığı yeni bir yöntem olarak öne çıkıyor. Bu durum, yazılım güvenliği ve tedarik zinciri yönetimi açısından ciddi riskler taşıyor.

20.03.2026 08:00 CrowdStrike US
siber güvenlik tedarik zinciri malware
vulnerability 85

iPhone'unuz dakikalar içinde hacklenebilir ve DarkSword bunun ne kadar kolay olduğunu gösteriyor

DarkSword, iPhone'ların iOS 18.4 ile 18.6.2 sürümlerini hedef alarak Safari ve WebGPU'daki hataları kullanıyor. Bu exploit, kullanıcıların kişisel verilerini hızla çalabiliyor ve siber suçluların motivasyonunun değiştiğini gösteriyor.

20.03.2026 06:00 NCSC-FI News FI
siber güvenlik malware iPhone
malware 85

Yeni 'Perseus' Android kötü amaçlı yazılımı, kullanıcı notlarını gizli bilgiler için kontrol ediyor

Perseus, kullanıcı notlarını hedef alarak hassas bilgileri çalan yeni bir Android kötü amaçlı yazılımdır. IPTV uygulamaları olarak gizlenerek dağıtılan bu yazılım, kullanıcıların cihazlarını ele geçirebilmekte ve ekran görüntüleri alabilmektedir.

20.03.2026 06:00 NCSC-FI News FI
kötü amaçlı yazılım Android güvenlik
1 ... 55 56 57 58 59 ... 89
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-19
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 7-Zip, uzaktan kod yürütme açığını kapatmak için güncellendi ve kullanıcıların bu güncellemeyi yapmaları kritik önem taşıyor. OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor. WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı, bu da site yöneticilerinin acilen güncelleme yapmasını zorunlu kılıyor. Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti ve Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi. Bu olaylar, siber güvenlik önlemlerinin artırılmasını ve güncellemelerin zamanında yapılmasını gerektiriyor.
Toplam Haber: 21
Yüksek Önem: 15
IOC/CVE: 5
Öne Çıkanlar
• 7-Zip, kötü niyetli dosyalarla uzaktan kod yürütme açığını kapatmak için güncellendi.
• OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor.
• WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı.
• Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti.
• Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi.
CVE ve Açıklamaları
CVE-2026-XXXX
uzaktan kod yürütme açığı
CVE-2026-63030
hizmet kesintisi açığı