Siber Güvenlik Haberleri

05.05.2026 22:46 Ars Technica US

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

05.05.2026 19:07 The Hacker News US

DAEMON Tools Tedarik Zinciri Saldırısı Resmi Yükleyicileri Kötü Amaçlı Yazılımla Tehdit Ediyor

Kaspersky'nin bulgularına göre, DAEMON Tools yazılımına yönelik yeni bir tedarik zinciri saldırısı, resmi yükleyicileri kötü amaçlı bir yükle hizmet edecek şekilde tehlikeye attı. Bu yükleyiciler, DAEMON Tools'un meşru web sitesinden dağıtılmakta ve geliştiricilere ait dijital sertifikalarla imzalanmaktadır.

apt/malware 85

Çin Bağlantılı UAT-8302, Bölgelerde Paylaşılan APT Malware ile Hükümetleri Hedef Alıyor

UAT-8302, Çin ile bağlantılı bir APT grubu olarak, 2024'ten bu yana Güney Amerika'daki hükümetleri ve 2025'te Güneydoğu Avrupa'daki devlet kurumlarını hedef alıyor. Cisco Talos tarafından takip edilen bu grup, özelleştirilmiş malware aileleri kullanarak saldırılarını gerçekleştiriyor.

05.05.2026 17:19 The Hacker News US

05.05.2026 15:09 Kaspersky Daily RU

DAEMON Tools üzerinden tedarik zinciri saldırısı

Kaspersky, DAEMON Tools yazılımı üzerinden gerçekleştirilen bir tedarik zinciri saldırısını ortaya çıkardı. Bu saldırılar, kullanıcıların sistemlerine zarar verebilir.

05.05.2026 14:58 The Hacker News US

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

Saldırganlar, çalışanların Google veya Microsoft'a bağlandığı AI araçları ve uygulamalar aracılığıyla elde ettikleri kalıcı OAuth token'ları kullanarak sistemlere erişim sağlayabiliyor. Bu token'ların süresi dolmuyor ve çoğu organizasyonda izlenmiyor.

05.05.2026 12:07 The Hacker News US

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

ScarCruft, bir video oyun platformunu ele geçirerek BirdCall adlı bir arka kapı ile bileşenlerini trojanlaştırdı. Bu saldırı, özellikle Çin'de yaşayan etnik Korelileri hedef alıyor.

05.05.2026 08:29 USOM Incidents (API) TR

TR-26-0167 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemeleri ve uygulamaları önerilmektedir.

29.04.2026 19:26 The Hacker News US

SAP ile İlgili npm Paketleri Kimlik Bilgisi Çalan Tedarik Zinciri Saldırısında Tehdit Altında

Yeni bir tedarik zinciri saldırısı, SAP ile ilişkili npm paketlerini hedef alıyor. Araştırmacılar, bu saldırının kimlik bilgilerini çalan kötü amaçlı yazılımlar içerdiğini bildiriyor.

SAP npm Paketleri 'Mini Shai-Hulud' Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Tarafından Tehdit Altında

29.04.2026 19:26 85

DPRK Saldırıları, Yapay Zeka Enjekte Edilmiş npm Kötü Amaçlı Yazılımları, Sahte Firmalar ve RAT'ler Kullanıyor

29.04.2026 17:43 85

cyberwar 85

Uzmanlar Üzerine: 2026 Tehdit Manzarası, Savunuculardan Daha Hızlı Hareket Ediyor

Saldırganların teknikleri değişmiyor, ancak saldırıların hızı artıyor. Güvenlik ekipleri, zayıf noktaların hızla tespit edilip istismar edilmesi nedeniyle yanıt verme stratejilerini yeniden gözden geçirmek zorunda kalıyor.

29.04.2026 15:27 Rapid7 US

siber güvenlik tehdit analizi saldırı teknikleri

other 85

Webinar: AI Saldırılarıyla Eşleşecek Şekilde Maruz Kalma Doğrulamasını Otomatikleştirme

Webinarda, yapay zeka saldırılarına karşı savunma mekanizmalarının otomatikleştirilmesi ele alınıyor. Araştırmalar, tehdit aktörlerinin Active Directory'yi haritalandırarak hızlı bir şekilde Domain Admin kimlik bilgilerini ele geçirdiğini gösteriyor.

29.04.2026 15:02 The Hacker News US

siber güvenlik yapay zeka otomatizasyon

29.04.2026 14:19 HackRead GB

ABD-Estonya Şüphelisi, İddia Edilen Scattered Spider Siber Saldırıları Üzerine Tutuklandı

ABD-Estonya vatandaşı Peter Stokes, Scattered Spider siber saldırılarıyla ilgili suçlamalarla Finlandiya'da tutuklandı. Stokes, ABD'de siber saldırılar, dolandırıcılık ve veri ihlalleri nedeniyle yargılanacak.

siber saldırı veri ihlali tutuklama

29.04.2026 14:03 SecurityWeek US

Checkmarx, Tedarik Zinciri Saldırısında Verilerin Çalındığını Doğruladı

Checkmarx, tedarik zinciri saldırısı sonucunda verilerin çalındığını açıkladı. Saldırganlar, bir hafta önce kötü amaçlı kod yayımladıktan sonra verileri ele geçirdi.

siber güvenlik tedarik zinciri veri hırsızlığı

29.04.2026 14:00 Ars Technica US

Son Zamanlarda Gerçekleşen Tedarik Zinciri Saldırısı Neden Güvenlik Firmaları Checkmarx ve Bitwarden'ı Hedef Aldı

Son zamanlarda gerçekleşen bir tedarik zinciri saldırısı, Checkmarx ve Bitwarden gibi güvenlik firmalarını özellikle hedef aldı. Bu saldırı, siber güvenlik firmalarının maruz kaldığı riskleri artırıyor.

siber güvenlik tedarik zinciri saldırısı Checkmarx

cyberwar 85

İranlı Siber Grup Handala, ABD Askerlerini Bahreyn'de Hedef Alıyor

İranlı Handala siber grubu, Bahreyn'deki ABD askerlerine yönelik tehditler içeren mesajlar gönderdi. Mesajlar, drone ve füze saldırıları hakkında bilgi veriyor.

29.04.2026 13:35 SecurityWeek US

siber saldırı tehdit drone

29.04.2026 13:29 BleepingComputer US

CISA, federal ajansların Windows açığını yamalamasını emretti

CISA, federal ajansların Windows sistemlerindeki bir güvenlik açığını düzeltmeleri için acil bir talimat verdi. Bu açık, siber saldırganlar tarafından sıfırıncı gün saldırılarında istismar ediliyor.

siber güvenlik Windows güvenlik açığı

29.04.2026 12:41 USOM Incidents (API) TR

TR-26-0131 (TÜBİTAK BİLGEM YTE - Pardus Güvenlik Bildirimi)

Pardus ürününde tespit edilen güvenlik zafiyetleri nedeniyle, siber saldırganların bu zafiyetleri kullanarak saldırı gerçekleştirme olasılığı bulunmaktadır. Kullanıcıların uygulamalarını en az 0.8.0 sürümüne güncellemeleri önerilmektedir.

siber güvenlik zafiyet Pardus