Siber Güvenlik Haberleri

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

apt/hacking/malware 85

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater APT'sinin Chaos ransomware saldırısında yer aldığı ve bu saldırının aslında bir 'false flag' operasyonu olduğu tespit edildi. Saldırganlar, Microsoft Teams üzerinden sosyal mühendislik teknikleri kullanarak hedeflerin kimlik bilgilerini çaldı ve veri sızdırma amacıyla uzaktan erişim araçları kullandı.

06.05.2026 16:00 Rapid7 US

other 85

39 Saniye — Verilerinizi Kaybetmek Ne Kadar Sürer?

Palo Alto Networks'ten Wendi Whitmore, makine hızındaki saldırılara karşı nasıl mücadele edileceğini ve AI sistemlerini güvence altına almanın yollarını açıklıyor. Veri kaybının sadece 39 saniye sürdüğünü belirtiyor.

06.05.2026 16:00 Palo Alto Networks Blog US

06.05.2026 16:00 The Hacker News US

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

other 85

Google'ın Android Uygulamaları Tedarik Zinciri Saldırılarını Durdurmak İçin Kamu Doğrulaması Alıyor

Google, Android için genişletilmiş Binary Transparency'i tanıttı. Bu sistem, kullanıcıların cihazlarındaki Google uygulamalarının güvenliğini sağlamak için bir kamu defteri oluşturuyor.

06.05.2026 12:13 The Hacker News US

06.05.2026 11:34 The Hacker News US

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

vulnerability 85

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

D-Link'in DI-8100 ürününde güvenlik zafiyetleri bulunmuştur. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

06.05.2026 08:53 USOM Incidents (API) TR

02.03.2026 23:48 Security Affairs -

Orta Doğu krizi, Birleşik Krallık NCSC'yi İran siber faaliyetleri konusunda uyarıyor

Birleşik Krallık Ulusal Siber Güvenlik Merkezi, Orta Doğu'daki çatışmaların artmasıyla birlikte İran kaynaklı siber saldırıların artabileceği konusunda uyarıda bulundu. Hedef alınabilecek kuruluşların dikkatli olmaları gerektiği vurgulandı.

siber güvenlik İran saldırı

02.03.2026 21:34 Wired Security -

ABD ve İsrail'in İran'a Saldırısı Sırasında GPS Saldırıları Artıyor

Yeni analizler, ABD ve İsrail'in İran'a saldırısının ardından Orta Doğu'daki uydu navigasyon sistemlerine yönelik saldırıların arttığını gösteriyor. Bu saldırılar, 1,100 gemiyi etkiledi.

02.03.2026 19:33 The Register Security -

Fransız DIY perakendecisi ManoMano, müşteri verilerinin çalındığını kabul etti

Fransız çevrimiçi pazar yeri ManoMano, bir müşteri destek alt yüklenicisine yönelik siber saldırı sonrası kişisel verilerin çalındığını bildirdi. Saldırganlar, çalınan verilerin miktarının resmi açıklamadan daha fazla olduğunu öne sürüyor.

siber güvenlik veri ihlali saldırı

02.03.2026 18:54 BleepingComputer -

İngiltere, Orta Doğu çatışmaları sırasında İran siber saldırı riskleri konusunda uyarıyor

Birleşik Krallık Ulusal Siber Güvenlik Merkezi, Orta Doğu'daki çatışmaların etkisiyle İran siber saldırılarına karşı artan bir risk olduğunu bildirdi. Bu uyarı, İngiliz kuruluşlarının siber güvenlik önlemlerini gözden geçirmeleri gerektiğini vurguluyor.

siber güvenlik İran saldırı

02.03.2026 18:01 BleepingComputer -

Deepfake'ler ve Enjeksiyon Saldırıları Kimlik Doğrulamayı Nasıl Kırıyor

Deepfake ve enjeksiyon saldırıları, kimlik doğrulama anlarını hedef alıyor. Şirketlerin, bu tür saldırıları gerçek zamanlı olarak durdurmak için oturumun tamamını doğrulaması gerektiği ifade ediliyor.

siber güvenlik kimlik doğrulama deepfake

02.03.2026 17:31 HackRead -

Zoom ve Google Meet için Phishing Sayfaları Teramind İzleme Aracını Yükletiyor

Sahte Zoom ve Google Meet sayfaları, kullanıcıları Teramind izleme yazılımını yüklemeye yönlendiren phishing bağlantıları ve sahte güncellemeler aracılığıyla kötü niyetli bir saldırı gerçekleştiriyor.

phishing kötü amaçlı yazılım izleme yazılımı

02.03.2026 16:53 SecurityWeek -

Madison Square Garden Veri İhlali, Hacker Saldırısından Aylar Sonra Onaylandı

Madison Square Garden, hacker saldırısının ardından veri ihlalini onayladı. Şirket, 2025 yılında gerçekleşen Oracle E-Business Suite siber saldırısının bir parçası olarak bu durumu yaşadı.

veri ihlali siber saldırı Oracle EBS

apt/malware 85

APT37, hava boşluğuna sahip sistemlere sızmak için bulut depolama ve USB implantlarını birleştiriyor

APT 37, Ruby Jumper kampanyasında Zoho WorkDrive ve USB tabanlı malware kullanarak hava boşluğuna sahip ağlara sızmayı başardı. Bu saldırı, Kuzey Kore'nin siber saldırı yeteneklerini bir kez daha gözler önüne serdi.

02.03.2026 15:38 Security Affairs -

APT37 Kuzey Kore siber saldırı

02.03.2026 14:04 SecurityWeek -

ABD-İsrail ve İran Siber Saldırılar Ticareti: Pro-Batı Saldırıları Kesintilere Neden Oluyor, Tahran Karşılık Veriyor

ABD ve İsrail, İran'a karşı siber saldırılar düzenlerken, İran da karşılık veriyor. Bu saldırılar arasında silici kötü amaçlı yazılımlar ve DDoS saldırıları yer alıyor.

siber saldırı kötü amaçlı yazılım kritik altyapı

02.03.2026 13:29 HackRead -

Pakistan'ın En Büyük Haber Kanalları Hacklendi ve Askeri Karşıtı Mesajlarla Ele Geçirildi

Pakistan'daki büyük TV kanalları, siber saldırganlar tarafından hedef alındı ve askeri karşıtı mesajlar yayınlamak için canlı yayınlar ele geçirildi. Bu olay, bölgedeki siber güvenlik durumunu etkileyebilir.

siber saldırı medya güvenliği hack

02.03.2026 13:00 HackRead -

Link11 Avrupa Siber Raporu 2026: DDoS Saldırıları Sürekli Bir Tehdit Haline Geliyor

Link11, 2026 Avrupa Siber Raporu'nu yayımladı ve DDoS saldırılarının sürekli bir tehdit olduğunu açıkladı. Rapor, bu tür saldırıların artışını ve alınması gereken önlemleri ele alıyor.

siber güvenlik DDoS rapor