Siber Güvenlik Haberleri

25.06.2026 13:00 Kaspersky Securelist RU

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

Kaspersky araştırmacıları, 2026 yılında küçük ve orta ölçekli işletmelerin karşılaştığı tehditleri analiz etti. Sahte yapay zeka araçları ve karanlık webde satılan veriler gibi yeni saldırı yöntemleri öne çıkıyor.

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

cyberwar 85

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

25.06.2026 07:31 The Register Security GB

24.06.2026 20:23 Malwarebytes Labs US

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 02:30 Palo Alto Networks Blog US

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

27.03.2026 19:51 BleepingComputer US

GitHub'da Sahte VS Code Uyarıları Geliştiricilere Kötü Amaçlı Yazılım Yaymakta

GitHub'da geliştiricilere yönelik sahte Visual Studio Code güvenlik uyarıları, kullanıcıları kötü amaçlı yazılım indirmeye kandırmak için kullanılıyor. Bu kampanya, geniş çaplı bir siber saldırı olarak değerlendiriliyor.

malware GitHub VS Code

hacking 85

Adalet Bakanlığı, FBI Direktörü Kash Patel'in kişisel e-postasının hacklendiğini doğruladı

DOJ, FBI Direktörü Kash Patel'in kişisel e-posta hesabının hacklendiğini doğruladı. Saldırganlar, bu saldırının Patel'in kendilerini hedef alması nedeniyle gerçekleştirildiğini öne sürdü.

27.03.2026 19:24 Ars Technica US

27.03.2026 18:43 HackRead GB

BianLian Fidye Yazılımı, Yeni Saldırılarda Sahte Fatura SVG Görüntüleri ile Yayılıyor

WatchGuard araştırmacıları, BianLian ransomware'ının sahte fatura SVG görüntü dosyaları kullanarak yayıldığını belirtti. Bu yeni phishing kampanyası, özellikle Venezuela'daki şirketleri hedef alıyor.

fidye yazılımı phishing SVG

2025'in En Dikkat Çekici Tedarik Zinciri Saldırıları

27.03.2026 17:55 85

27.03.2026 15:22 BleepingComputer US

Avrupa Komisyonu, Amazon bulut hack'i sonrası ihlali araştırıyor

Avrupa Komisyonu, Amazon'un bulut altyapısına yapılan bir saldırı sonrası güvenlik ihlalini araştırıyor. Tehdit aktörleri, bu altyapıya erişim sağladı.

siber güvenlik bulut Amazon

AitM Phishing, TikTok İş Hesaplarını Cloudflare Turnstile Kaçırma ile Hedef Alıyor

27.03.2026 15:03 85

27.03.2026 14:17 The Register Security GB

İran savaşı, sualtı saldırı dronlarına karşı koyma ihtiyacını acil hale getiriyor

ABD ve Birleşik Krallık, sualtı dronlarının tehditlerine karşı koymak için teknoloji tedarikine yönelik bir ihale süreci başlatmıştır. Bu ihale, deniz güvenliği için kritik öneme sahiptir.

siber güvenlik drone deniz güvenliği

27.03.2026 13:04 The Hacker News US

Bearlyfy, 70'ten Fazla Rus Firmasına Özel GenieLocker Fidye Yazılımı ile Saldırdı

Bearlyfy grubu, Ocak 2025'ten bu yana Rus şirketlerine yönelik 70'ten fazla siber saldırı gerçekleştirdi. Saldırılarda, GenieLocker adlı özel bir Windows fidye yazılımı kullanıldı.

fidye yazılımı siber saldırı Rusya

strongSwan CVE-2026-25075: VPN Kimlik Doğrulamasında Tam Sayı Alt Akışı

strongSwan'ın EAP-TTLS eklentisinde bulunan integer underflow zafiyeti, uzaktan kimlik doğrulaması yapılmadan saldırganların VPN sunucusunu çökertmesine neden olabiliyor. Zafiyet, iki aşamalı bir saldırı gerektirebiliyor.

VPN güvenlik zafiyet

apt/malware 85

Pawn Storm Kampanyası PRISMEX'i Kullanıyor, Hükümet ve Kritik Altyapı Hedef Alınıyor

Pawn Storm, PRISMEX adlı bir kötü amaçlı yazılım seti kullanarak Ukrayna ve müttefiklerinin savunma tedarik zincirine saldırıyor. Grubun, Windows sıfır gün güvenlik açıklarını ve diğer zafiyetleri kullanarak istihbarat ve sabotaj işlevleri gerçekleştirdiği bildirilmektedir.

APT malware cybersecurity

Ukrayna yanlısı hacker grubu Bearlyfy, Rus şirketlerini özel fidye yazılımlarıyla hedef alıyor

Bearlyfy, Rus şirketlerine yönelik siber saldırılarını artırarak yeni fidye yazılımı araçları geliştirdi. İlk başta küçük işletmeleri hedef alan grup, zamanla büyük şirketlere yöneldi ve fidye talepleri yüz binlerce dolara kadar yükseldi.

fidye yazılımı siber saldırı Ukrayna

PolyShell saldırıları tüm savunmasız Magento mağazalarının %56'sını hedef alıyor

PolyShell açığı, Magento Open Source ve Adobe Commerce kurulumlarını hedef alarak siber saldırılara neden oluyor. Sansec, bu açığın istismarının hızla yayıldığını ve etkilenen mağazaların büyük bir kısmını kapsadığını bildirdi.