Siber Güvenlik Haberleri

06.05.2026 00:10 Palo Alto Networks Blog US

Otomatik İndirme Phishing'inin Tehlikeli Momentum'u

Saldırganların SaaS auto-download bağlantılarını ve döngüsel phishing tuzaklarını kullanarak RMM malware dağıttığı öğrenildi. Cortex Email Security, bu tür saldırılara karşı etkili bir koruma sağlıyor.

05.05.2026 09:35 The Hacker News US

Microsoft, 26 Ülkede 35,000 Kullanıcıyı Hedef Alan Kimlik Avı Kampanyasını Açıkladı

Microsoft, 26 ülkede 35,000'den fazla kullanıcıyı hedef alan bir kimlik avı kampanyasını duyurdu. Kampanya, kullanıcıları saldırgan kontrolündeki alanlara yönlendirmek için meşru e-posta hizmetlerini kullanıyor.

04.05.2026 21:06 The Hacker News US

Phishing Kampanyası 80'den Fazla Kuruluşu Hedef Alıyor

Aktif bir phishing kampanyası, Nisan 2025'ten bu yana birçok vektörü hedef alarak 80'den fazla kuruluşu etkiledi. Bu kampanya, uzaktan izleme ve yönetim yazılımlarını kullanarak uzaktan erişim sağlıyor.

04.05.2026 17:23 The Hacker News US

⚡ Haftalık Özeti: AI Destekli Oltalama, Android Casus Yazılım Aracı, Linux Açığı, GitHub RCE ve Daha Fazlası

Saldırganlar, güvenlik açıklarını kullanarak sistemlere sızmaya devam ediyor. AI destekli oltalama ve Linux açıkları gibi konular, siber güvenlik alanında önemli gelişmeler arasında yer alıyor.

04.05.2026 14:57 The Hacker News US

Silver Fox, Hindistan ve Rusya'da Vergi Temalı Phishing ile ABCDoor Malware Dağıtıyor

Silver Fox siber suç grubu, Hindistan ve Rusya'daki kuruluşlara yönelik ABCDoor adlı yeni bir malware dağıtım kampanyası başlattı. Kampanya, Hindistan'daki vergi dairesi yazışmalarını taklit eden phishing e-postaları ile gerçekleştirildi.

04.05.2026 13:00 Kaspersky Securelist RU

Meşru Phishing: Saldırganların E-posta Güvenliğini Aşmak İçin Amazon SES'i Nasıl Silahlandırdığı

Kaspersky, Amazon SES bulut e-posta hizmetini kullanarak gerçekleştirilen yeni bir phishing saldırısını ele aldı. Uzman, bu tür e-postaların gerçek olanlardan nasıl ayırt edileceğine dair örnekler sunuyor.

01.05.2026 21:09 The Hacker News US

30,000 Facebook Hesabı Google AppSheet Phishing Kampanyası ile Ele Geçirildi

Vietnam ile bağlantılı bir operasyon, Google AppSheet'i kullanarak Facebook hesaplarını ele geçirmek için phishing e-postaları dağıttı. Guardio tarafından 'AccountDumpling' olarak adlandırılan bu faaliyet, çalınan hesapların yasa dışı bir mağaza aracılığıyla satılmasını içeriyor.

21.03.2026 16:17 The Hacker News US

FBI, Rus Hackerların Signal ve WhatsApp'ı Hedef Aldığını Uyarıyor

Rus istihbarat servisleriyle bağlantılı tehdit aktörleri, WhatsApp ve Signal gibi ticari mesajlaşma uygulamalarını hedef alan phishing kampanyaları yürütüyor. FBI ve CISA, bu kampanyaların yüksek istihbarat değeri taşıyan bireylerin hesaplarını ele geçirmeyi amaçladığını belirtti.

20.03.2026 23:45 BleepingComputer US

FBI, Signal phishing saldırılarını Rus istihbarat servislerine bağlıyor

FBI, Rus istihbaratına bağlı aktörlerin Signal ve WhatsApp kullanıcılarını hedef alan phishing kampanyaları yürüttüğünü açıkladı. Bu kampanyalar, birçok kullanıcının hesaplarının ele geçirilmesine yol açtı.

phishing Rus istihbarat Signal

Yapay Zeka Destekli Siber Saldırılarda Davranışsal Analitiğin Önemi

20.03.2026 13:00 85

20.03.2026 08:00 CrowdStrike US

Tycoon2FA Phishing-as-a-Service Platformu Kapatılmasına Rağmen Devam Ediyor

Tycoon2FA, phishing-as-a-service platformu olarak, kapatılmasına rağmen varlığını sürdürmeye devam ediyor. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

phishing siber güvenlik saldırı

19.03.2026 17:19 SecurityWeek US

Güvenlik Firması Aura, 900,000 Kaydı Etkileyen Veri İhlalini Açıkladı

Aura güvenlik firması, 900,000 kaydı etkileyen bir veri ihlali yaşadığını duyurdu. İhlalin, bir çalışanın telefon dolandırıcılığına düşmesi sonucu meydana geldiği bildirildi.

veri ihlali siber saldırı telefon dolandırıcılığı

Saldırı Döngüsü Hızlanıyor: Rapid7 2026 Küresel Tehdit Manzarası Raporu'nu Duyuruyor

18.03.2026 16:00 85

18.03.2026 12:43 CCB Belgium News BE

Phishing ile mücadelede Federal Adli Polis ile işbirliğinin güçlendirilmesi

Belçika, phishing saldırılarına karşı federal adli polis ile işbirliğini güçlendirdi. Bu model, kullanıcıları uyarı sayfasına yönlendirerek birçok potansiyel kurbanı korudu.

phishing siber güvenlik işbirliği

18.03.2026 06:00 NCSC-FI News FI

Bankası, satıcıların yeni tehditlerle başa çıkamadığı için kendi tehdit avlama aracını geliştirdi

Commonwealth Bank, AI tabanlı tehditlerle başa çıkmak için kendi tehdit avlama araçlarını geliştirdi. Banka, siber saldırıların sayısının artmasında AI'nın etkili olduğunu vurguladı.

siber güvenlik AI tehdit avlama

17.03.2026 19:10 Malwarebytes Labs US

Sahte Pudgy World sitesi kripto şifrelerinizi çalıyor

Sahte Pudgy World sitesi, Igloo Inc veya Pudgy Penguins ile bağlantılı olmadan, kripto para kullanıcılarını kandırmak ve şifrelerini çalmak için tasarlandı. Kullanıcıların dikkatli olması gerekiyor.

phishing kripto siber güvenlik

17.03.2026 13:00 Wired Security US

Sears, AI Chatbot Telefon Görüşmelerini ve Metin Sohbetlerini İnternete Açtı

Sears, AI chatbot'ları aracılığıyla yapılan müşteri görüşmelerinin internete açıldığını duyurdu. Bu durum, kişisel bilgilerin kötüye kullanılmasına ve dolandırıcılık faaliyetlerine zemin hazırlıyor.

siber güvenlik AI chatbot

17.03.2026 12:53 The Hacker News US

Konni, Oltalama Yoluyla EndRAT Dağıtıyor ve Kötü Amaçlı Yazılımı Yaymak İçin KakaoTalk Kullanıyor

Konni adlı bir hacking grubu, oltalama e-postaları aracılığıyla hedeflerin KakaoTalk uygulamasına erişim sağlıyor ve burada kötü amaçlı yazılımlar dağıtıyor. Bu durum, Güney Koreli bir tehdit istihbarat firması tarafından tespit edildi.

oltalama kötü amaçlı yazılım KakaoTalk