Siber Güvenlik Haberleri

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

25.06.2026 07:31 The Register Security GB

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

24.06.2026 20:23 Malwarebytes Labs US

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

12.03.2026 09:49 NCSC NL Advisories -

NCSC-2026-0087 [1.00] [M/H] Adobe Commerce'deki Güvenlik Açıkları Giderildi

Adobe, Adobe Commerce'de bulunan çeşitli güvenlik açıklarını gidermiştir. Bu açıklar, hizmet reddi saldırılarına ve yetkisiz erişimlere yol açabilecek sorunları içermektedir.

Adobe güvenlik açığı XSS

MDR Perspektifinden: KongTuke'nin Ele Geçirilmiş WordPress Sitelerindeki ClickFix İstismarı Analizi

KongTuke grubunun, ele geçirilmiş WordPress siteleri aracılığıyla modeloRAT malware'ini kullanarak siber saldırılar gerçekleştirdiği analiz edildi. Bu malware, keşif, komut yürütme ve sürekli erişim sağlama yeteneklerine sahip.

malware WordPress siber saldırı

CISA, saldırılarda istismar edilen n8n RCE zafiyetinin kapatılması için federal ajansları görevlendirdi

CISA, n8n platformundaki uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini belirterek, hükümet ajanslarının sistemlerini yamalamalarını istedi. Bu zafiyet, saldırganların n8n süreç ayrıcalıklarıyla kod çalıştırmasına imkan tanıyor.

siber güvenlik zafiyet n8n

İran bağlantılı hackerlar, Arnavutluk'un parlamento e-posta sistemlerine siber saldırı düzenledi

Almanya parlamentosu, iç e-posta hizmetlerinin geçici olarak askıya alındığını ve siber saldırının etkisiyle iletişimlerin kesildiğini duyurdu. Saldırıyı üstlenen grup, iç yazışmaları ele geçirdiğini iddia etti.

siber saldırı veri güvenliği hacker grubu

İran Destekli Hackerlar, Medtech Firması Stryker Üzerinde Wiper Saldırısı İddia Ediyor

İran'a bağlı bir hacktivist grup, Stryker şirketine yönelik bir veri silme saldırısını üstlendi. Şirket, bu saldırı nedeniyle büyük bir acil durum yaşadığını duyurdu.

siber saldırı veri güvenliği hacktivizm

11.03.2026 23:40 The Register Security -

İran bağlantılı siber ekip, ABD medikal teknoloji firmasını hedef aldığını söyledi

İran'a bağlı bir siber saldırı grubu, Stryker adlı medikal teknoloji firmasına yönelik bir siber saldırı gerçekleştirdiğini öne sürdü. Verifone, bu iddiaları destekleyecek herhangi bir kanıt olmadığını belirtti.

siber saldırı medikal teknoloji İran

11.03.2026 22:51 Security Affairs -

Pro-Filistin hacktivist grubu Handala, Stryker'ı hedef aldı

Handala isimli hacktivist grup, Stryker adlı tıbbi teknoloji firması üzerinde büyük bir siber saldırı gerçekleştirdiğini açıkladı. Saldırı, firmanın sistemlerinde geniş çaplı bir kesintiye yol açtı.

hacktivizm siber saldırı tıbbi teknoloji

11.03.2026 20:21 BleepingComputer -

Medtech devi Stryker, İran bağlantılı wiper malware saldırısı sonrası çevrimdışı

Stryker, Handala adlı İran bağlantılı hacktivist grup tarafından gerçekleştirilen bir wiper malware saldırısı sonucunda sistemlerini kaybetti. Bu saldırı, sağlık teknolojileri alanındaki siber güvenlik risklerini artırıyor.

siber güvenlik malware sağlık teknolojisi

11.03.2026 20:09 BleepingComputer -

Yeni PhantomRaven NPM saldırı dalgası, 88 paket aracılığıyla geliştirici verilerini çalıyor

PhantomRaven, npm kayıt defterinde 88 kötü amaçlı paket aracılığıyla geliştiricilerin verilerini çalan yeni bir saldırı dalgası başlattı. Bu paketler, yazılım geliştirme süreçlerini hedef alarak hassas bilgilerin sızdırılmasına neden oluyor.

siber güvenlik NPM kötü amaçlı yazılım

11.03.2026 19:50 TechCrunch Security -

Hacker, FBI'a sızdı ve Epstein dosyalarını tehlikeye attı, rapor diyor

Bir yabancı hacker, FBI'ın Jeffrey Epstein soruşturmasıyla ilgili bir sunucuya sızdı. Hacker, FBI sunucusuna girdiğini fark etmeden bu eylemi gerçekleştirdi.

siber saldırı FBI Jeffrey Epstein

11.03.2026 19:38 The Hacker News -

Araştırmacılar, Perplexity'nin Comet AI Tarayıcısını Dört Dakikada Phishing Dolandırıcılığına Yönlendirdi

Araştırmacılar, yapay zeka tabanlı Comet AI tarayıcısını dört dakikadan kısa bir sürede phishing dolandırıcılığına yönlendirmeyi başardı. Bu saldırı, AI tarayıcılarının güvenlik önlemlerini aşma eğiliminden faydalanıyor.