Siber Güvenlik Haberleri

25.06.2026 13:00 Kaspersky Securelist RU

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

Kaspersky araştırmacıları, 2026 yılında küçük ve orta ölçekli işletmelerin karşılaştığı tehditleri analiz etti. Sahte yapay zeka araçları ve karanlık webde satılan veriler gibi yeni saldırı yöntemleri öne çıkıyor.

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

cyberwar 85

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

25.06.2026 07:31 The Register Security GB

24.06.2026 20:23 Malwarebytes Labs US

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 02:30 Palo Alto Networks Blog US

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

hacking 85

MedTech Devi Stryker, İran Bağlantılı Hacker Saldırısı ile Felç Oldu

Stryker, Handala grubu tarafından siber saldırıya uğradı. Bu saldırı sonucunda şirketin birçok cihazı etkilenmiş durumda.

11.03.2026 19:18 SecurityWeek -

siber saldırı medikal teknoloji veri güvenliği

11.03.2026 16:34 SecurityWeek -

Bell Ambulans Veri İhlalinden 238,000 Kişi Etkilendi

Bell Ambulance'da yaşanan veri ihlali sonucunda 238,000 kişinin isimleri, Sosyal Güvenlik numaraları ve sürücü belgesi numaraları çalındı. Bu olay, siber saldırıların bireylerin kişisel bilgileri üzerindeki etkisini gösteriyor.

veri ihlali siber güvenlik kişisel bilgi

11.03.2026 15:22 Rapid7 -

En Önemli Olanı Koruyun: Hassas Verileri Maruz Kalma Riski ile Hizalamak

Rapid7 ve Symmetry Systems, hassas verilerin güvenliğini artırmak için bir ortaklık kurdu. Bu işbirliği, veri güvenliği yönetimi ve saldırganların erişim yollarının belirlenmesi konularında yeni çözümler sunmayı amaçlıyor.

11.03.2026 15:14 HackRead -

BlackSanta Malware, HR Personelini Sahte CV İndirmeleri ile Hedef Alıyor

Aryaka araştırmacıları, Rusça konuşan bir grup tarafından kullanılan BlackSanta malware'inin yeni bir tehdidi olarak tanımlandı. Saldırganlar, iş başvurusu kılığına girerek işe alım süreçlerini hedef alıyor.

malware siber güvenlik HR saldırısı

hacking 85

Michelin, Oracle EBS Saldırısına Bağlı Veri İhlalini Doğruladı

Michelin, Oracle EBS sistemine yönelik bir siber saldırı sonucunda büyük bir veri ihlali yaşandığını açıkladı. Saldırganlar, 300GB'tan fazla dosyayı sızdırdı.

11.03.2026 14:27 SecurityWeek -

veri ihlali siber saldırı Oracle EBS

cyberwar 85

Google raporu: AI bulut siber saldırılarını hızlandırıyor ve bir zayıf halka öne çıkıyor

Google'ın tehdit raporu, yapay zekanın bulut siber saldırılarını hızlandırdığını ve üçüncü taraf yazılımların zayıf bir halka olarak öne çıktığını bildiriyor. İşletmelerin bu duruma karşı acil önlemler alması gerektiği ifade ediliyor.

11.03.2026 13:51 ZDNet Security -

siber güvenlik bulut yapay zeka

11.03.2026 12:19 NCSC NL Advisories -

NCSC-2026-0086 [1.00] [M/H] Fortinet FortiManager ve FortiAnalyzer'daki Güvenlik Açıkları Giderildi

Fortinet, FortiManager ve FortiAnalyzer'da bulunan güvenlik açıklarını giderdi. Bu açıklar, uzaktan yetkisiz komut yürütme ve man-in-the-middle saldırılarına karşı risk oluşturuyordu.

Fortinet güvenlik açığı CVE

UNC6426, nx npm Tedarik Zinciri Saldırısını Kullanarak 72 Saatte AWS Yönetici Erişimi Elde Etti

11.03.2026 10:31 85

BeatBanker: Çift modlu Android Trojan

BeatBanker, Android tabanlı bir Trojan olup, Brezilya'da phishing saldırılarıyla yayılmaktadır. Kötü amaçlı APK'lar, cihazı tamamen ele geçirebilen bir bankacılık Trojan'ı ve kripto para madencisi içermektedir.

kötü amaçlı yazılım Android phishing

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

Araştırma, yapay zeka yargıçlarının güvenlik politikalarını ihlal etmeye yönelik manipülasyonları incelemektedir. Geliştirilen otomatik fuzzer, bu sistemlerin karar verme mantığını hedef alarak güvenlik kontrollerini aşmayı sağlıyor.

yapay zeka güvenlik saldırı

apt 85

Sednit yeniden: Siperlerde geri döndü

Sednit'in gelişmiş siber saldırı araçları, BeardShell ve Covenant isimli iki implant ile yeniden gün yüzüne çıktı. Bu araçlar, 2010 dönemine ait implantlarla doğrudan bağlantılı.

siber saldırı izleme Sednit

cyberwar 85

Küresel siber saldırı oranları Şubat ayında rekor seviyede - Finlandiya'da saldırı aktivitesi düşüşte

Şubat ayında dünya genelinde siber saldırı aktiviteleri tarihi bir zirveye ulaştı. Finlandiya'da ise haftalık ortalama 945 saldırı gerçekleşti, bu da bir önceki yıla göre %7'lik bir azalma anlamına geliyor.