Siber Güvenlik Haberleri

06.05.2026 11:34 The Hacker News US

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

06.05.2026 08:53 USOM Incidents (API) TR

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

D-Link'in DI-8100 ürününde güvenlik zafiyetleri bulunmuştur. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

06.05.2026 08:27 USOM Incidents (API) TR

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

06.05.2026 05:32 The Register Security GB

Hindistan, Mythos'un suç dalgası başlatması durumunda bilgi güvenliği kırmızı alarmı verdi

Hindistan, yapay zeka destekli saldırıların artabileceği ihtimaline karşı siber güvenlikte kırmızı alarm durumu ilan etti. Regülatör, piyasa oyuncularının yeni stratejiler geliştirmelerini ve siber güvenlik temel ilkelerine odaklanmalarını öneriyor.

06.05.2026 00:10 Palo Alto Networks Blog US

Otomatik İndirme Phishing'inin Tehlikeli Momentum'u

Saldırganların SaaS auto-download bağlantılarını ve döngüsel phishing tuzaklarını kullanarak RMM malware dağıttığı öğrenildi. Cortex Email Security, bu tür saldırılara karşı etkili bir koruma sağlıyor.

05.05.2026 22:46 Ars Technica US

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

06.02.2026 19:36 The Register Security -

DDoS seli: Britanya botnet saldırılarıyla rekor kırıyor

Cloudflare, DDoS saldırılarının 2025'in sonunda yeni rekorlar kırdığını ve Birleşik Krallık'ın bu saldırılarda altıncı en çok hedeflenen ülke haline geldiğini açıkladı. Mega botnetler, 31.4 Tbps'lik bir trafik akışıyla dikkat çekti.

DDoS botnet siber güvenlik

06.02.2026 18:39 TechCrunch Security -

Çin'in Salt Typhoon hackerları Norveç şirketlerine sızdı

Norveç hükümeti, Çin'in Salt Typhoon hacker grubunun Norveç'teki şirketlere sızdığını duyurdu. Bu siber saldırı, siber casusluk faaliyetleri kapsamında değerlendiriliyor.

siber güvenlik casusluk Çin

06.02.2026 18:05 Security Affairs -

Rekor kıran 31.4 Tbps DDoS saldırısı, Cloudflare tarafından durduruldu

Kasım 2025'te AISURU/Kimwolf botnet tarafından gerçekleştirilen 31.4 Tbps'lik DDoS saldırısı, Cloudflare tarafından otomatik olarak engellendi. Saldırı, 35 saniye sürdü ve siber güvenlikteki büyük tehditleri gözler önüne serdi.

DDoS siber güvenlik Cloudflare

other 85

EDR, E-posta ve SASE Bu Tarayıcı Saldırıları Sınıfını Kaçırıyor

Modern saldırıların çoğu tarayıcı içinde gerçekleşiyor ve bu durum geleneksel güvenlik araçlarının etkisiz kalmasına neden oluyor. EDR, e-posta ve SASE sistemlerinin tarayıcı tabanlı saldırıları gözden kaçırdığı ifade ediliyor.

06.02.2026 18:01 BleepingComputer -

siber güvenlik tarayıcı saldırıları EDR

06.02.2026 15:07 The Hacker News -

Asya Devlet Destekli Grubu TGR-STA-1030, 70 Hükümet ve Altyapı Kuruluşunu İhlal Etti

Palo Alto Networks Unit 42'nin bulgularına göre, Asya kökenli bir siber casusluk grubu, son bir yıl içinde 37 ülkede en az 70 hükümet ve kritik altyapı kuruluşunun ağlarına sızdı. Ayrıca, bu grubun 155 hükümet altyapısına yönelik aktif keşif faaliyetleri yürüttüğü gözlemlendi.

other 85

Yapay Zeka ile Yaşamak: Saldırgan Taktiklerinin Bir Sonraki Evrimi

Yapay zeka, siber saldırganların taktiklerini dönüştürerek yeni bir evrim sürecine girdi. Bu gelişme, siber güvenlik uzmanlarının karşılaştığı tehditleri artırıyor.

06.02.2026 15:00 SecurityWeek -

siber güvenlik yapay zeka saldırı teknikleri

06.02.2026 13:52 SecurityWeek -

Diğer Haberlerde: Rekor DDoS, Epstein'ın Hacker'ı, ESET Ürün Güvenlik Açıkları

Gün içinde kaydedilen rekor DDoS saldırıları ve ESET ürünlerindeki güvenlik açıkları dikkat çekti. Ayrıca, Polonya'da bir kişi DDoS saldırıları nedeniyle gözaltına alındı.

DDoS güvenlik açığı siber saldırı

06.02.2026 12:53 Security Affairs -

Neredeyse 5 Milyon Web Sunucusu Git Metadata'sını Açığa Çıkardı - Çalışma, Kod ve Kimlik Bilgisi Sızıntılarının Yaygın Riskini Ortaya Koyuyor

Bir araştırma, 5 milyondan fazla web sunucusunun Git metadata'sını açığa çıkardığını ve 250,000'den fazla sunucunun .git/config dosyaları aracılığıyla dağıtım kimlik bilgilerini sızdırdığını ortaya koydu. Bu tür yanlış yapılandırmalar, siber saldırılara kapı aralayabilir.

siber güvenlik Git sunucu

apt 85

'DKnife' İmplantı, Çinli Tehdit Aktörü Tarafından Orta Düzey Saldırılar İçin Kullanılıyor

DKnife implantı, 2019'dan beri Çinli kullanıcıların masaüstü, mobil ve IoT cihazlarını hedef alıyor. Bu implant, adversary-in-the-middle saldırıları için kullanılıyor.

06.02.2026 11:50 SecurityWeek -

siber güvenlik malware Çin

Ele Geçirilmiş dYdX npm ve PyPI Paketleri Cüzdan Hırsızları ve RAT Kötü Amaçlı Yazılımlar Dağıtıyor

06.02.2026 11:40 85

06.02.2026 10:50 SecurityWeek -

Kritik SmarterMail Güvenlik Açığı Fidye Yazılımı Saldırılarında İstismar Edildi

SmarterMail'deki kritik bir güvenlik açığı, kimlik doğrulaması yapılmamış saldırganların kötü niyetli HTTP istekleri aracılığıyla uzaktan rastgele kod çalıştırmasına olanak tanıyor. Bu durum, fidye yazılımı saldırılarında istismar ediliyor.

güvenlik açığı fidye yazılımı SmarterMail