Siber Güvenlik Haberleri

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

cyberwar 85

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

25.06.2026 07:31 The Register Security GB

24.06.2026 20:23 Malwarebytes Labs US

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

09.03.2026 17:50 The Hacker News -

UNC4899, Geliştiricinin AirDropped Kötü Amaçlı Dosyayı İş Cihazına Göndermesi Sonrası Kripto Firmasını İhlal Etti

UNC4899, 2025 yılında bir kripto para organizasyonunu hedef alan karmaşık bir bulut ihlali kampanyası yürüttü. Saldırının amacı, milyonlarca dolarlık kripto parayı çalmak olarak belirlendi.

09.03.2026 17:23 HackRead -

İran'ın MuddyWater Hackerları, ABD Firmalarını Yeni Dindoor Arka Kapısıyla Hedef Alıyor

Araştırmacılar, İran'ın MuddyWater hackerlarının ABD şirketlerini ve bir İsrail yazılım firmasını hedef alan bir siber kampanya yürüttüğünü bildirdi. Saldırıda Dindoor malware kullanıldığı belirtildi.

siber saldırı malware Dindoor

⚡ Haftalık Özet: Qualcomm 0-Günü, iOS İstismar Zincirleri, AirSnitch Saldırısı ve Vibe Kodlu Kötü Amaçlı Yazılım

09.03.2026 16:46 85

cyberwar 85

Siber suçlular, buluta daha hızlı saldırmak için AI kullanıyor - ve üçüncü taraf yazılımlar zayıf halka

Google'ın son tehdit raporu, siber suçluların AI teknolojisini kullanarak bulut sistemlerine daha hızlı saldırdığını ve üçüncü taraf yazılımların bu saldırılarda zayıf halka olduğunu belirtiyor. İşletmelerin bu yazılımları korumak için hızlı hareket etmeleri gerektiği ifade ediliyor.

09.03.2026 16:00 ZDNet Security -

siber güvenlik AI bulut

09.03.2026 15:51 SecurityWeek -

ClickFix Saldırısı, Tespiti Aşmak İçin Windows Terminal Kullanıyor

ClickFix saldırısı, kurbanların Windows Terminal'e kötü amaçlı komutlar yapıştırmalarını sağlayan sahte CAPTCHA sayfaları kullanıyor. Bu yöntem, saldırganların tespit edilmesini zorlaştırıyor.

saldırı kötü amaçlı yazılım Windows

09.03.2026 15:40 The Register Security -

Rus siber suçlular, yetkililerin Signal ve WhatsApp hesaplarına sızıyor

Rusya ile bağlantılı siber suçlular, hükümet yetkilileri, gazeteciler ve askeri personelin Signal ve WhatsApp hesaplarına sızmak için büyük ölçekli bir kampanya yürütüyor. Bu saldırılar, şifrelemeyi kırmak yerine, insanları kandırarak hesap bilgilerini elde etmeye dayanıyor.

siber güvenlik phishing Signal

09.03.2026 15:06 SecurityWeek -

.arpa Alan Adı Altyapısı Phishing Saldırıları İçin Kötüye Kullanıldı

Haber, .arpa alan adı uzantısının phishing saldırılarında kötüye kullanıldığını ve tehdit aktörlerinin Cloudflare aracılığıyla kötü amaçlı içeriğin yerini gizlediğini bildiriyor.

phishing DNS siber güvenlik

09.03.2026 14:26 HackRead -

AI Bot Hackerbot-Claw, Microsoft, DataDog ve CNCF GitHub Repo'larını Hedef Alıyor

Pillar güvenlik firması, Hackerbot-Claw adlı yapay zeka ajanının büyük GitHub projelerini tehlikeye attığını ve geliştirici araçlarını ele geçirdiğini açıkladı. Bu tür saldırılar, siber güvenlikte yeni bir tehdit modeli ortaya koyuyor.

siber güvenlik yapay zeka GitHub

09.03.2026 13:57 Security Affairs -

Cognizant’ın TriZetto Sağlayıcı Çözümleri veri ihlali 3.4 milyondan fazla hastayı etkiledi

Cognizant’ın TriZetto Provider Solutions'da meydana gelen veri ihlali, 3.4 milyon hastanın hassas bilgilerini etkiledi. Henüz herhangi bir fidye yazılımı grubu bu saldırıyı üstlenmedi.

veri ihlali siber güvenlik sağlık verisi