Siber Güvenlik Haberleri

06.05.2026 16:00 The Hacker News US

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

other 85

Google'ın Android Uygulamaları Tedarik Zinciri Saldırılarını Durdurmak İçin Kamu Doğrulaması Alıyor

Google, Android için genişletilmiş Binary Transparency'i tanıttı. Bu sistem, kullanıcıların cihazlarındaki Google uygulamalarının güvenliğini sağlamak için bir kamu defteri oluşturuyor.

06.05.2026 12:13 The Hacker News US

06.05.2026 11:34 The Hacker News US

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

06.05.2026 08:53 USOM Incidents (API) TR

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

D-Link'in DI-8100 ürününde güvenlik zafiyetleri bulunmuştur. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

06.05.2026 08:27 USOM Incidents (API) TR

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

06.05.2026 05:32 The Register Security GB

Hindistan, Mythos'un suç dalgası başlatması durumunda bilgi güvenliği kırmızı alarmı verdi

Hindistan, yapay zeka destekli saldırıların artabileceği ihtimaline karşı siber güvenlikte kırmızı alarm durumu ilan etti. Regülatör, piyasa oyuncularının yeni stratejiler geliştirmelerini ve siber güvenlik temel ilkelerine odaklanmalarını öneriyor.

15.02.2026 06:00 NCSC-FI News -

Son saldırıların %83'ünden bir tehdit aktörü sorumlu

Bir tehdit aktörünün, Ivanti Endpoint Manager Mobile'daki iki kritik güvenlik açığını hedef alarak %83 oranında saldırı gerçekleştirdiği bildirildi. Bu aktör, GreyNoise tarafından tespit edilen bir IP adresi üzerinden faaliyet gösteriyor.

siber güvenlik Ivanti RCE

15.02.2026 06:00 NCSC-FI News -

CISA, kritik Microsoft SCCM zafiyetini saldırılarda kullanıldığını belirtti

CISA, Microsoft Configuration Manager'daki CVE-2024-43468 zafiyetinin saldırılarda kullanıldığını belirtti. Bu SQL enjeksiyonu zafiyeti, saldırganların yüksek ayrıcalıklarla komut çalıştırmasına olanak tanıyor.

siber güvenlik Microsoft zafiyet

15.02.2026 06:00 NCSC-FI News -

Google, Çin, İran, Rusya ve Kuzey Kore'yi Koordine Savunma Sektörü Siber Operasyonları ile Bağladı

Google Threat Intelligence Group, devlet destekli aktörlerin ve hacktivist grupların savunma sanayiine yönelik siber saldırılar gerçekleştirdiğini bildirdi. Ayrıca, bu aktörlerin tespit edilmeden saldırı yapma eğiliminde olduğu vurgulandı.

siber güvenlik savunma sanayi saldırı

vulnerability 75

Fintech firması Figure, çalışan phishing saldırısı sonrası veri ihlalini duyurdu

Figure adlı fintech firması, bir çalışanın sosyal mühendislik saldırısı sonucunda veri ihlali yaşandığını açıkladı. Saldırganlar, sınırlı sayıda dosyaya erişim sağladı.

14.02.2026 20:10 Security Affairs -

veri ihlali sosyal mühendislik fintech

14.02.2026 19:02 BleepingComputer -

Son Ivanti RCE saldırılarının %83'ünden bir tehdit aktörü sorumlu

Tek bir tehdit aktörünün, Ivanti Endpoint Manager Mobile'daki iki kritik güvenlik açığını istismar ettiği ve bu istismarların %83'ünden sorumlu olduğu tespit edildi. Açıklar CVE-2026-21962 ve CVE-2026-24061 olarak takip ediliyor.

siber güvenlik Ivanti güvenlik açığı

apt/malware 85

Şüpheli Rus hackerlar, Ukrayna'ya karşı CANFAIL kötü amaçlı yazılımını dağıtıyor

Yeni bir Rusya bağlantılı APT grubunun Ukrayna'nın savunma, hükümet ve enerji gruplarını hedef alan CANFAIL kötü amaçlı yazılımını kullandığı bildirildi. Google Tehdit İstihbarat Grubu, bu saldırıların arkasındaki daha önce belgelenmemiş tehdit aktörünü tespit etti.

14.02.2026 14:05 Security Affairs -

APT CANFAIL Rusya

14.02.2026 06:00 NCSC-FI News -

Polonya Enerji Şebekesi Saldırısı Sonrası İngiltere ve ABD Siber Ajanslarından Acil Uyarılar

Polonya'nın enerji altyapısına yönelik düzenlenen siber saldırı, siber güvenlik ajanslarının acil uyarılar yapmasına neden oldu. Saldırıda, verileri yok eden wiper malware kullanıldı.

siber saldırı enerji altyapısı malware

14.02.2026 06:00 NCSC-FI News -

NATO, Rusya ve Çin'e siber ve hibrit saldırılar nedeniyle maliyetler yüklemeli, diyor genel sekreter yardımcısı

NATO, Rusya ve Çin'in siber saldırılarına karşı daha maliyetli hale getirilmesi gerektiğini vurguladı. Bu bağlamda, siber savunma stratejileri ve kritik altyapıların korunması ön plana çıkıyor.

NATO siber güvenlik Rusya

14.02.2026 06:00 NCSC-FI News -

Hollandalı telekom şirketi Odido, 6.2 milyon müşterinin verilerini ifşa eden bir veri ihlali yaşadı

Hollandalı telekom sağlayıcısı Odido, 6.2 milyon müşterisinin kişisel verilerinin siber suçlular tarafından ele geçirildiğini duyurdu. Olayın ardından, siber güvenlik uzmanları durumu incelemek ve güvenliği sağlamak için devreye girdi.

veri ihlali siber saldırı müşteri verisi

14.02.2026 02:00 Unit 42 -

Web ve Mobilde QR Kodları ile Phishing

Kötü niyetli QR kodlarının kullanımı, mobil güvenliği aşmak için yaygın bir yöntem haline geldi. Bu yazıda, bu tür saldırıların nasıl gerçekleştirildiği ve mobil cihazlar üzerindeki etkileri ele alınıyor.