Siber Güvenlik Haberleri

26.06.2026 21:17 The Hacker News US

Yeni SharkLoader Malware, StrikeShark Siber Saldırıları Kapsamında Cobalt Strike Dağıtıyor

Yeni keşfedilen SharkLoader malware, Cobalt Strike Beacon'ı dağıtmak için kullanılıyor. Kaspersky, bu kampanyayı StrikeShark adı altında izliyor ve hedeflerin arasında Endonezya'daki bir diplomatik kuruluş ile Tayvan'daki hükümet kuruluşları bulunuyor.

apt 85

Çince Konuşan APT, Güneydoğu Asya Kampanyasında Yeni TinyRCT Arka Kapısını Dağıtıyor

Çince konuşan bir APT aktörü, Güneydoğu Asya'daki devlet kurumlarına yönelik siber saldırılarında TinyRCT adlı özel bir arka kapı kullanıyor. Bu saldırılar, enerji ve hükümet sektöründeki devlet mülkiyetindeki işletmelere yöneliktir.

26.06.2026 19:21 The Hacker News US

26.06.2026 15:31 The Hacker News US

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 15:18 The Register Security GB

Miasma kampanyası 20'den fazla npm paketini zehirliyor, geliştirici sırlarını avlıyor

Miasma kampanyası, 20'den fazla npm paketini zehirleyerek geliştirici kimlik bilgilerini toplamaya çalışıyor. Microsoft, bu saldırının Leo Platform ve RStreams paketlerine odaklandığını belirtti.

26.06.2026 14:05 The Hacker News US

Miasma Kötü Amaçlı Yazılımı, Tedarik Zinciri Saldırısında npm Paketlerini ve GitHub Actions'ı Hedef Alıyor

Miasma kötü amaçlı yazılımı, npm paketleri ve GitHub Actions üzerinde tedarik zinciri saldırıları gerçekleştiriyor. Bu saldırılar, yazılım geliştirme süreçlerini etkileyen yeni bir tehdit oluşturuyor.

26.06.2026 10:15 The Hacker News US

Google, Turla'nın Ukrayna Casusluk Saldırılarında Kullandığı Yeni STOCKSTAY Arka Kapısını Detaylandırdı

Google, Turla grubunun Ukrayna'daki casusluk saldırılarında kullanılan STOCKSTAY isimli yeni bir .NET arka kapısını detaylandırdı. Bu arka kapı, sürekli olarak geliştiriliyor ve özellikle hükümet ile askeri kuruluşları hedef alıyor.

26.06.2026 01:26 The Register Security GB

Kendini imha eden Mistic arka kapısı, fidye yazılımı çetelerine kurumsal erişim satan broker ile bağlantılı

Mistic adlı kendini imha eden bir arka kapı, erişim brokerleri tarafından fidye yazılımı çetelerine kurumsal sistemlere giriş sağlamak için kullanılıyor. Bu tür saldırılar, çeşitli sektörlerde önemli tehditler oluşturuyor.

19.03.2026 12:55 ESET Research SK

EDR katilleri açıklandı: Sürücülerin ötesinde

ESET araştırmacıları, EDR killer ekosistemini derinlemesine inceleyerek, saldırganların zayıf sürücüleri nasıl kötüye kullandığını ortaya koydu. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

siber güvenlik EDR saldırı

19.03.2026 12:42 SecurityWeek US

CISA, Son SharePoint Zafiyetini Kötüye Kullanan Saldırılar Hakkında Uyarıyor

CISA, Microsoft'un Ocak ayında düzelttiği SharePoint uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini duyurdu. Bu zafiyet CVE-2026-20963 olarak adlandırılmaktadır.

siber güvenlik zafiyet SharePoint

19.03.2026 11:57 SecurityWeek US

Cisco Güvenlik Duvarı Zafiyeti, Interlock Fidye Yazılımı Saldırılarında Sıfırıncı Gün Olarak İstismar Edildi

Amazon, FMC yazılım zafiyetinin Ocak ayı sonlarından beri istismar edildiğini ve Rusya ile bağlantılar bulduğunu bildirdi. Bu durum, Cisco firewall'larının hedef alındığını ortaya koyuyor.

siber güvenlik fidye yazılım Cisco

19.03.2026 09:05 The Hacker News US

CISA, Zimbra ve SharePoint Açıklarının Kötüye Kullanımını Uyarıyor; Cisco Sıfır Gün Açığı Fidye Yazılımı Saldırılarında Hedef Alındı

CISA, Zimbra ve SharePoint'teki iki güvenlik açığının aktif olarak istismar edildiğini duyurdu. Ayrıca, Cisco'nun sıfır gün açığı, fidye yazılımı saldırılarında kullanılıyor.

IndonesianFoods Spam Kampanyası: npm'de 89,000 sahte paket

19.03.2026 08:48 75

cyberwar 75

CISA yetkilisi, İran savaşında siber tehditlerde artış görmediklerini söyledi

CISA, İran'dan gelen siber tehditlerde bir artış olmadığını açıkladı. Bununla birlikte, siber suç gruplarının faaliyetlerinin sürdüğünü ve yapay zeka destekli siber saldırıların endişe verici olduğunu belirtti.

siber güvenlik saldırı CISA

Claudy Day Üçlü Açığı, Claude Kullanıcılarını Veri Hırsızlığına Maruz Bırakıyor

Anthropic'in Claude yapay zeka ajanında tespit edilen üç güvenlik açığı, saldırganların kullanıcı verilerini çalmasına ve zararlı bağlantılarla kullanıcıları hedef almasına olanak tanıyabilir. Araştırmacılar, bu açıkların bir araya gelerek tam bir saldırı hattı oluşturduğunu vurguladı.

güvenlik açığı veri hırsızlığı yapay zeka

Fidye yazılımı çetesi, Ocak ayından beri sıfırıncı gün saldırılarında Cisco açığını kullanıyor

Interlock fidye yazılımı çetesi, Cisco'nun Secure Firewall Management Center yazılımındaki kritik bir uzaktan kod yürütme açığını kullanarak sıfırıncı gün saldırıları düzenliyor. Çete, daha önce birçok kuruma saldırılar düzenlemiş ve yeni bir kötü amaçlı yazılım türü geliştirmiştir.

fidye yazılımı siber saldırı Cisco

Yeni 'Darksword' iOS exploit'i, iPhone'larda bilgi hırsızlığı saldırısında kullanıldı

DarkSword adlı yeni bir exploit kiti, iOS 18.4 ile 18.7 sürümlerini kullanan iPhone'larda kişisel bilgileri çalmak için kullanılıyor. Araştırmacılar, bu tehdidi Coruna saldırılarıyla bağlantılı olarak keşfetti.

exploit iOS bilgi hırsızlığı

other 85

Makine Hızındaki Saldırılar Çağında Öngörücü Güvenliğin Çöküşü

Vulnerability exploitation süresinin kısalması, güvenlik savunmalarının önleyici bir model benimsemesi gerektiğini gösteriyor. Bu durum, siber güvenlik alanında yeni bir yaklaşımın zorunlu hale geldiğini vurguluyor.

18.03.2026 22:37 SecurityWeek US

siber güvenlik makine öğrenimi saldırı

18.03.2026 21:01 SecurityWeek US

Otonom Saldırı Güvenlik Firması XBOW, 120 Milyon Dolar Yatırım Aldı ve 1 Milyar Doların Üzerinde Değerlemeye Ulaştı

Otonom güvenlik firması XBOW, yapay zeka destekli bir platform ile yazılım güvenlik açıklarını otomatik olarak keşfedip doğruluyor. Şirket, bu alandaki büyümesini 120 milyon dolarlık yatırım ile destekliyor.

siber güvenlik yazılım güvenliği yapay zeka