Siber Güvenlik Haberleri

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

16.06.2026 12:00 BleepingComputer US

Hükümet kuruluşlarına saldırmak için kullanılan SprySOCKS Linux malware'in Windows versiyonu

Windows versiyonları, SprySOCKS Linux malware'in hükümet kuruluşlarına yönelik saldırılarda kullanıldığı bildirilmektedir. Bu saldırılar en az dört ülkede gerçekleşmiştir.

malware siber saldırı hükümet

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

Cisco SD-WAN make-me-root hatası saldırıya uğradı

16.06.2026 00:48 85

15.06.2026 23:17 Malwarebytes Labs US

EtherRAT, oltalama sayfaları ve kötü amaçlı yazılım dağıtan kötü niyetli bir altyapının iç yüzü

EtherRAT kötü amaçlı yazılımının dağıtıldığı tuhaf bir ana sayfaya sahip bir web sitesi bulundu. Takip edildiğinde, kötü amaçlı belgeler, uzaktan masaüstü yazılımları ve oltalama sayfaları dağıtan geniş bir kötü niyetli altyapı ağı keşfedildi.

malware oltalama siber saldırı

15.06.2026 23:06 BleepingComputer US

SimpleHelp açığı, hackerların sahte uzaktan destek hesapları oluşturmasına izin veriyor

SimpleHelp uzaktan yönetim yazılımındaki bir güvenlik açığı, kimlik doğrulama protokolü OpenID Connect kullanılarak yetkisiz saldırganların ayrıcalıklı teknisyen hesapları oluşturmasına izin veriyor.

güvenlik açığı uzaktan destek siber saldırı

cyberwar 75

Avustralyalı Şeker Üreticisi Mackay Sugar Siber Olayı Raporladı

Mackay Sugar, 10 Haziran'da bir siber saldırıya uğradığını açıkladı. Bu olay, şirketin şeker üretim süreçlerini olumsuz etkileyebilir.

15.06.2026 21:51 Security Affairs IT

siber saldırı veri ihlali şeker üretimi

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

15.06.2026 20:44 85

15.06.2026 20:37 BleepingComputer US

OptinMonster WordPress eklentisi CDN tedarik zinciri saldırısında hacklendi

OptinMonster, TrustPulse ve PushEngage WordPress eklentileri, Awesome Motive'in içerik dağıtım ağına yönelik bir tedarik zinciri saldırısında tehlikeye girdi. Bu saldırı, kullanıcı verilerinin güvenliğini riske atıyor.

siber saldırı WordPress tedarik zinciri

15.06.2026 20:12 BleepingComputer US

Cisco, sıfırıncı gün saldırılarında istismar edilen SD-WAN vManage açığını düzeltti

Cisco, Catalyst SD-WAN Manager'daki CVE-2026-20262 kodlu güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, sıfırıncı gün saldırılarında kötüye kullanıldı.

Cisco güvenlik açığı SD-WAN

15.06.2026 18:15 SecurityWeek US

Fidye Yazılımı Saldırısı Avustralya'nın İkinci En Büyük Şeker Üreticisinin Fabrikalarını Kapatıyor

Mackay Sugar, The Gentlemen adlı bir siber tehdit grubu tarafından hedef alındı ve bu saldırı sonucunda Avustralya'nın ikinci en büyük şeker üreticisinin fabrikaları kapatıldı.

fidye yazılımı siber saldırı Avustralya

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

Microsoft 365 güvenlik açığı siber saldırı