Siber Güvenlik Haberleri

26.06.2026 21:17 The Hacker News US

Yeni SharkLoader Malware, StrikeShark Siber Saldırıları Kapsamında Cobalt Strike Dağıtıyor

Yeni keşfedilen SharkLoader malware, Cobalt Strike Beacon'ı dağıtmak için kullanılıyor. Kaspersky, bu kampanyayı StrikeShark adı altında izliyor ve hedeflerin arasında Endonezya'daki bir diplomatik kuruluş ile Tayvan'daki hükümet kuruluşları bulunuyor.

apt 85

Çince Konuşan APT, Güneydoğu Asya Kampanyasında Yeni TinyRCT Arka Kapısını Dağıtıyor

Çince konuşan bir APT aktörü, Güneydoğu Asya'daki devlet kurumlarına yönelik siber saldırılarında TinyRCT adlı özel bir arka kapı kullanıyor. Bu saldırılar, enerji ve hükümet sektöründeki devlet mülkiyetindeki işletmelere yöneliktir.

26.06.2026 19:21 The Hacker News US

26.06.2026 15:31 The Hacker News US

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 15:18 The Register Security GB

Miasma kampanyası 20'den fazla npm paketini zehirliyor, geliştirici sırlarını avlıyor

Miasma kampanyası, 20'den fazla npm paketini zehirleyerek geliştirici kimlik bilgilerini toplamaya çalışıyor. Microsoft, bu saldırının Leo Platform ve RStreams paketlerine odaklandığını belirtti.

26.06.2026 14:05 The Hacker News US

Miasma Kötü Amaçlı Yazılımı, Tedarik Zinciri Saldırısında npm Paketlerini ve GitHub Actions'ı Hedef Alıyor

Miasma kötü amaçlı yazılımı, npm paketleri ve GitHub Actions üzerinde tedarik zinciri saldırıları gerçekleştiriyor. Bu saldırılar, yazılım geliştirme süreçlerini etkileyen yeni bir tehdit oluşturuyor.

26.06.2026 10:15 The Hacker News US

Google, Turla'nın Ukrayna Casusluk Saldırılarında Kullandığı Yeni STOCKSTAY Arka Kapısını Detaylandırdı

Google, Turla grubunun Ukrayna'daki casusluk saldırılarında kullanılan STOCKSTAY isimli yeni bir .NET arka kapısını detaylandırdı. Bu arka kapı, sürekli olarak geliştiriliyor ve özellikle hükümet ile askeri kuruluşları hedef alıyor.

26.06.2026 01:26 The Register Security GB

Kendini imha eden Mistic arka kapısı, fidye yazılımı çetelerine kurumsal erişim satan broker ile bağlantılı

Mistic adlı kendini imha eden bir arka kapı, erişim brokerleri tarafından fidye yazılımı çetelerine kurumsal sistemlere giriş sağlamak için kullanılıyor. Bu tür saldırılar, çeşitli sektörlerde önemli tehditler oluşturuyor.

apt 85

Sednit yeniden: Siperlerde geri döndü

Sednit APT grubu, siber saldırılarına yeniden başladı. Bu grubun faaliyetleri, siber güvenlik uzmanları tarafından dikkatle izleniyor.

10.03.2026 12:58 ESET Research -

APT siber güvenlik Rusya

10.03.2026 12:52 Security Affairs -

ABD CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One'daki zafiyetleri bilinen istismar edilen zafiyetler listesine ekledi. Bu zafiyetler, siber saldırılara karşı potansiyel bir tehdit oluşturuyor.

siber güvenlik zafiyet CISA

10.03.2026 12:16 USOM Incidents (API) -

TR-26-0087 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyet, siber saldırganların bu açığı kullanarak saldırılar düzenleyebileceği anlamına gelmektedir. Kullanıcıların, uygulamanın en az v3.4.0 sürümüne yükseltmeleri önerilmektedir.

other 75

Ericsson ABD, üçüncü taraf sağlayıcı saldırısı sonrası veri ihlalini doğruladı

Ericsson US, bir üçüncü taraf hizmet sağlayıcısının saldırıya uğraması sonucu veri ihlali yaşandığını açıkladı. Saldırı, belirli sayıda çalışan ve müşteri bilgilerini ifşa etti.

10.03.2026 11:44 Security Affairs -

veri ihlali siber güvenlik hizmet sağlayıcı

hacking 85

ShinyHunters, en son Salesforce müşteri veri soygununda daha fazla yüksek profilli kurban iddia ediyor

ShinyHunters, Salesforce dahil olmak üzere yaklaşık 100 yüksek profilli şirketten veri çaldığını duyurdu. Bu veri ihlali, siber saldırıların kapsamını ve etkisini gözler önüne seriyor.

siber güvenlik veri ihlali Salesforce

other 75

Ericsson ABD, hizmet sağlayıcı hacklenmesinin ardından veri ihlalini açıkladı

Ericsson, bir hizmet sağlayıcısının hacklenmesi sonucu çalışanlar ve müşterilere ait verilerin çalındığını duyurdu. Olayın ardından yapılan incelemede, verilerin kötüye kullanıldığına dair bir kanıt bulunamadı.

veri ihlali siber saldırı Ericsson

hacking 85

Rus siber suçlular, yetkililerin Signal ve WhatsApp hesaplarına sızıyor

Rusya ile bağlantılı hackerlar, hükümet yetkilileri, gazeteciler ve askeri personelin Signal ve WhatsApp hesaplarına sızmaya çalışıyor. Bu saldırılar, şifrelemeyi aşmak yerine, kullanıcıları kandırarak hesap bilgilerini ele geçirmeye yönelik.

siber güvenlik hack WhatsApp

apt/malware 85

Çin Merkezli Faaliyetler Katar'a Yönelik Gözlemlendi

Check Point Research, Orta Doğu'daki gerilimlerin artmasıyla birlikte Çin merkezli APT aktörlerinin Katar'ı hedef alan siber saldırılarını gözlemledi. Saldırganlar, PlugX malware'ini kullanarak etkili bir şekilde saldırı gerçekleştirmeye çalıştı.

10.03.2026 03:00 ZDNet Security -

APT malware PlugX

cyberwar 85

Yapay Zeka, Bulut Siber Saldırılarını Güçlendiriyor - Üçüncü Taraf Yazılımlar En Savunmasız Olanlar

Google'ın son tehdit raporu, üçüncü taraf yazılımların siber saldırılar için en savunmasız noktalar olduğunu ortaya koyuyor. İşletmelerin bu yazılımları korumak için hızlı hareket etmeleri gerektiği belirtiliyor.

siber güvenlik bulut üçüncü taraf yazılım

hacking 85

Hollanda İstihbaratı, Rus Hackerların Signal ve WhatsApp Hesaplarını Ele Geçirdiğini Uyarıyor

Hollanda istihbaratı, Rus hackerların resmi ve gazetecilere yönelik olarak Signal ve WhatsApp hesaplarını ele geçirdiğini bildirdi. Saldırılar, sahte destek botları ve dolandırıcılık yöntemleri kullanılarak yapılıyor.

10.03.2026 02:06 HackRead -

siber güvenlik hack dolandırıcılık

10.03.2026 01:50 BleepingComputer -

Microsoft Teams Phishing, Çalışanları Arka Kapılarla Hedef Alıyor

Hackerlar, finans ve sağlık sektöründeki çalışanları Microsoft Teams üzerinden kandırarak uzaktan erişim sağlamalarını istiyor. Bu süreçte A0Backdoor adlı yeni bir malware devreye sokuluyor.

phishing malware Microsoft Teams