Siber Güvenlik Haberleri

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 06:53 USOM Incidents (API) TR

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Palo Alto Networks PAN-OS ürününde tespit edilen güvenlik açığı, siber saldırganların bu zafiyeti kullanarak sistemlere zarar verme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

malware 85

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US

apt/hacking/malware 85

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater APT'sinin Chaos ransomware saldırısında yer aldığı ve bu saldırının aslında bir 'false flag' operasyonu olduğu tespit edildi. Saldırganlar, Microsoft Teams üzerinden sosyal mühendislik teknikleri kullanarak hedeflerin kimlik bilgilerini çaldı ve veri sızdırma amacıyla uzaktan erişim araçları kullandı.

06.05.2026 16:00 Rapid7 US

malware 85

Ödeme geçidi BridgePay, kesintinin arkasında fidye yazılımı saldırısını doğruladı

BridgePay, önemli sistemlerinin bir fidye yazılımı saldırısı nedeniyle çevrimdışı kaldığını ve bu durumun ülke genelinde bir kesintiye yol açtığını bildirdi. Olay, Cuma günü başladı ve hızla büyüdü.

07.02.2026 12:47 BleepingComputer -

fidye yazılımı siber saldırı ödemeler

07.02.2026 06:00 NCSC-FI News -

Cazip sahne: Olimpiyat yetkilileri kış oyunları başlarken siber saldırılar için yüksek alarmda

Kış Olimpiyatları'nın açılışına yaklaşırken, İtalyan yetkililer siber saldırılara karşı yüksek alarmda. Hedef alınan yerler arasında elçilikler ve olimpiyat mekanları bulunuyor.

siber güvenlik Olimpiyatlar saldırı

malware 85

dYdX kripto para borsası için kötü niyetli paketler kullanıcı cüzdanlarını boşaltıyor

dYdX kripto para borsası, kötü niyetli paketler nedeniyle kullanıcı cüzdanlarının boşaltılmasıyla karşı karşıya kaldı. Bu, borsanın daha önce de benzer saldırılara maruz kaldığını ortaya koyuyor.

07.02.2026 01:16 Ars Technica -

06.02.2026 22:53 ZDNet Security -

Lockdown Modu Nasıl Kullanılır: FBI'yı Bile Alt Eden Aşırı iPhone Güvenlik Özelliği

Lockdown Mode, iPhone kullanıcılarını siber saldırılardan korumak için tasarlanmış bir güvenlik özelliğidir. Bu mod, cihazın el konulması durumunda adli inceleme araçlarını engelleyerek ek bir güvenlik katmanı sunar.

siber güvenlik iPhone Lockdown Modu

06.02.2026 22:47 ZDNet Security -

iPhone Kilit Modu verilerinizi korur, FBI'dan bile - nasıl kullanılacağını burada bulabilirsiniz

Lockdown Mode, iPhone kullanıcılarının verilerini siber saldırılara karşı korumak için tasarlanmış bir özelliktir. Bu mod, cihazın ele geçirilmesi durumunda adli araçların kullanımını engeller.

siber güvenlik iPhone veri koruma

06.02.2026 20:16 BleepingComputer -

CISA, fidye yazılımı saldırılarında kullanılan SmarterMail RCE açığını uyarıyor

CISA, SmarterMail'deki CVE-2026-24423 güvenlik açığını duyurdu. Bu açığın, fidye yazılımları tarafından kullanıldığı belirtiliyor.

CISA fidye yazılımı güvenlik açığı

06.02.2026 19:36 The Register Security -

DDoS seli: Britanya botnet saldırılarıyla rekor kırıyor

Cloudflare, DDoS saldırılarının 2025'in sonunda yeni rekorlar kırdığını ve Birleşik Krallık'ın bu saldırılarda altıncı en çok hedeflenen ülke haline geldiğini açıkladı. Mega botnetler, 31.4 Tbps'lik bir trafik akışıyla dikkat çekti.

DDoS botnet siber güvenlik

06.02.2026 18:39 TechCrunch Security -

Çin'in Salt Typhoon hackerları Norveç şirketlerine sızdı

Norveç hükümeti, Çin'in Salt Typhoon hacker grubunun Norveç'teki şirketlere sızdığını duyurdu. Bu siber saldırı, siber casusluk faaliyetleri kapsamında değerlendiriliyor.

siber güvenlik casusluk Çin

06.02.2026 18:05 Security Affairs -

Rekor kıran 31.4 Tbps DDoS saldırısı, Cloudflare tarafından durduruldu

Kasım 2025'te AISURU/Kimwolf botnet tarafından gerçekleştirilen 31.4 Tbps'lik DDoS saldırısı, Cloudflare tarafından otomatik olarak engellendi. Saldırı, 35 saniye sürdü ve siber güvenlikteki büyük tehditleri gözler önüne serdi.

DDoS siber güvenlik Cloudflare

06.02.2026 18:01 BleepingComputer -

EDR, E-posta ve SASE Bu Tarayıcı Saldırıları Sınıfını Kaçırıyor

Modern saldırıların çoğu tarayıcı içinde gerçekleşiyor ve bu durum geleneksel güvenlik araçlarının etkisiz kalmasına neden oluyor. EDR, e-posta ve SASE sistemlerinin tarayıcı tabanlı saldırıları gözden kaçırdığı ifade ediliyor.

siber güvenlik tarayıcı saldırıları EDR

Asya Devlet Destekli Grubu TGR-STA-1030, 70 Hükümet ve Altyapı Kuruluşunu İhlal Etti

06.02.2026 15:07 85