Siber Güvenlik Haberleri

05.05.2026 22:46 Ars Technica US

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

05.05.2026 19:07 The Hacker News US

DAEMON Tools Tedarik Zinciri Saldırısı Resmi Yükleyicileri Kötü Amaçlı Yazılımla Tehdit Ediyor

Kaspersky'nin bulgularına göre, DAEMON Tools yazılımına yönelik yeni bir tedarik zinciri saldırısı, resmi yükleyicileri kötü amaçlı bir yükle hizmet edecek şekilde tehlikeye attı. Bu yükleyiciler, DAEMON Tools'un meşru web sitesinden dağıtılmakta ve geliştiricilere ait dijital sertifikalarla imzalanmaktadır.

apt/malware 85

Çin Bağlantılı UAT-8302, Bölgelerde Paylaşılan APT Malware ile Hükümetleri Hedef Alıyor

UAT-8302, Çin ile bağlantılı bir APT grubu olarak, 2024'ten bu yana Güney Amerika'daki hükümetleri ve 2025'te Güneydoğu Avrupa'daki devlet kurumlarını hedef alıyor. Cisco Talos tarafından takip edilen bu grup, özelleştirilmiş malware aileleri kullanarak saldırılarını gerçekleştiriyor.

05.05.2026 17:19 The Hacker News US

hacking 85

DAEMON Tools üzerinden tedarik zinciri saldırısı

Kaspersky, DAEMON Tools yazılımı üzerinden gerçekleştirilen bir tedarik zinciri saldırısını ortaya çıkardı. Bu saldırılar, kullanıcıların sistemlerine zarar verebilir.

05.05.2026 15:09 Kaspersky Daily RU

05.05.2026 14:58 The Hacker News US

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

Saldırganlar, çalışanların Google veya Microsoft'a bağlandığı AI araçları ve uygulamalar aracılığıyla elde ettikleri kalıcı OAuth token'ları kullanarak sistemlere erişim sağlayabiliyor. Bu token'ların süresi dolmuyor ve çoğu organizasyonda izlenmiyor.

05.05.2026 12:07 The Hacker News US

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

ScarCruft, bir video oyun platformunu ele geçirerek BirdCall adlı bir arka kapı ile bileşenlerini trojanlaştırdı. Bu saldırı, özellikle Çin'de yaşayan etnik Korelileri hedef alıyor.

05.05.2026 08:29 USOM Incidents (API) TR

TR-26-0167 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemeleri ve uygulamaları önerilmektedir.

29.01.2026 06:00 NCSC-FI News -

Rapor: Saldırılar IT, OT'den Hasta Bakımına 'Kaskat' Yapıyor

Trellix'in raporuna göre, sağlık IT ortamlarında tespit edilen tehditlerin büyük bir kısmı e-posta phishing ve kimlik hatalarından kaynaklanıyor. Bu saldırılar, hasta bakım süreçlerine kadar etki ederek günlük yaklaşık 2 milyon dolarlık kayba neden oluyor.

siber güvenlik sağlık phishing

29.01.2026 06:00 NCSC-FI News -

Silahlandırılmış Web Shell EncystPHP'nin Ortaya Çıkışı

EncystPHP adlı web shell, uzaktan komut yürütme ve kalıcılık mekanizmaları sunuyor. Saldırılar, FreePBX zafiyetinin istismar edilmesiyle başlatıldı ve INJ3CTOR3 hacker grubuyla ilişkilendirildi.

web shell saldırı CVE-2025-64328

29.01.2026 06:00 NCSC-FI News -

Polonya'nın enerji şebekesine siber saldırı, yaklaşık 30 tesisi etkiledi, yeni rapor diyor

Polonya'nın enerji şebekesine yapılan koordineli bir siber saldırı, 30 tesiste kontrol ve iletişim sistemlerini tehlikeye attı. Saldırı, Rus hacker grubu Sandworm'a atfedildi ve önemli ekipmanların onarılamaz şekilde devre dışı kalmasına neden oldu.

siber saldırı enerji altyapısı Rusya

29.01.2026 02:29 BleepingComputer -

İlk erişim hackerları, ransomware saldırıları için Tsundere Bot'a geçiş yaptı

TA584 adlı bir hacker grubu, ransomware saldırıları için Tsundere Bot'u kullanmaya başladı. Bu yeni yöntem, ağlara erişim sağlamak için XWorm uzaktan erişim trojanı ile birlikte kullanılıyor.

ransomware siber güvenlik hacker

malware 75

VIP Recovery enfeksiyonu ile FTP veri sızıntı trafiği

VIP Recovery zararlısı, FTP üzerinden veri sızdırma trafiği ile ilişkilendirildi. Bu tür saldırılar, hedef sistemlerden hassas bilgilerin çalınmasına yol açabilir.

29.01.2026 02:07 Malware Traffic Analysis -

malware veri sızıntısı FTP

29.01.2026 01:14 BleepingComputer -

Polonya enerji şebekesine siber saldırı, yaklaşık 30 tesisi etkiledi

Polonya'nın enerji şebekesine yapılan koordineli bir siber saldırı, ülke genelinde birçok dağıtılmış enerji kaynağı tesisini hedef aldı. Saldırı, enerji altyapısının siber tehditlere karşı ne kadar hassas olduğunu gösteriyor.

siber saldırı enerji altyapısı Polonya

28.01.2026 21:59 The Register Security -

Herkes WinRAR oltalama yapıyor, RAT'ları hızla yayıyor

WinRAR yazılımındaki eski bir zafiyet, Rus ve Çinli casuslar ile diğer suçlular tarafından infostealer ve Uzaktan Erişim Trojanları (RAT) dağıtmak için kullanılmakta. Bu durum, yazılımın güvenliğini tehdit eden ciddi bir sorun teşkil ediyor.

WinRAR phishing RAT

28.01.2026 20:46 BleepingComputer -

Yeni sandbox kaçış açığı n8n örneklerini RCE saldırılarına maruz bırakıyor

n8n platformundaki iki güvenlik açığı, saldırganların etkilenen sistemleri ele geçirmesine ve hassas verilere erişmesine olanak tanıyor. Bu durum, uzaktan kod yürütme saldırılarına kapı aralayabilir.

güvenlik açığı RCE n8n

28.01.2026 19:06 The Hacker News -

Rus ELECTRUM, Polonya Enerji Şebekesine Yönelik Aralık 2025 Siber Saldırısına Bağlandı

Polonya enerji şebekesine yönelik düzenlenen siber saldırı, Rusya'nın ELECTRUM adlı hacker grubuna atfedildi. Bu saldırı, dağıtılmış enerji sistemlerine yönelik önemli bir tehdit oluşturuyor.