saldırı — arama | CyberHaber

Öne çıkan haberler

Ukrayna, Rus İstihbaratının Mesajlaşma Kimliklerini Çalmak İçin Sahte Destek Metinleri Kullandığını Söyledi

Ukrayna Güvenlik Servisi, Rus istihbaratının hükümet yetkilileri ve aktivistlerin mesajlaşma hesaplarına sızmak için uzun süredir devam eden bir kampanya yürüttüğünü bildirdi. Bu siber saldırılar, hassas bilgilerin çalınmasını hedefliyor.

27.06.2026 20:27 The Hacker News US

hacking 85

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 22:38 The Hacker News US

malware 85

Yeni SharkLoader Malware, StrikeShark Siber Saldırıları Kapsamında Cobalt Strike Dağıtıyor

Yeni keşfedilen SharkLoader malware, Cobalt Strike Beacon'ı dağıtmak için kullanılıyor. Kaspersky, bu kampanyayı StrikeShark adı altında izliyor ve hedeflerin arasında Endonezya'daki bir diplomatik kuruluş ile Tayvan'daki hükümet kuruluşları bulunuyor.

26.06.2026 21:17 The Hacker News US

apt 85

Çince Konuşan APT, Güneydoğu Asya Kampanyasında Yeni TinyRCT Arka Kapısını Dağıtıyor

Çince konuşan bir APT aktörü, Güneydoğu Asya'daki devlet kurumlarına yönelik siber saldırılarında TinyRCT adlı özel bir arka kapı kullanıyor. Bu saldırılar, enerji ve hükümet sektöründeki devlet mülkiyetindeki işletmelere yöneliktir.

26.06.2026 19:21 The Hacker News US

vulnerability 85

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 15:31 The Hacker News US

malware 85

Miasma kampanyası 20'den fazla npm paketini zehirliyor, geliştirici sırlarını avlıyor

Miasma kampanyası, 20'den fazla npm paketini zehirleyerek geliştirici kimlik bilgilerini toplamaya çalışıyor. Microsoft, bu saldırının Leo Platform ve RStreams paketlerine odaklandığını belirtti.

26.06.2026 15:18 The Register Security GB

malware 85

Miasma Kötü Amaçlı Yazılımı, Tedarik Zinciri Saldırısında npm Paketlerini ve GitHub Actions'ı Hedef Alıyor

Miasma kötü amaçlı yazılımı, npm paketleri ve GitHub Actions üzerinde tedarik zinciri saldırıları gerçekleştiriyor. Bu saldırılar, yazılım geliştirme süreçlerini etkileyen yeni bir tehdit oluşturuyor.

26.06.2026 14:05 The Hacker News US

malware 85

Google, Turla'nın Ukrayna Casusluk Saldırılarında Kullandığı Yeni STOCKSTAY Arka Kapısını Detaylandırdı

Google, Turla grubunun Ukrayna'daki casusluk saldırılarında kullanılan STOCKSTAY isimli yeni bir .NET arka kapısını detaylandırdı. Bu arka kapı, sürekli olarak geliştiriliyor ve özellikle hükümet ile askeri kuruluşları hedef alıyor.

26.06.2026 10:15 The Hacker News US

other 85

CrowdStrike FalconID, Falcon Next-Gen Kimlik Güvenliğine Phishing-Dirençli MFA Getiriyor

CrowdStrike, FalconID ile phishing saldırılarına karşı koruma sağlayan yeni bir çok faktörlü kimlik doğrulama çözümünü duyurdu. Bu teknoloji, kimlik güvenliğini artırmayı hedefliyor.

26.02.2026 09:00 CrowdStrike -

siber güvenlik MFA phishing

vulnerability 85

Claude işbirliği araçları uzaktan kod yürütmeye kapı araladı

Claude Code'daki güvenlik açıkları, saldırganların kullanıcı makinelerinde uzaktan kod yürütmesine ve API anahtarlarını çalmasına olanak tanıyordu. Anthropic, bu açıkları düzeltmiş olsa da, AI tabanlı saldırı yüzeyleri hala risk oluşturuyor.

26.02.2026 03:33 The Register Security -

siber güvenlik uzaktan kod yürütme güvenlik açığı

cyberwar 85

Tıbbi cihaz üreticisi UFP Technologies, siber saldırıda verilerin çalındığını uyarıyor

UFP Technologies, siber güvenlik olayının IT sistemlerini ve verilerini tehlikeye attığını açıkladı. Bu tür olaylar, sağlık sektöründeki siber tehditlerin ciddiyetini ortaya koymaktadır.

26.02.2026 02:02 BleepingComputer -

siber güvenlik veri ihlali tıbbi cihazlar

vulnerability 90

Kritik Cisco Catalyst Güvenlik Açığı Saldırılarda Kullanıldı (CVE-2026-20127)

Cisco, Catalyst SD-WAN Controller ve Manager'da CVE-2026-20127 olarak izlenen kritik bir güvenlik açığını duyurdu. Bu açık, saldırganların sistemlere yönetici erişimi kazanmasına neden oluyor.

26.02.2026 01:03 Rapid7 -

vulnerability 85

Güvensiz depolar, Claude kodunu bir saldırı vektörüne dönüştürüyor

Anthropic'in Claude Code AI kodlama asistanında bulunan güvenlik açıkları, kullanıcıların güvensiz depoları açması durumunda uzaktan kod çalıştırma ve API anahtarlarının çalınmasına neden olabilir. Check Point Research, bu açıkları tespit etti.

26.02.2026 00:39 Security Affairs -

güvenlik açığı uzaktan kod çalıştırma API güvenliği

cyberwar 85

Google, Pekin casuslarını Sheets kullanarak dört kıtada casusluk yaparken yakaladı

Google, UNC2814 adlı siber casusluk grubunun hükümetler ve telekomünikasyon şirketlerine yönelik saldırılarını durdurdu. Bu grup, Google Sheets gibi araçları kullanarak geniş bir alanda siber saldırılar gerçekleştirmişti.

25.02.2026 23:41 The Register Security -

siber casusluk Google UNC2814

vulnerability 90

Kritik Zyxel yönlendirici açığı, cihazları uzaktan saldırılara maruz bıraktı

Zyxel, 9.8 CVSS puanına sahip olan ve birden fazla yönlendirici modelini etkileyen kritik bir uzaktan kod yürütme açığını giderdi. Bu açık, UPnP özelliğindeki bir komut enjeksiyonu ile ilgiliydi.

25.02.2026 23:28 Security Affairs -

siber güvenlik yönlendirici açık

vulnerability 85

Kritik Cisco SD-WAN açığı, 2023'ten beri sıfırıncı gün saldırılarında istismar ediliyor

Cisco, Catalyst SD-WAN'deki kritik bir kimlik doğrulama atlatma açığının, 2023'ten beri sıfırıncı gün saldırılarında aktif olarak kullanıldığını bildirdi. Bu durum, saldırganların hedef ağlara kötü niyetli cihazlar eklemesine yol açıyor.

25.02.2026 21:01 BleepingComputer -

Cisco SD-WAN güvenlik açığı

cyberwar 85

Çinli siber casuslar, birçok telekom firmasını ve hükümet ajansını ihlal etti

Google'ın Tehdit İstihbarat Grubu, Çinli bir tehdit aktörüne atfedilen bir siber casusluk kampanyasını durdurdu. Saldırılar, telekom ve hükümet ağlarını hedef alarak kötü amaçlı trafiği gizlemek için SaaS API çağrıları kullandı.

25.02.2026 20:00 BleepingComputer -

siber güvenlik casusluk telekom

malware 85

Sahte 'mülakat' depoları Next.js geliştiricilerini gizli bilgi çalan kötü amaçlı yazılımları çalıştırmaya yönlendiriyor

Hackerlar, Next.js geliştiricilerini hedef alarak kötü amaçlı yazılımlar içeren sahte depolar oluşturuyor. Microsoft, bu depoların bazılarıyla ilgili güvenlik ihlalleri tespit etti.

25.02.2026 19:51 The Register Security -

kötü amaçlı yazılım Next.js siber saldırı

hacking 85

ShinyHunters, Odido NL ve Ben.nl İhlalini İddia Ediyor, Şirket Siber Saldırıyı Doğruladı

ShinyHunters, Odido NL ve Ben.nl'de 21 milyon kaydın çalındığını iddia etti. Şirket, siber saldırının müşteri iletişim sistemi verilerini etkilediğini onayladı.

25.02.2026 19:40 HackRead -

siber saldırı veri ihlali telekom

MR'niz Çevrimiçi: İngiltere Sağlık Sistemlerinde Açık DICOM Sunucularının Gizli Riskleri

25.02.2026 19:21 85

1 ... 130 131 132 133 134 ... 177

Siber Güvenlik Haberleri

Ukrayna, Rus İstihbaratının Mesajlaşma Kimliklerini Çalmak İçin Sahte Destek Metinleri Kullandığını Söyledi

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

Yeni SharkLoader Malware, StrikeShark Siber Saldırıları Kapsamında Cobalt Strike Dağıtıyor

Çince Konuşan APT, Güneydoğu Asya Kampanyasında Yeni TinyRCT Arka Kapısını Dağıtıyor

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

Miasma kampanyası 20'den fazla npm paketini zehirliyor, geliştirici sırlarını avlıyor

Miasma Kötü Amaçlı Yazılımı, Tedarik Zinciri Saldırısında npm Paketlerini ve GitHub Actions'ı Hedef Alıyor

Google, Turla'nın Ukrayna Casusluk Saldırılarında Kullandığı Yeni STOCKSTAY Arka Kapısını Detaylandırdı

CrowdStrike FalconID, Falcon Next-Gen Kimlik Güvenliğine Phishing-Dirençli MFA Getiriyor

Claude işbirliği araçları uzaktan kod yürütmeye kapı araladı

Tıbbi cihaz üreticisi UFP Technologies, siber saldırıda verilerin çalındığını uyarıyor

Kritik Cisco Catalyst Güvenlik Açığı Saldırılarda Kullanıldı (CVE-2026-20127)

Güvensiz depolar, Claude kodunu bir saldırı vektörüne dönüştürüyor

Google, Pekin casuslarını Sheets kullanarak dört kıtada casusluk yaparken yakaladı

Kritik Zyxel yönlendirici açığı, cihazları uzaktan saldırılara maruz bıraktı

Kritik Cisco SD-WAN açığı, 2023'ten beri sıfırıncı gün saldırılarında istismar ediliyor

Çinli siber casuslar, birçok telekom firmasını ve hükümet ajansını ihlal etti

Sahte 'mülakat' depoları Next.js geliştiricilerini gizli bilgi çalan kötü amaçlı yazılımları çalıştırmaya yönlendiriyor

ShinyHunters, Odido NL ve Ben.nl İhlalini İddia Ediyor, Şirket Siber Saldırıyı Doğruladı

MR'niz Çevrimiçi: İngiltere Sağlık Sistemlerinde Açık DICOM Sunucularının Gizli Riskleri