saldırı — arama | CyberHaber

Öne çıkan haberler

IT Destek Aramaları: Bir ModeloRAT Kampanyasının Analizi

Rapid7, Microsoft Teams üzerinden başlayan ve malware dağıtımı ile devam eden bir siber saldırı kampanyasını inceledi. Saldırganlar, sahte bir IT destek hesabı kullanarak çalışanların kimlik bilgilerini çaldı ve sistemlere sızdı.

13.05.2026 17:44 Rapid7 US

vulnerability 85

TR-26-0237 (WordPress LiteSpeed Cache Güvenlik Zafiyeti)

WordPress LiteSpeed Cache eklentisinde tespit edilen güvenlik zafiyetleri, 7.8.1 ve öncesi sürümlerde bulunabiliyor. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması öneriliyor.

13.05.2026 16:45 USOM Incidents (API) TR

hacking 85

Azerbaycan Enerji Firması, Tekrarlanan Microsoft Exchange Saldırısına Maruz Kaldı

Bir Çinli tehdit aktörü, 2025 sonu ile 2026 başı arasında bir Azerbaycan petrol ve gaz şirketine yönelik çoklu dalgalı bir siber saldırı gerçekleştirdi. Bu saldırılar, FamousSparrow adlı bir hacking grubuna atfediliyor.

13.05.2026 16:00 The Hacker News US

vulnerability 85

TR-26-0236 (HashiCorp Nomad Güvenlik Bildirimi)

HashiCorp Nomad ürününde CVE-2026-7474, CVE-2026-8052 ve CVE-2026-6959 kodlarıyla tanımlanan güvenlik zafiyetleri bulundu. Kullanıcıların ve sistem yöneticilerinin güncellemeleri ivedilikle yapmaları önerilmektedir.

13.05.2026 12:37 USOM Incidents (API) TR

vulnerability 85

TR-26-0235 (Deskflow Güvenlik Zafiyeti)

Deskflow uygulamasında bir güvenlik zafiyeti tespit edilmiştir. Bu zafiyet, saldırganların hedef sistemlerde saldırı düzenlemesine olanak tanıyabilir.

13.05.2026 12:29 USOM Incidents (API) TR

vulnerability 85

TR-26-0232 (Adobe Media Encoder Güvenlik Bildirimi)

Adobe Media Encoder ürününde güvenlik zafiyetleri tespit edilmiştir. Bu zafiyetler, saldırganların hedef sistemlerde saldırı düzenlemesine olanak tanımaktadır.

13.05.2026 11:56 USOM Incidents (API) TR

vulnerability 85

HPE Aruba Networking AOS Güvenlik Bildirimi

HPE Aruba Networking AOS ürünlerinde güvenlik zafiyetleri tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin gerekli güvenlik güncellemelerini yapmaları önerilmektedir.

13.05.2026 11:26 USOM Incidents (API) TR

other 85

Android, Gelişmiş Casus Yazılım Adli Analizi için İhlal Kaydı Ekliyor

Google, Android cihazlarındaki gelişmiş casus yazılım saldırılarını analiz etmek için İhlal Kaydı adlı yeni bir özelliği tanıttı. Bu özellik, kullanıcıların cihazlarının güvenliğini artırmak amacıyla forensik loglar depoluyor.

13.05.2026 09:55 The Hacker News US

vulnerability 85

Çalışma riski ile gerçek zamanlı savunma: AI ajanlarını güvence altına almak

Yapay zeka ajanları, organizasyonların verimliliğini artırmak için güçlü bir araç haline geliyor. Ancak, bu ajanların kötü niyetli saldırılara karşı savunulması gerektiği vurgulanıyor.

25.01.2026 06:00 NCSC-FI News -

yapay zeka güvenlik savunma

hacking 85

Çok Aşamalı Phishing Kampanyası, Rusya'yı Amnesia RAT ve Fidye Yazılımı ile Hedef Alıyor

Yeni bir çok aşamalı phishing kampanyası, Rusya'daki kullanıcıları hedef alarak Amnesia RAT ve fidye yazılımı ile saldırıyor. Saldırı, sosyal mühendislik teknikleri ile başlıyor ve çeşitli bulut hizmetleri kullanılarak dağıtılan kötü amaçlı yazılımlar içeriyor.

25.01.2026 06:00 NCSC-FI News -

phishing ransomware Amnesia RAT

malware 85

Konni hackerları blockchain mühendislerini AI ile oluşturulmuş kötü amaçlı yazılımla hedef alıyor

Kuzey Koreli Konni hacker grubu, blockchain sektöründeki geliştiricileri hedef almak için AI ile oluşturulmuş PowerShell kötü amaçlı yazılım kullanıyor. Saldırılar, Asya-Pasifik bölgesindeki hedeflere odaklanıyor.

25.01.2026 06:00 NCSC-FI News -

Kötü Amaçlı Yazılım Blockchain AI

hacking 85

Sandworm hackerları, Polonya'nın enerji sistemlerine yönelik başarısız silme saldırısıyla bağlantılı

Polonya'nın enerji sistemlerine yönelik bir siber saldırı, Sandworm grubuyla ilişkilendirildi. Saldırıda, DynoWiper adlı yeni bir veri silme zararlısı kullanılmaya çalışıldı.

25.01.2026 00:58 BleepingComputer -

siber saldırı Rusya enerji sistemi

malware 85

Polonya'nın enerji şebekesi daha önce görülmemiş bir silici kötü amaçlı yazılım tarafından hedef alındı

Polonya'nın enerji şebekesi, yeni bir silici kötü amaçlı yazılım tarafından hedef alındı ancak elektrik kesintisi yaşanmadı. Bu olay, Rusya'nın Ukrayna'ya yönelik saldırısının 10. yıl dönümünde meydana geldi.

24.01.2026 22:08 Ars Technica -

malware 85

Osiris fidye yazılımı ortaya çıktı, güvenlik araçlarını devre dışı bırakmak için BYOVD tekniğini kullanıyor

Yeni keşfedilen Osiris fidye yazılımı, POORTRY sürücüsünü kullanarak güvenlik araçlarını etkisiz hale getiriyor. Bu yazılım, Güneydoğu Asya'daki büyük bir gıda hizmeti franchise'ına yönelik bir saldırıda kullanıldı.

24.01.2026 21:17 Security Affairs -

fidye yazılımı siber güvenlik tehdit

Çok Aşamalı Phishing Kampanyası, Rusya'yı Amnesia RAT ve Fidye Yazılımı ile Hedef Alıyor

24.01.2026 14:09 85

Polonya Enerji Sektörüne Yönelik Denenen Sandworm Saldırısında Yeni DynoWiper Kötü Amaçlı Yazılım Kullanıldı

24.01.2026 11:21 85

vulnerability 85

CISA, KEV Kataloğunu Dört Aktif Olarak İstismar Edilen Yazılım Güvenlik Açığı ile Güncelledi

CISA, CVE-2025-68645, CVE-2025-34026, CVE-2025-31125 ve CVE-2025-54313 kodlu dört güvenlik açığını KEV kataloğuna ekledi. Bu açıkların aktif olarak istismar edildiği ve bir tedarik zinciri saldırısının detayları paylaşıldı.

24.01.2026 06:00 NCSC-FI News -

güvenlik açığı CISA KEV

vulnerability 85

Fortinet, kritik FortiCloud kimlik doğrulama atlama açığının tam olarak kapatılmadığını doğruladı

Fortinet, FortiCloud SSO kimlik doğrulama atlama açığının tam olarak kapatılmadığını ve bu durumun kullanıcıların güvenlik duvarlarının hala saldırıya uğramasına neden olduğunu açıkladı. Saldırganlar, yamanmış sistemlerde bile hızlı bir şekilde erişim sağlıyor.

24.01.2026 06:00 NCSC-FI News -

Fortinet güvenlik açığı kimlik doğrulama

hacking 85

ShinyHunters, SSO hesap veri hırsızlığı saldırılarının arkasında olduğunu iddia ediyor

ShinyHunters çetesi, SSO hesaplarına yönelik sesli dolandırıcılık saldırılarını gerçekleştirdiğini iddia ediyor. Bu saldırılar, kurumsal SaaS platformlarına erişim sağlayarak veri hırsızlığına neden oluyor.

24.01.2026 02:35 BleepingComputer -

siber saldırı veri hırsızlığı fidye

vulnerability 85

Yaman veya öl: VMware vCenter Server hatası bugün saldırıya uğradı

VMware vCenter Server'daki kritik bir güvenlik açığı, düzeltme yapılmasına rağmen hala kötü niyetli kişiler tarafından istismar ediliyor. Kullanıcıların yazılımlarını güncel tutmaları önem arz ediyor.

24.01.2026 01:04 The Register Security -

VMware güvenlik açığı saldırı

1 ... 134 135 136

Siber Güvenlik Haberleri

IT Destek Aramaları: Bir ModeloRAT Kampanyasının Analizi

TR-26-0237 (WordPress LiteSpeed Cache Güvenlik Zafiyeti)

Azerbaycan Enerji Firması, Tekrarlanan Microsoft Exchange Saldırısına Maruz Kaldı

TR-26-0236 (HashiCorp Nomad Güvenlik Bildirimi)

TR-26-0235 (Deskflow Güvenlik Zafiyeti)

TR-26-0232 (Adobe Media Encoder Güvenlik Bildirimi)

HPE Aruba Networking AOS Güvenlik Bildirimi

Android, Gelişmiş Casus Yazılım Adli Analizi için İhlal Kaydı Ekliyor

Çalışma riski ile gerçek zamanlı savunma: AI ajanlarını güvence altına almak

Çok Aşamalı Phishing Kampanyası, Rusya'yı Amnesia RAT ve Fidye Yazılımı ile Hedef Alıyor

Konni hackerları blockchain mühendislerini AI ile oluşturulmuş kötü amaçlı yazılımla hedef alıyor

Sandworm hackerları, Polonya'nın enerji sistemlerine yönelik başarısız silme saldırısıyla bağlantılı

Polonya'nın enerji şebekesi daha önce görülmemiş bir silici kötü amaçlı yazılım tarafından hedef alındı

Osiris fidye yazılımı ortaya çıktı, güvenlik araçlarını devre dışı bırakmak için BYOVD tekniğini kullanıyor

Çok Aşamalı Phishing Kampanyası, Rusya'yı Amnesia RAT ve Fidye Yazılımı ile Hedef Alıyor

Polonya Enerji Sektörüne Yönelik Denenen Sandworm Saldırısında Yeni DynoWiper Kötü Amaçlı Yazılım Kullanıldı

CISA, KEV Kataloğunu Dört Aktif Olarak İstismar Edilen Yazılım Güvenlik Açığı ile Güncelledi

Fortinet, kritik FortiCloud kimlik doğrulama atlama açığının tam olarak kapatılmadığını doğruladı

ShinyHunters, SSO hesap veri hırsızlığı saldırılarının arkasında olduğunu iddia ediyor

Yaman veya öl: VMware vCenter Server hatası bugün saldırıya uğradı