saldırı — arama | CyberHaber

Öne çıkan haberler

Ukrayna, Rus İstihbaratının Mesajlaşma Kimliklerini Çalmak İçin Sahte Destek Metinleri Kullandığını Söyledi

Ukrayna Güvenlik Servisi, Rus istihbaratının hükümet yetkilileri ve aktivistlerin mesajlaşma hesaplarına sızmak için uzun süredir devam eden bir kampanya yürüttüğünü bildirdi. Bu siber saldırılar, hassas bilgilerin çalınmasını hedefliyor.

27.06.2026 20:27 The Hacker News US

hacking 85

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 22:38 The Hacker News US

malware 85

Yeni SharkLoader Malware, StrikeShark Siber Saldırıları Kapsamında Cobalt Strike Dağıtıyor

Yeni keşfedilen SharkLoader malware, Cobalt Strike Beacon'ı dağıtmak için kullanılıyor. Kaspersky, bu kampanyayı StrikeShark adı altında izliyor ve hedeflerin arasında Endonezya'daki bir diplomatik kuruluş ile Tayvan'daki hükümet kuruluşları bulunuyor.

26.06.2026 21:17 The Hacker News US

apt 85

Çince Konuşan APT, Güneydoğu Asya Kampanyasında Yeni TinyRCT Arka Kapısını Dağıtıyor

Çince konuşan bir APT aktörü, Güneydoğu Asya'daki devlet kurumlarına yönelik siber saldırılarında TinyRCT adlı özel bir arka kapı kullanıyor. Bu saldırılar, enerji ve hükümet sektöründeki devlet mülkiyetindeki işletmelere yöneliktir.

26.06.2026 19:21 The Hacker News US

vulnerability 85

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 15:31 The Hacker News US

malware 85

Miasma kampanyası 20'den fazla npm paketini zehirliyor, geliştirici sırlarını avlıyor

Miasma kampanyası, 20'den fazla npm paketini zehirleyerek geliştirici kimlik bilgilerini toplamaya çalışıyor. Microsoft, bu saldırının Leo Platform ve RStreams paketlerine odaklandığını belirtti.

26.06.2026 15:18 The Register Security GB

malware 85

Miasma Kötü Amaçlı Yazılımı, Tedarik Zinciri Saldırısında npm Paketlerini ve GitHub Actions'ı Hedef Alıyor

Miasma kötü amaçlı yazılımı, npm paketleri ve GitHub Actions üzerinde tedarik zinciri saldırıları gerçekleştiriyor. Bu saldırılar, yazılım geliştirme süreçlerini etkileyen yeni bir tehdit oluşturuyor.

26.06.2026 14:05 The Hacker News US

malware 85

Google, Turla'nın Ukrayna Casusluk Saldırılarında Kullandığı Yeni STOCKSTAY Arka Kapısını Detaylandırdı

Google, Turla grubunun Ukrayna'daki casusluk saldırılarında kullanılan STOCKSTAY isimli yeni bir .NET arka kapısını detaylandırdı. Bu arka kapı, sürekli olarak geliştiriliyor ve özellikle hükümet ile askeri kuruluşları hedef alıyor.

26.06.2026 10:15 The Hacker News US

vulnerability 75

Şifre yöneticileri şifrelerinizi güvende tutar, ta ki...

Şifre yöneticilerinin sıfır bilgi iddiaları sorgulandı ve bazı saldırı senaryoları ortaya çıktı. Bu, kullanıcıların şifrelerini koruma konusunda daha dikkatli olmaları gerektiğini vurguluyor.

23.02.2026 15:45 Malwarebytes Labs -

şifre yöneticisi siber güvenlik saldırı senaryoları

malware 85

Otonom AI Ajanları Yeni Bir Tedarik Zinciri Saldırısı Sınıfı Sağlıyor

Otonom AI ajanları, kripto cüzdanlarını hedef alarak yeni bir tedarik zinciri saldırısı türü sunuyor. Bu metodoloji, siber saldırganlar için daha geniş bir uygulama potansiyeline sahip.

23.02.2026 15:30 SecurityWeek -

siber güvenlik AI tedarik zinciri

hacking 75

İspanya'da Sel Sonrası DDoS Saldırısı Nedeniyle Şüpheli Anonymous Üyeleri Gözaltına Alındı

İspanyol polisi, 2024 DANA sel felaketi sonrası kamu kurumlarına yönelik DDoS saldırıları gerçekleştiren dört kişinin gözaltına alındığını duyurdu. Gözaltına alınanlar, Anonymous grubuna ait olduklarını iddia ediyorlar.

23.02.2026 15:26 The Register Security -

siber saldırı DDoS Anonymous

vulnerability 85

CISA: Yakın zamanda yamalanan RoundCube zafiyetleri artık saldırılarda kullanılıyor

CISA, Roundcube Webmail'deki iki zafiyetin saldırılarda aktif olarak kullanıldığını bildirdi. Federal ajansların bu zafiyetleri hızlı bir şekilde düzeltmesi gerektiği vurgulandı.

23.02.2026 14:44 BleepingComputer -

siber güvenlik zafiyet Roundcube

hacking 85

AWS, 600'den fazla FortiGate güvenlik duvarının AI destekli kampanyada hedef alındığını söylüyor

Rusça konuşan siber suç grubu, 55 ülkede 600'den fazla internet bağlantılı FortiGate güvenlik duvarını ele geçirdi. Saldırılar, off-the-shelf AI araçları ile gerçekleştirildi.

23.02.2026 14:41 The Register Security -

siber güvenlik FortiGate AI

hacking 85

Yüzlerce FortiGate Güvenlik Duvarı AI Destekli Saldırılarda Hacklendi: AWS

AI destekli saldırılar, FortiGate cihazlarının zayıf kimlik bilgileri ve açık portlar üzerinden ele geçirilmesine yol açtı. Bu durum, siber güvenlik uzmanları için ciddi bir endişe kaynağı.

23.02.2026 14:34 SecurityWeek -

siber güvenlik FortiGate AI saldırıları

vulnerability 75

Son RoundCube Webmail Güvenlik Açığı Saldırılarda İstismar Edildi

RoundCube webmail uygulamasında, Aralık 2025'te yamanan bir güvenlik açığı, saldırganlar tarafından XSS saldırıları için istismar ediliyor. Bu durum, kullanıcıların verilerini tehlikeye atmaktadır.

23.02.2026 13:47 SecurityWeek -

güvenlik açığı XSS RoundCube

hacking 85

Yapay zeka destekli kampanya, dünya genelinde 600 FortiGate sistemini tehlikeye attı

Bir Rusça konuşan siber suçlu, ticari yapay zeka araçlarını kullanarak 55 ülkede 600'den fazla FortiGate cihazını hackledi. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

23.02.2026 13:39 Security Affairs -

siber saldırı yapay zeka FortiGate

malware 85

Mississippi Hastane Sistemi, Fidye Yazılımı Saldırısı Sonrası Tüm Klinikleri Kapatıyor

Mississippi Üniversitesi Tıp Merkezi, bir fidye yazılımı saldırısı sonucunda eyalet genelindeki tüm kliniklerini kapattı ve elektif prosedürleri iptal etti.

23.02.2026 13:29 SecurityWeek -

fidye yazılımı sağlık siber saldırı

apt 85

MuddyWater, MENA Kuruluşlarını GhostFetch, CHAR ve HTTP_VIP ile Hedef Alıyor

MuddyWater grubu, MENA bölgesindeki birçok kuruluşu hedef alarak yeni bir siber saldırı kampanyası başlattı. Operasyon Olalampo adı verilen bu kampanya, yeni kötü amaçlı yazılımların kullanımını içeriyor.

23.02.2026 10:25 The Hacker News -

vulnerability 85

Yapay Zeka Hackleme Dersleri: Her Model, Her Katman Riskli

Yapay zeka altyapısına yönelik yapılan saldırılar, araştırmacıların beklediğinden çok daha fazla güvenlik açığı ortaya çıkardı. Bu durum, AI hizmetlerinin güvenliğini sağlamak için altyapıya odaklanmanın gerekliliğini gösteriyor.

23.02.2026 06:00 NCSC-FI News -

yapay zeka güvenlik saldırı

hacking 85

Saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına girdi ve 1.2 milyon kaydı çaldı

Bilinmeyen bir saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına erişim sağladı ve 1.2 milyon kaydı çaldı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

23.02.2026 02:26 The Register Security -

siber saldırı veri ihlali Fransa

1 ... 135 136 137 138 139 ... 177

Siber Güvenlik Haberleri

Ukrayna, Rus İstihbaratının Mesajlaşma Kimliklerini Çalmak İçin Sahte Destek Metinleri Kullandığını Söyledi

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

Yeni SharkLoader Malware, StrikeShark Siber Saldırıları Kapsamında Cobalt Strike Dağıtıyor

Çince Konuşan APT, Güneydoğu Asya Kampanyasında Yeni TinyRCT Arka Kapısını Dağıtıyor

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

Miasma kampanyası 20'den fazla npm paketini zehirliyor, geliştirici sırlarını avlıyor

Miasma Kötü Amaçlı Yazılımı, Tedarik Zinciri Saldırısında npm Paketlerini ve GitHub Actions'ı Hedef Alıyor

Google, Turla'nın Ukrayna Casusluk Saldırılarında Kullandığı Yeni STOCKSTAY Arka Kapısını Detaylandırdı

Şifre yöneticileri şifrelerinizi güvende tutar, ta ki...

Otonom AI Ajanları Yeni Bir Tedarik Zinciri Saldırısı Sınıfı Sağlıyor

İspanya'da Sel Sonrası DDoS Saldırısı Nedeniyle Şüpheli Anonymous Üyeleri Gözaltına Alındı

CISA: Yakın zamanda yamalanan RoundCube zafiyetleri artık saldırılarda kullanılıyor

AWS, 600'den fazla FortiGate güvenlik duvarının AI destekli kampanyada hedef alındığını söylüyor

Yüzlerce FortiGate Güvenlik Duvarı AI Destekli Saldırılarda Hacklendi: AWS

Son RoundCube Webmail Güvenlik Açığı Saldırılarda İstismar Edildi

Yapay zeka destekli kampanya, dünya genelinde 600 FortiGate sistemini tehlikeye attı

Mississippi Hastane Sistemi, Fidye Yazılımı Saldırısı Sonrası Tüm Klinikleri Kapatıyor

MuddyWater, MENA Kuruluşlarını GhostFetch, CHAR ve HTTP_VIP ile Hedef Alıyor

Yapay Zeka Hackleme Dersleri: Her Model, Her Katman Riskli

Saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına girdi ve 1.2 milyon kaydı çaldı