saldırı — arama | CyberHaber

Öne çıkan haberler

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 20:23 Malwarebytes Labs US

vulnerability 85

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 15:48 The Hacker News US

malware 85

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 13:00 Kaspersky Securelist RU

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

hacking 85

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

23.06.2026 01:00 Unit 42 US

hacking 85

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 22:50 The Register Security GB

malware 85

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 21:00 The Hacker News US

vulnerability 85

TR-26-0078 (DATABASE Yazılım - Databank Akreditasyon Yazılımı Güvenlik Bildirimi)

Databank Akreditasyon Yazılımı'nda tespit edilen güvenlik zafiyeti, siber saldırganların bu zafiyeti kullanarak saldırı gerçekleştirmesine olanak tanıyor. Üretici firma henüz zafiyeti gidermemiştir.

19.02.2026 11:11 USOM Incidents (API) -

TR-26-0077 (Inrove Yazılım - BiEticaret CMS Güvenlik Bildirimi)

19.02.2026 11:07 75

malware 85

GrayCharlie, Şüpheli Tedarik Zinciri Saldırısında Hukuk Firması Sitelerini Ele Geçiriyor

Insikt Group, GrayCharlie adlı tehdit aktörünün, WordPress sitelerini ele geçirip zararlı yazılımlar dağıttığını rapor etmiştir. Özellikle ABD'deki hukuk firmalarının web siteleri hedef alınmış ve bu saldırılar tedarik zinciri zafiyetleri üzerinden gerçekleştirilmiştir.

19.02.2026 06:00 NCSC-FI News -

siber saldırı zararlı yazılım tedarik zinciri

vulnerability 85

Popüler VSCode uzantılarındaki açıklar geliştiricileri saldırılara maruz bırakıyor

Popüler Visual Studio Code uzantılarında yüksekten kritik seviyeye kadar güvenlik açıkları tespit edildi. Bu açıklar, geliştiricilerin yerel dosyalarını çalmak ve uzaktan kod çalıştırmak için kullanılabilir.

19.02.2026 06:00 NCSC-FI News -

VSCode güvenlik açığı uzantılar

cyberwar 75

Juha'nın Tallinn'deki oteli - Sonra garip bir mesaj geldi: 'Gerçekten çok yakındı'

Juha, Tallinn'daki oteli için aldığı WhatsApp mesajının sahte olduğunu fark etti. Otel, Booking.com'a yönelik bir siber saldırı nedeniyle bu tür mesajların gönderildiğini açıkladı.

19.02.2026 06:00 NCSC-FI News -

siber güvenlik malware WhatsApp

cyberwar 85

Deutsche Bahn, DDoS saldırısı sonrası yeniden rayına oturdu

Deutsche Bahn, bir siber saldırı sonucu 24 saat boyunca hizmet veremedi. DDoS saldırısı, ulusal demiryolu rezervasyonlarını ve sefer saatlerini etkiledi.

18.02.2026 21:00 The Register Security -

DDoS siber saldırı demiryolu

vulnerability 85

125M+ kurulumlu VS Code uzantıları kullanıcıları siber saldırılara maruz bırakıyor

Dört popüler VS Code uzantısında bulunan güvenlik açıkları, kullanıcıların dosyalarını çalmak ve uzaktan kod çalıştırmak için kötü niyetli saldırganlar tarafından kullanılabilir. OX Security araştırmacıları, bu uzantıların 125 milyondan fazla kurulumunun olduğunu belirtti.

18.02.2026 18:14 Security Affairs -

siber güvenlik VS Code uzantılar

vulnerability 85

Fintech firması Figure'da veri ihlali, neredeyse 1 milyon hesabı etkiliyor

Figure Technology Solutions, sistemlerine yapılan bir saldırı sonucunda yaklaşık 1 milyon hesabın kişisel ve iletişim bilgilerini kaybetti. Bu olay, siber güvenlik alanında önemli bir veri ihlali olarak kaydedildi.

18.02.2026 17:01 BleepingComputer -

veri ihlali siber güvenlik fintech

malware 85

1-15 Şubat 2026 Siber Saldırılar Zaman Çizelgesi

Şubat 2026'nın ilk yarısında toplam 96 siber saldırı olayı gerçekleşti. Malware, bu olayların %33'ünü oluştururken, ransomware oranı %20'ye yükseldi.

18.02.2026 14:52 HACKMAGEDDON -

siber saldırı malware siber güvenlik

TR-26-0075 (Key Yazılım - INFOREX Güvenlik Bildirimi)

18.02.2026 13:26 85

vulnerability 85

TR-26-0074 (Dell RecoverPoint for Virtual Machines Güvenlik Bildirimi)

Dell RecoverPoint for Virtual Machines ürününde tespit edilen güvenlik zafiyeti, sistemlerin siber saldırganlar tarafından hedef alınma riskini artırmaktadır. Kullanıcıların güncellemeleri ivedilikle yapmaları tavsiye edilmektedir.

18.02.2026 12:10 USOM Incidents (API) -

güvenlik CVE siber saldırı

vulnerability 75

TR-26-0073 (Crawl4AI Güvenlik Zafiyeti)

Crawl4AI yazılımında tespit edilen güvenlik zafiyeti, siber saldırılara açık hale getirmektedir. Kullanıcıların ve sistem yöneticilerinin güncellemeleri yapmaları önerilmektedir.

18.02.2026 12:05 USOM Incidents (API) -

güvenlik zafiyet Crawl4AI

1 ... 136 137 138 139 140 ... 173

Siber Güvenlik Haberleri

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Klue hack kurbanları arasında güvenlik mağazaları da var

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

TR-26-0078 (DATABASE Yazılım - Databank Akreditasyon Yazılımı Güvenlik Bildirimi)

TR-26-0077 (Inrove Yazılım - BiEticaret CMS Güvenlik Bildirimi)

GrayCharlie, Şüpheli Tedarik Zinciri Saldırısında Hukuk Firması Sitelerini Ele Geçiriyor

Popüler VSCode uzantılarındaki açıklar geliştiricileri saldırılara maruz bırakıyor

Juha'nın Tallinn'deki oteli - Sonra garip bir mesaj geldi: 'Gerçekten çok yakındı'

Deutsche Bahn, DDoS saldırısı sonrası yeniden rayına oturdu

125M+ kurulumlu VS Code uzantıları kullanıcıları siber saldırılara maruz bırakıyor

Fintech firması Figure'da veri ihlali, neredeyse 1 milyon hesabı etkiliyor

1-15 Şubat 2026 Siber Saldırılar Zaman Çizelgesi

TR-26-0075 (Key Yazılım - INFOREX Güvenlik Bildirimi)

TR-26-0074 (Dell RecoverPoint for Virtual Machines Güvenlik Bildirimi)

TR-26-0073 (Crawl4AI Güvenlik Zafiyeti)