Siber Güvenlik Haberleri

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

apt 85

Google: Çin'in APT31'i ABD kuruluşlarına karşı siber saldırılar planlamak için Gemini'yi kullandı

Google, APT31 adlı Çinli bir siber saldırı grubunun, ABD'nin kritik altyapılarına yönelik siber saldırılar planlamak için Gemini AI chatbotunu kullandığını bildirdi. Bu grup, IP çalma amacıyla 'distillation attacks' olarak adlandırılan yeni bir saldırı türünü de artırıyor.

12.02.2026 10:00 The Register Security -

siber güvenlik APT31 Google

12.02.2026 10:00 BleepingComputer -

Google, hackerların Gemini AI'yi tüm saldırı aşamalarında kötüye kullandığını söylüyor

Google Threat Intelligence Group, AI model çıkarımı ve damıtma saldırıları hakkında bir rapor yayınladı. Bu saldırılarda, özel sektör firmaları ve araştırmacılar, meşru API erişimini kullanarak modelleri sistematik olarak sorguluyor ve mantıklarını kopyalıyor.

siber güvenlik AI hack

hacking 75

Pride Ayı Phishing Saldırıları Çalışanları Güvenilir E-posta Hizmetleri Üzerinden Hedefliyor

Pride Month başlamadan önce dolandırıcılar, çalışanlara yönelik Pride temalı phishing e-postaları göndermeye başladı. Bu e-postalar, güvenilir e-posta hizmetleri aracılığıyla gönderiliyor.

phishing siber güvenlik dolandırıcılık

Çalışan İzleme ve SimpleHelp Yazılımı Fidye Yazılımı Operasyonlarında Kötüye Kullanıldı

Huntress Tactical Response ekibi, Net Monitor ve SimpleHelp yazılımlarının bir arada kullanılarak Crazy ransomware dağıtımına yönelik bir saldırı girişiminde bulunulduğunu tespit etti. Bu yazılımlar, siber tehdit aktörleri tarafından uzaktan erişim ve kalıcılık sağlamak amacıyla kötüye kullanılmıştır.

fidye yazılımı uzaktan erişim siber tehdit

cyberwar 75

Estonya'da Siber Güvenlik 2026

2025 yılı, beklenenden daha fazla kablo arızası, hizmet kesintisi ve hizmet reddi saldırıları ile geçti. Ancak yıl, kaydedilen dolandırıcılık sayısı ve neden olduğu zararlarla hatırlanacak.

siber güvenlik dolandırıcılık hizmet kesintisi

cyberwar 85

Kapatıp açmayı denediniz mi? OT cihazlarını bricking yapmak üzerine (bölüm 1)

2025'te Polonya'nın elektrik şebekesine yönelik yapılan siber saldırılar, en az 30 rüzgar ve güneş enerjisi santralini hedef aldı. Saldırının arkasındaki tehdit aktörünün, ABB ekipmanında keşfedilen bir CVE'yi kullandığı bildiriliyor.

siber saldırı OT cihazları bricking

vulnerability 85

Apple, 'son derece sofistike' saldırılarda kullanılan sıfır gün açığını düzeltir

Apple, belirli bireyleri hedef alan son derece sofistike bir saldırıda kullanılan sıfır gün açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu güncellemeler, kullanıcıların güvenliğini artırmayı amaçlıyor.

12.02.2026 04:06 BleepingComputer -

siber güvenlik sıfır gün açığı Apple

apt 85

Devlet Destekli Aktörler Notepad++ Tedarik Zincirini Sömürüyor

Unit 42, Notepad++ saldırısıyla ilişkili yeni bir altyapıyı ortaya çıkardı. Bu, tehdit aktörlerinin operasyonları ve malware dağıtımı hakkında daha fazla bilgi sağlıyor.

12.02.2026 02:00 Unit 42 -

other 75

Nevada, Siber Saldırının Ardından Yeni Eyalet Genel Veri Sınıflandırma Politikasını Açıkladı

Nevada, siber saldırıdan aylar sonra yeni bir veri sınıflandırma politikası duyurdu. Veriler artık 'kamusal', 'hassas', 'gizli' veya 'kısıtlı' olarak sınıflandırılacak.

11.02.2026 22:50 SecurityWeek -

siber güvenlik veri sınıflandırma Nevada

11.02.2026 22:29 BleepingComputer -

Çılgın fidye yazılımı çetesi, saldırılarda çalışan izleme aracını kötüye kullanıyor

Crazy ransomware çetesi, meşru çalışan izleme yazılımını ve uzaktan destek aracını kullanarak kurumsal ağlarda kalıcılık sağlamakta ve fidye yazılımı dağıtımına hazırlanmaktadır.

fidye yazılımı siber saldırı izleme yazılımı

other 75

Sosyal medyada AI tarafından üretilen karikatürler paylaşmak riskli, bilgi güvenliği uzmanları uyarıyor

AI ile oluşturulan karikatürlerin sosyal medyada paylaşılması, kullanıcıların kişisel bilgilerini açığa çıkararak sosyal mühendislik saldırılarına maruz kalmalarına neden olabilir. Uzmanlar, bu tür paylaşımların risklerini göz önünde bulundurarak dikkatli olunması gerektiğini belirtiyor.

11.02.2026 21:56 The Register Security -

sosyal mühendislik AI güvenlik