Siber Güvenlik Haberleri

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

vulnerability 75

NCSC-2026-0044 [1.00] [M/H] Cisco TelePresence İşbirliği Uç Noktasındaki Güvenlik Açığı Giderildi

Cisco, TelePresence Collaboration Endpoint ve RoomOS Software'deki bir güvenlik açığını düzeltmiştir. Bu açık, yetersiz giriş kontrolü nedeniyle dış saldırganlar tarafından Denial-of-Service (DoS) saldırılarına yol açabilir.

06.02.2026 12:20 NCSC NL Advisories -

Cisco güvenlik açığı DoS

apt 85

'DKnife' İmplantı, Çinli Tehdit Aktörü Tarafından Orta Düzey Saldırılar İçin Kullanılıyor

DKnife implantı, 2019'dan beri Çinli kullanıcıların masaüstü, mobil ve IoT cihazlarını hedef alıyor. Bu implant, adversary-in-the-middle saldırıları için kullanılıyor.

06.02.2026 11:50 SecurityWeek -

siber güvenlik malware Çin

06.02.2026 11:40 The Hacker News -

Ele Geçirilmiş dYdX npm ve PyPI Paketleri Cüzdan Hırsızları ve RAT Kötü Amaçlı Yazılımlar Dağıtıyor

Araştırmacılar, npm ve PyPI üzerindeki meşru paketlerin kötü amaçlı sürümlerle değiştirilerek cüzdan bilgilerini çalmaya ve uzaktan kod çalıştırmaya yönelik bir tedarik zinciri saldırısı gerçekleştirdiğini bildirdi. Etkilenen paketler arasında @dydxprotocol/v4-client-js bulunuyor.

vulnerability 85

Kritik SmarterMail Güvenlik Açığı Fidye Yazılımı Saldırılarında İstismar Edildi

SmarterMail'deki kritik bir güvenlik açığı, kimlik doğrulaması yapılmamış saldırganların kötü niyetli HTTP istekleri aracılığıyla uzaktan rastgele kod çalıştırmasına olanak tanıyor. Bu durum, fidye yazılımı saldırılarında istismar ediliyor.

06.02.2026 10:50 SecurityWeek -

güvenlik açığı fidye yazılımı SmarterMail

vulnerability 75

CISA'nın KEV Kataloğundaki Sessiz Fidye Yazılımı Güncellemeleri Üzerine Endişeler

CISA, KEV kataloğundaki 59 güvenlik açığını güncelleyerek bunların fidye yazılımı saldırılarında istismar edildiğini duyurdu. Bu güncellemeler, siber güvenlik topluluğunda bazı endişelere neden oldu.

06.02.2026 08:28 SecurityWeek -

CISA fidye yazılımı güvenlik açığı

vulnerability 75

CISA'nın KEV Kataloğundaki Sessiz Ransomware Güncellemeleri Üzerine Sorular

CISA, KEV kataloğundaki 59 zafiyeti güncelleyerek bunların ransomware saldırılarında istismar edildiğini duyurdu. Bu güncellemeler, siber güvenlik uzmanları arasında soru işaretlerine neden oldu.

06.02.2026 08:28 SecurityWeek -

CISA ransomware güvenlik güncellemeleri

cyberwar 85

AISURU/Kimwolf Botneti Rekor Düzeyde 31.4 Tbps DDoS Saldırısı Düzenledi

AISURU/Kimwolf botneti, 31.4 Tbps'lik bir DDoS saldırısı düzenleyerek rekor kırdı. Cloudflare, bu saldırıyı tespit edip önlem aldı ve botnetin 2025'in son çeyreğinde artan DDoS saldırıları gerçekleştirdiğini bildirdi.

DDoS botnet siber güvenlik

Kötü Niyetli NGINX Yapılandırmaları Büyük Ölçekli Web Trafiği Yönlendirme Kampanyasını Etkinleştiriyor

Araştırmacılar, React2Shell açığını kullanan tehdit aktörlerinin, NGINX yapılandırmalarını kötüye kullanarak web trafiğini ele geçirdiğini bildirdi. Saldırı, Asya TLD'lerini ve Çin hosting altyapısını hedef alıyor.

siber güvenlik web trafiği NGINX

Saldırganlar Windows Ekran Koruyucularını Kullanarak Malware ve RMM Araçları Dağıtıyor

Saldırganlar, Windows ekran koruyucu dosyalarını kullanarak kullanıcıları kandırarak uzaktan izleme ve yönetim araçları yüklemekte. Bu yeni yaklaşım, siber güvenlikte dikkat edilmesi gereken bir tehdit oluşturuyor.

malware siber saldırı Windows

vulnerability 85

Moxa Endüstriyel Bilgisayarlarında Güvenlik Açığı

Moxa endüstriyel bilgisayarlarında, TPM destekli LUKS tam disk şifrelemesi kullanan bazı modellerde fiziksel saldırı açığı bulundu. Bu açık, cihazın fiziksel olarak açılmasını ve özel ekipmanların bağlanmasını gerektiriyor.

06.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı endüstriyel bilgisayar TPM

apt 85

Stan Ghouls, Rusya ve Özbekistan'ı NetSupport RAT ile hedef alıyor

Stan Ghouls, Rusya, Kırgızistan, Kazakistan ve Özbekistan'daki kuruluşlara yönelik hedefli saldırılar düzenleyen bir siber suç grubudur. Son kampanyalarında yaklaşık 50 kurban tespit edilmiştir ve saldırılar, özel olarak hazırlanmış Java tabanlı kötü amaçlı yazılımlar içermektedir.

siber suç kötü amaçlı yazılım hedefli saldırı