Siber Güvenlik Haberleri

06.05.2026 08:27 USOM Incidents (API) TR

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

apt/malware 85

Çin Bağlantılı UAT-8302, Bölgelerde Paylaşılan APT Malware ile Hükümetleri Hedef Alıyor

UAT-8302, Çin ile bağlantılı bir APT grubu olarak, 2024'ten bu yana Güney Amerika'daki hükümetleri ve 2025'te Güneydoğu Avrupa'daki devlet kurumlarını hedef alıyor. Cisco Talos tarafından takip edilen bu grup, özelleştirilmiş malware aileleri kullanarak saldırılarını gerçekleştiriyor.

05.05.2026 17:19 The Hacker News US

05.05.2026 12:07 The Hacker News US

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

ScarCruft, bir video oyun platformunu ele geçirerek BirdCall adlı bir arka kapı ile bileşenlerini trojanlaştırdı. Bu saldırı, özellikle Çin'de yaşayan etnik Korelileri hedef alıyor.

04.05.2026 14:58 The Hacker News US

2026: Yapay Zeka Destekli Saldırıların Yılı

2026 yılında yapay zeka destekli saldırıların artması bekleniyor. Japonya'da bir genç, 7 milyon kullanıcının verilerini çalan kötü amaçlı bir yazılım çalıştırdı.

04.05.2026 12:27 The Hacker News US

Kritik cPanel Güvenlik Açığı, Hükümet ve MSP Ağlarını Hedef Almak İçin Kullanıldı

Gizli bir tehdit aktörü, cPanel'deki yeni bir güvenlik açığını kullanarak hükümet ve askeri kuruluşları hedef alıyor. Bu saldırılar, Güneydoğu Asya'nın yanı sıra Kanada, Güney Afrika ve ABD'deki bazı yönetilen hizmet sağlayıcılarını da kapsıyor.

04.05.2026 08:52 USOM Incidents (API) TR

Cloudfoundry Route Services Güvenlik Bildirimi

Cloudfoundry Route Services ürününde güvenlik zafiyeti tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

04.05.2026 08:27 USOM Incidents (API) TR

TR-26-0147 (GeoVision Çoklu Ürün Güvenlik Zafiyeti)

GeoVision'ın bazı ürünlerinde güvenlik zafiyetleri bulunmuştur. Bu zafiyetler, sistemlerin ele geçirilmesi veya içeriğin tahrip edilmesi riskini artırmaktadır.

cyberwar 85

Tehdit aktörlerinin yapay zeka istismarı, siber saldırı yüzeyine dönüşüyor

Tehdit aktörleri, yapay zekayı siber saldırılarını planlama, geliştirme ve sürdürme süreçlerine entegre ediyor. Bu durum, saldırıların hızını, ölçeğini ve hassasiyetini artırıyor.

06.04.2026 05:00 NCSC-FI News FI

yapay zeka siber güvenlik saldırı

05.04.2026 21:45 BleepingComputer US

Yeni FortiClient EMS açığı saldırılarda istismar edildi, acil yamanın yayınlandığı

Fortinet, FortiClient EMS'deki yeni bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Bu açık, siber saldırılarda kötü niyetli kişiler tarafından kullanılmakta.

güvenlik açığı Fortinet siber saldırı

05.04.2026 21:25 The Hacker News US

285 Milyon Dolarlık Drift Hack'i Altı Aylık DPRK Sosyal Mühendislik Operasyonuna İzleniyor

Drift, 1 Nisan 2026'da gerçekleşen ve 285 milyon dolarlık çalınmaya yol açan saldırının, 2025 sonbaharında başlayan DPRK'nın sosyal mühendislik operasyonunun bir sonucu olduğunu açıkladı.

04.04.2026 20:37 Security Affairs IT

Qilin fidye yazılımı grubu, Alman siyasi partisi Die Linke'nin hacklendiğini iddia ediyor

Qilin fidye yazılımı grubu, Almanya'nın Die Linke partisinden veri çaldığını ve bu verileri sızdırmakla tehdit ettiğini açıkladı. Parti, olayın doğruluğunu kabul etti ancak bir veri ihlali yaşanmadığını belirtti.

fidye yazılımı siber saldırı Almanya

04.04.2026 19:13 HackRead GB

UNC1069, Node.js Geliştiricilerini Sahte LinkedIn ve Slack Profilleri ile Hedef Alıyor

UNC1069 grubu, Node.js geliştiricilerini hedef alarak sahte sosyal medya profilleri aracılığıyla kötü amaçlı yazılım yaymakta. Bu durum, açık kaynak yazılımlarının güvenliğini tehdit ediyor.

siber saldırı kötü amaçlı yazılım Node.js

04.04.2026 13:31 SecurityWeek US

Avrupa Komisyonu, Trivy Tedarik Zinciri Saldırısına Bağlı Veri İhlalini Doğruladı

Hackers, Avrupa Komisyonu'nun AWS ortamından 300GB'tan fazla veri çaldı. Çalınan veriler arasında kişisel bilgiler de bulunuyor.

veri ihlali tedarik zinciri siber saldırı

04.04.2026 11:45 Security Affairs IT

Avrupa Komisyonu ihlali 30 AB kuruluşunun verilerini ifşa etti, diyor CERT-EU

CERT-EU, Avrupa Komisyonu'na yönelik bir bulut hack'inin 30 AB kuruluşuna ait verileri ifşa ettiğini açıkladı. Olay, 27 Mart'ta kamuoyuna duyuruldu.

siber saldırı veri ihlali CERT-EU

Çin Bağlantılı TA416, Avrupa Hükümetlerini PlugX ve OAuth Tabanlı Phishing ile Hedefliyor

03.04.2026 20:34 85

03.04.2026 19:36 BleepingComputer US

Die Linke Alman siyasi partisi, Qilin fidye yazılımı tarafından verilerin çalındığını doğruladı

Die Linke partisinin bilgisayar sistemlerine yönelik Qilin fidye yazılımı tarafından bir saldırı düzenlendi. Saldırı, partinin IT sistemlerinde kesintiye yol açtı ve veri sızıntısı tehdidi oluşturdu.

fidye yazılımı siber saldırı veri sızıntısı

03.04.2026 18:50 TechCrunch Security US

Avrupa'nın siber ajansı, büyük veri ihlali ve sızıntısından hacking çetelerini sorumlu tutuyor

CERT-EU, Avrupa Komisyonu'na yapılan siber saldırının TeamPCP grubuna ait olduğunu açıkladı. Çalınan verilerin sızdırılmasında ise ShinyHunters çetesinin rolü olduğu belirtildi.

siber güvenlik veri ihlali hacking