Siber Güvenlik Haberleri

05.05.2026 09:35 The Hacker News US

Microsoft, 26 Ülkede 35,000 Kullanıcıyı Hedef Alan Kimlik Avı Kampanyasını Açıkladı

Microsoft, 26 ülkede 35,000'den fazla kullanıcıyı hedef alan bir kimlik avı kampanyasını duyurdu. Kampanya, kullanıcıları saldırgan kontrolündeki alanlara yönlendirmek için meşru e-posta hizmetlerini kullanıyor.

04.05.2026 21:06 The Hacker News US

Phishing Kampanyası 80'den Fazla Kuruluşu Hedef Alıyor

Aktif bir phishing kampanyası, Nisan 2025'ten bu yana birçok vektörü hedef alarak 80'den fazla kuruluşu etkiledi. Bu kampanya, uzaktan izleme ve yönetim yazılımlarını kullanarak uzaktan erişim sağlıyor.

04.05.2026 17:23 The Hacker News US

⚡ Haftalık Özeti: AI Destekli Oltalama, Android Casus Yazılım Aracı, Linux Açığı, GitHub RCE ve Daha Fazlası

Saldırganlar, güvenlik açıklarını kullanarak sistemlere sızmaya devam ediyor. AI destekli oltalama ve Linux açıkları gibi konular, siber güvenlik alanında önemli gelişmeler arasında yer alıyor.

04.05.2026 14:57 The Hacker News US

Silver Fox, Hindistan ve Rusya'da Vergi Temalı Phishing ile ABCDoor Malware Dağıtıyor

Silver Fox siber suç grubu, Hindistan ve Rusya'daki kuruluşlara yönelik ABCDoor adlı yeni bir malware dağıtım kampanyası başlattı. Kampanya, Hindistan'daki vergi dairesi yazışmalarını taklit eden phishing e-postaları ile gerçekleştirildi.

04.05.2026 13:00 Kaspersky Securelist RU

Meşru Phishing: Saldırganların E-posta Güvenliğini Aşmak İçin Amazon SES'i Nasıl Silahlandırdığı

Kaspersky, Amazon SES bulut e-posta hizmetini kullanarak gerçekleştirilen yeni bir phishing saldırısını ele aldı. Uzman, bu tür e-postaların gerçek olanlardan nasıl ayırt edileceğine dair örnekler sunuyor.

01.05.2026 21:09 The Hacker News US

30,000 Facebook Hesabı Google AppSheet Phishing Kampanyası ile Ele Geçirildi

Vietnam ile bağlantılı bir operasyon, Google AppSheet'i kullanarak Facebook hesaplarını ele geçirmek için phishing e-postaları dağıttı. Guardio tarafından 'AccountDumpling' olarak adlandırılan bu faaliyet, çalınan hesapların yasa dışı bir mağaza aracılığıyla satılmasını içeriyor.

other 85

OpenAI, Risk Altındaki Hesaplar için 'Gelişmiş' Güvenlik Modunu Yayınlıyor

OpenAI, kullanıcılarının hesaplarını phishing saldırılarına karşı korumak amacıyla gelişmiş bir güvenlik modu başlatıyor. Bu yeni özellik, risk altındaki hesaplar için ek koruma sağlamayı hedefliyor.

30.04.2026 20:30 Wired Security US

18.02.2026 15:22 Malwarebytes Labs -

İş dolandırıcılığı sahte Google Forms sitesi kullanarak Google giriş bilgilerini topluyor

Phishing saldırganları, benzer alan adlarında barındırılan sahte Google Forms sayfaları kullanarak iş arayanları kandırıp Google kimlik bilgilerini ele geçiriyor.

kimlik avı dolandırıcılık siber güvenlik

17.02.2026 15:46 Security Affairs -

Kötü hazırlanmış phishing kampanyası sahte güvenlik olay raporunu kullanıyor

Siber güvenlik danışmanı Xavier Mertens, AWS üzerinde barındırılan sahte bir PDF güvenlik olay raporu kullanarak gerçekleştirilen kötü hazırlanmış bir phishing kampanyasını rapor etti. Araştırmacılar, kampanyanın kötü bir şekilde hazırlandığını belirtti.

phishing siber güvenlik 2FA

17.02.2026 10:41 SANS ISC Diary -

Sahte Olay Raporu Phishing Kampanyasında Kullanıldı

Phishing kampanyası kapsamında sahte bir olay raporu kullanıldığı bildirildi. Bu tür e-postalar, siber güvenlik uzmanları için önemli TTP'ler (Tools, Techniques, Procedures) içerebilir.

phishing siber güvenlik e-posta

17.02.2026 06:00 NCSC-FI News -

Polis '24 saatlik tehdit' konusunda uyarıyor - bu mesajı alırsanız, silin!

İçinde dolandırıcılık barındıran bir e-posta, alıcıyı 24 saat içinde harekete geçmeye zorlayarak korkutuyor. Bu e-postaların gerçek bir polis kaynağından gelmediği belirtiliyor.

phishing dolandırıcılık siber güvenlik

vulnerability 75

Güvenlik İşleri bülteni 563. tur - ULUSLARARASI BASKI

Security Affairs bülteni, haftalık olarak siber güvenlik konularını kapsayan makaleleri sunuyor. Bu hafta, bir fintech şirketinin veri ihlali ve CISA'nın yeni bir güvenlik açığını duyurması gibi konular öne çıkıyor.

15.02.2026 16:25 Security Affairs -

siber güvenlik veri ihlali phishing

vulnerability 75

Fintech firması Figure, çalışan phishing saldırısı sonrası veri ihlalini duyurdu

Figure adlı fintech firması, bir çalışanın sosyal mühendislik saldırısı sonucunda veri ihlali yaşandığını açıkladı. Saldırganlar, sınırlı sayıda dosyaya erişim sağladı.

14.02.2026 20:10 Security Affairs -

veri ihlali sosyal mühendislik fintech

14.02.2026 02:00 Unit 42 -

Web ve Mobilde QR Kodları ile Phishing

Kötü niyetli QR kodlarının kullanımı, mobil güvenliği aşmak için yaygın bir yöntem haline geldi. Bu yazıda, bu tür saldırıların nasıl gerçekleştirildiği ve mobil cihazlar üzerindeki etkileri ele alınıyor.

13.02.2026 06:00 NCSC-FI News -

Microsoft Store Outlook eklentisi, 4,000 Microsoft hesabını çalmak için ele geçirildi

AgreeTo eklentisi, bir tehdit aktörü tarafından ele geçirilerek phishing kitine dönüştürüldü ve bu süreçte 4,000'den fazla Microsoft hesabı çalındı. Eklenti, başlangıçta meşru bir toplantı planlama aracıydı.

phishing Microsoft Outlook

other 85

GTIG AI Tehdit İzleyici: Yapay Zeka'nın Saldırgan Kullanımı için Damıtılması, Deneysel Çalışmalar ve (Devam Eden) Entegrasyonu

GTIG, tehdit aktörlerinin yapay zeka entegrasyonunu artırarak saldırı süreçlerini hızlandırdığını ve bu durumun sosyal mühendislik ile zararlı yazılım geliştirmede verimlilik sağladığını bildirdi. Rapor, Kuzey Kore, İran, Çin ve Rusya'nın yapay zekayı nasıl kullandığını vurgulamaktadır.

13.02.2026 06:00 NCSC-FI News -

yapay zeka siber tehdit malware

12.02.2026 17:35 Malwarebytes Labs -

Outlook eklentisi kötü niyetli hale geldi ve 4,000 kimlik bilgisi ile ödeme verisi çaldı

Outlook eklentisi AgreeTo, geliştiricisi projeyi terk ettikten sonra kötü niyetli bir phishing kiti haline geldi. Bu durum, kullanıcıların kimlik bilgilerini ve ödeme verilerini tehlikeye attı.

phishing kimlik bilgisi hırsızlığı Outlook

Carding-as-a-Service: Çalıntı Kartların Yeraltı Pazarı

12.02.2026 17:00 85