Siber Güvenlik Haberleri

06.05.2026 11:34 The Hacker News US

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

06.05.2026 08:53 USOM Incidents (API) TR

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

D-Link'in DI-8100 ürününde güvenlik zafiyetleri bulunmuştur. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

06.05.2026 08:27 USOM Incidents (API) TR

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

06.05.2026 05:32 The Register Security GB

Hindistan, Mythos'un suç dalgası başlatması durumunda bilgi güvenliği kırmızı alarmı verdi

Hindistan, yapay zeka destekli saldırıların artabileceği ihtimaline karşı siber güvenlikte kırmızı alarm durumu ilan etti. Regülatör, piyasa oyuncularının yeni stratejiler geliştirmelerini ve siber güvenlik temel ilkelerine odaklanmalarını öneriyor.

06.05.2026 00:10 Palo Alto Networks Blog US

Otomatik İndirme Phishing'inin Tehlikeli Momentum'u

Saldırganların SaaS auto-download bağlantılarını ve döngüsel phishing tuzaklarını kullanarak RMM malware dağıttığı öğrenildi. Cortex Email Security, bu tür saldırılara karşı etkili bir koruma sağlıyor.

05.05.2026 22:46 Ars Technica US

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

hacking 75

Başka Bir DraftKings Hacker'ı Hapis Cezasına Çarptırıldı

Kamerin Stokes, DraftKings saldırısındaki rolü nedeniyle suçunu kabul ettikten sonra, çalınan kimlik bilgilerini çevrimiçi bir pazarda satmaya devam etti. Hapis cezasına çarptırıldı.

17.04.2026 13:45 SecurityWeek US

siber güvenlik siber suç hacker

17.04.2026 12:30 BleepingComputer US

CISA, Apache ActiveMQ zafiyetini saldırılarda aktif olarak istismar edildiğini belirtti

CISA, Apache ActiveMQ'deki bir zafiyetin saldırılarla aktif olarak istismar edildiğini duyurdu. Zafiyet, bu ayın başlarında yamanmıştı ve ciddi bir tehdit oluşturuyor.

Apache ActiveMQ siber güvenlik zafiyet

17.04.2026 12:06 Security Affairs IT

ZionSiphon İçinde: Siyasi Amaçlı Malware İsrail Su Sistemlerini Hedef Alıyor

ZionSiphon, su arıtma ve tuzdan arındırma sistemlerini hedef alan yeni bir malware'dir. Saldırganlar, suyun basıncını ve klor seviyelerini tehlikeli seviyelere yükseltmek için bu malware'i kullanmayı planlıyor.

malware siber saldırı su sistemleri

17.04.2026 11:30 SecurityWeek US

ZionSiphon Kötü Amaçlı Yazılımı Su Tesislerini Hedef Alıyor

ZionSiphon kötü amaçlı yazılımı, İsrail'deki su arıtma ve tuzdan arındırma tesislerine yönelik saldırılar düzenlemek için tasarlanmıştır. Bu tür saldırılar, endüstriyel kontrol sistemlerini hedef alarak büyük bir risk yaratmaktadır.

malware ICS su tesisleri

17.04.2026 10:40 Malwarebytes Labs US

Gönderiniz ulaştı e-postası uzaktan erişim yazılımı saklıyor

DHL temalı bir e-posta, alıcıları uzaktan erişim yazılımı yüklemeye teşvik ediyor. Saldırganlar bu yazılımı kullanarak daha fazla kötü amaçlı yazılım, özellikle de fidye yazılımı dağıtmayı hedefliyor.

siber güvenlik kötü amaçlı yazılım e-posta saldırısı

17.04.2026 09:40 SecurityWeek US

Hukuk Uygulayıcıları Tarafından Kapatılan 53 DDoS Alan Adı

Dünyanın farklı yerlerinden 21 ülkenin yetkilileri, DDoS saldırılarına yönelik kiralama hizmetlerine karşı ortak bir operasyon düzenledi. Bu operasyon sonucunda 53 alan adı kapatıldı.

DDoS siber güvenlik hukuk

17.04.2026 09:14 BleepingComputer US

Son zamanlarda sızdırılan Windows sıfır gün açıkları artık saldırılarda kullanılıyor

Son zamanlarda ortaya çıkan üç Windows güvenlik açığı, sistem veya yönetici izinleri elde etmek amacıyla saldırılarda kullanılmaktadır. Bu durum, siber güvenlik tehditlerini artırmaktadır.

Windows güvenlik açığı saldırı

17.04.2026 01:45 The Register Security GB

Anthropic, 200K sunucuyu riske atan MCP 'tasarım hatası'na sahip olmayacak, araştırmacı diyor

Anthropic'in Model Context Protocol'ünde bulunan bir tasarım hatası, 200,000 sunucunun güvenliğini tehlikeye atıyor. Güvenlik uzmanları, bu durumun kötü niyetli saldırılara zemin hazırlayabileceğini vurguluyor.

siber güvenlik sunucu güvenliği tasarım hatası

17.04.2026 01:26 BleepingComputer US

PowerOFF Operasyonu 75 bin DDoS kullanıcısını tespit etti, 53 alan adını kapattı

Operation PowerOFF, 13 Nisan 2026 tarihinde DDoS ekosistemini hedef alarak 75.000 kullanıcının tespit edilmesini sağladı ve 53 alan adı kapatıldı. Bu operasyon, siber saldırılara karşı alınan önlemleri göstermektedir.

DDoS siber güvenlik operasyon

17.04.2026 01:04 BleepingComputer US

Su Arıtma Sistemlerini Sabote Etmek İçin Tasarlanan ZionSiphon Zararlı Yazılımı

ZionSiphon, su arıtma sistemlerini hedef alarak operasyonel teknolojilere yönelik bir saldırı gerçekleştirmeyi amaçlayan yeni bir zararlı yazılımdır. Bu tür tehditler, kritik altyapılara yönelik siber saldırıların artışını göstermektedir.

zararlı yazılım su arıtma siber güvenlik

16.04.2026 21:53 TechCrunch Security US

Avrupa polisi, DDoS saldırılarını durdurmaları için 75,000 kişiye e-posta gönderdi

Europol, DDoS saldırılarına karşı 75,000 kişiye e-posta göndererek bu tür saldırıları durdurmalarını istedi. Operasyon, dört kişinin tutuklanması ve 53 alan adının kapatılmasıyla sonuçlandı.

DDoS Europol siber güvenlik