Siber Güvenlik Haberleri

06.05.2026 08:27 USOM Incidents (API) TR

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

apt/malware 85

Çin Bağlantılı UAT-8302, Bölgelerde Paylaşılan APT Malware ile Hükümetleri Hedef Alıyor

UAT-8302, Çin ile bağlantılı bir APT grubu olarak, 2024'ten bu yana Güney Amerika'daki hükümetleri ve 2025'te Güneydoğu Avrupa'daki devlet kurumlarını hedef alıyor. Cisco Talos tarafından takip edilen bu grup, özelleştirilmiş malware aileleri kullanarak saldırılarını gerçekleştiriyor.

05.05.2026 17:19 The Hacker News US

malware 85

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

ScarCruft, bir video oyun platformunu ele geçirerek BirdCall adlı bir arka kapı ile bileşenlerini trojanlaştırdı. Bu saldırı, özellikle Çin'de yaşayan etnik Korelileri hedef alıyor.

05.05.2026 12:07 The Hacker News US

malware 85

2026: Yapay Zeka Destekli Saldırıların Yılı

2026 yılında yapay zeka destekli saldırıların artması bekleniyor. Japonya'da bir genç, 7 milyon kullanıcının verilerini çalan kötü amaçlı bir yazılım çalıştırdı.

04.05.2026 14:58 The Hacker News US

04.05.2026 12:27 The Hacker News US

Kritik cPanel Güvenlik Açığı, Hükümet ve MSP Ağlarını Hedef Almak İçin Kullanıldı

Gizli bir tehdit aktörü, cPanel'deki yeni bir güvenlik açığını kullanarak hükümet ve askeri kuruluşları hedef alıyor. Bu saldırılar, Güneydoğu Asya'nın yanı sıra Kanada, Güney Afrika ve ABD'deki bazı yönetilen hizmet sağlayıcılarını da kapsıyor.

04.05.2026 08:52 USOM Incidents (API) TR

Cloudfoundry Route Services Güvenlik Bildirimi

Cloudfoundry Route Services ürününde güvenlik zafiyeti tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

04.05.2026 08:27 USOM Incidents (API) TR

TR-26-0147 (GeoVision Çoklu Ürün Güvenlik Zafiyeti)

GeoVision'ın bazı ürünlerinde güvenlik zafiyetleri bulunmuştur. Bu zafiyetler, sistemlerin ele geçirilmesi veya içeriğin tahrip edilmesi riskini artırmaktadır.

20.03.2026 03:07 Wired Security US

ABD, Rekor Kıran Siber Saldırılarda Kullanılan Botnetleri Etkisiz Hale Getirdi

ABD Adalet Bakanlığı, Aisuru, Kimwolf, JackSkid ve Mossad botnetlerinin etkisiz hale getirildiğini duyurdu. Bu botnetler, ev ağlarına sızarak milyonlarca cihazı enfekte etmişti.

20.03.2026 03:00 CERT-FR FR

Alerte Notu - Anlık Mesajlaşma Hizmetlerinin Hedef Alınması (20 Mart 2026)

C4 tarafından yapılan çalışmalar, anlık mesajlaşma hesaplarına yönelik artan saldırı kampanyalarını ortaya çıkardı. Bu kampanyalar, özellikle siyasi ve kamu figürlerini hedef alıyor.

siber saldırı anlık mesajlaşma güvenlik uyarısı

other 75

1stProtect, 20 Milyon Dolar Finansman ile Gizlilikten Çıkıyor

1stProtect, siber güvenlik alanında uç nokta güvenlik platformu ile dikkat çekiyor. Şirket, kullanıcı davranışlarını izleyerek siber saldırıları önlemeyi hedefliyor ve bu amaçla önemli bir finansman aldı.

19.03.2026 20:55 SecurityWeek US

siber güvenlik finansman uç nokta güvenliği

19.03.2026 20:08 BleepingComputer US

Bitrefill, Kuzey Kore'nin Lazarus grubunu siber saldırıdan sorumlu tutuyor

Bitrefill, bu ayın başında yaşadığı siber saldırının Kuzey Koreli Lazarus grubuna ait Bluenoroff grubu tarafından gerçekleştirildiğini iddia etti. Bu saldırı, kripto para ile ilgili bir platformda gerçekleşti.

siber saldırı Lazarus grubu Bitrefill

19.03.2026 19:14 BleepingComputer US

FBI, Stryker siber saldırısının ardından Handala veri sızıntısı sitesini ele geçirdi

FBI, Stryker'a yapılan siber saldırı sonrası Handala hacktivist grubuna ait iki web sitesini kapattı. Saldırı, yaklaşık 80,000 cihazın silinmesine neden oldu.

siber saldırı veri sızıntısı hacktivizm

19.03.2026 19:00 The Register Security GB

Microsoft Intune'u kilitleyin, federal hükümet Stryker saldırısından sonra uyarıyor

Stryker'a yönelik siber saldırıda Microsoft Intune'un kötüye kullanılması üzerine ABD hükümeti, şirketleri bu araçları daha iyi korumaya çağırdı. Saldırganlar, çalışanların cihazlarını silerek ciddi bir güvenlik açığına yol açtı.

siber güvenlik Microsoft Intune saldırı

19.03.2026 18:30 SecurityWeek US

İran, Epic Fury Öncesi Siber Saldırı Yeteneklerini Hazırladı

İran, altı aylık bir hazırlık sürecinin ardından siber saldırı yeteneklerini artırdı. Bu altyapı, kinetik saldırılara karşı dayanıklılığı artırmak için tasarlandı.

siber saldırı İran siber güvenlik

19.03.2026 18:10 TechCrunch Security US

FBI, yıkıcı Stryker saldırısından sonra pro-Iranian hacking grubunun web sitelerini ele geçirdi

FBI ve Adalet Bakanlığı, Handala adlı pro-Iranian hacktivist grubuna ait iki web sitesini kapattı. Bu grup, Stryker şirketine yönelik yıkıcı bir siber saldırı gerçekleştirmişti.

siber güvenlik hacking FBI

19.03.2026 17:55 BleepingComputer US

Rus hackerlar, Ukrayna hükümetine saldırılarda Zimbra zafiyetini istismar ediyor

APT28, Ukrayna hükümetine yönelik saldırılarda Zimbra Collaboration Suite zafiyetini istismar ediyor. Bu saldırılar, Rusya'nın askeri istihbarat servisi ile bağlantılı bir grup tarafından gerçekleştiriliyor.

siber saldırı zafiyet APT28

other 85

Güvenlik Firması Aura, 900,000 Kaydı Etkileyen Veri İhlalini Açıkladı

Aura güvenlik firması, 900,000 kaydı etkileyen bir veri ihlali yaşadığını duyurdu. İhlalin, bir çalışanın telefon dolandırıcılığına düşmesi sonucu meydana geldiği bildirildi.

19.03.2026 17:19 SecurityWeek US

veri ihlali siber saldırı telefon dolandırıcılığı