Siber Güvenlik Haberleri

06.05.2026 11:34 The Hacker News US

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

cyberwar 85

Hindistan, Mythos'un suç dalgası başlatması durumunda bilgi güvenliği kırmızı alarmı verdi

Hindistan, yapay zeka destekli saldırıların artabileceği ihtimaline karşı siber güvenlikte kırmızı alarm durumu ilan etti. Regülatör, piyasa oyuncularının yeni stratejiler geliştirmelerini ve siber güvenlik temel ilkelerine odaklanmalarını öneriyor.

06.05.2026 05:32 The Register Security GB

06.05.2026 00:10 Palo Alto Networks Blog US

Otomatik İndirme Phishing'inin Tehlikeli Momentum'u

Saldırganların SaaS auto-download bağlantılarını ve döngüsel phishing tuzaklarını kullanarak RMM malware dağıttığı öğrenildi. Cortex Email Security, bu tür saldırılara karşı etkili bir koruma sağlıyor.

05.05.2026 22:46 Ars Technica US

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

other 85

2026 Küresel Siber Güvenlik Zirvesi Gündeminin İncelenmesi

2026 Küresel Siber Güvenlik Zirvesi'nin gündemi, güvenlik tehditlerinin değişimi ve ekiplerin bu tehditlere nasıl yanıt verdiği üzerine iki gün boyunca çeşitli oturumlar içeriyor. Zirve, güvenlik operasyonlarının daha etkili hale gelmesi için erken karar alma süreçlerini ve yapay zekanın rolünü ele alıyor.

05.05.2026 15:20 Rapid7 US

31.01.2026 08:50 Malware Traffic Analysis -

2026-01-31: Trafik analizi egzersizi: Lumma odada-ah!

Lumma isimli trafik analizi egzersizi, siber güvenlik alanında önemli bir çalışma olarak öne çıkıyor. Bu tür analizler, ağ güvenliğini artırmak için kritik veriler sunmaktadır.

trafik analizi siber güvenlik egzersiz

31.01.2026 06:18 Malware Traffic Analysis -

PhantomStealer enfeksiyonu

PhantomStealer, kullanıcıların kişisel bilgilerini hedef alan yeni bir enfeksiyon yöntemi ile ortaya çıktı. Bu malware, siber güvenlik uzmanları tarafından dikkatle izleniyor.

malware siber güvenlik enfeksiyon

31.01.2026 06:00 NCSC-FI News -

175K Açık Ollama Sunucusu Uzaktan Kod Yürütmeye İzin Veriyor

Araştırmalar, 130 ülkede 175,000 kamuya açık Ollama AI sunucusunun uzaktan kod yürütme riski taşıdığını ortaya koydu. Bu sunucuların yarısı, kod yürütme ve API erişimi gibi yeteneklere sahip.

siber güvenlik uzaktan kod yürütme Ollama AI

vulnerability 75

Undertow'daki Güvenlik Açığı

Undertow'da bulunan bir güvenlik açığı, büyük parametre isimleri içeren istekler nedeniyle OutOfMemoryError hatasına neden olabiliyor. Bu durum, yetkisiz kullanıcılar tarafından uzaktan hizmet reddi saldırısı için istismar edilebilir.

31.01.2026 06:00 NCSC-FI Vulns -

güvenlik açığı DoS saldırısı siber güvenlik

31.01.2026 06:00 NCSC-FI Vulns -

WatchGuard Fireware OS'deki Açık

WatchGuard Fireware OS'deki LDAP Injection açığı, uzaktan yetkisiz bir saldırganın LDAP kimlik doğrulama sunucusundan hassas bilgileri almasına imkan tanıyabilir. Ayrıca, geçerli bir şifreye sahip olan bir LDAP kullanıcısı olarak kimlik doğrulaması yapma olanağı da sunmaktadır.

siber güvenlik açık LDAP

31.01.2026 06:00 NCSC-FI Vulns -

Dell UnityVSA ve Dell Unity'deki Güvenlik Açığı

Dell Unity ve Dell UnityVSA ürünlerinde OS Komut Enjeksiyonu zafiyeti tespit edildi. Bu zafiyet, düşük yetkili bir saldırganın yerel erişim ile kök ayrıcalıklarıyla komut çalıştırmasına imkan tanıyor.

güvenlik açığı Dell siber güvenlik

31.01.2026 06:00 NCSC-FI News -

Çin Bağlantılı UAT-8099, Asya'daki IIS Sunucularını BadIIS SEO Kötü Amaçlı Yazılımı ile Hedefliyor

Yeni bir siber saldırı kampanyası, Çin bağlantılı UAT-8099 tarafından Asya'daki IIS sunucularını hedef alıyor. Saldırılar, BadIIS adlı kötü amaçlı yazılım kullanılarak gerçekleştiriliyor ve uzaktan erişim sağlanıyor.

siber güvenlik malware IIS

31.01.2026 01:04 TechCrunch Security -

Bilgi veren, FBI'a Jeffrey Epstein'ın 'kişisel bir hackerı' olduğunu söyledi

Adalet Bakanlığı tarafından yayımlanan bir belgede, 2017 yılında FBI'a bilgi veren bir kaynağın Jeffrey Epstein'ın 'kişisel bir hackerı' olduğu iddialarına yer verildi.

siber güvenlik hacker Jeffrey Epstein

31.01.2026 01:01 The Register Security -

Ivanti, istismar edilen EPMM sıfır günlerini açıkladı

Ivanti, EPMM ürününde tespit edilen iki kritik sıfır gün açığını kapattı. Uzmanlar, bu durumun siber güvenlik açısından ciddi bir tehdit oluşturduğunu belirtiyor.

siber güvenlik sıfır gün Ivanti

31.01.2026 00:11 HackRead -

Sağlıkta DevSecOps Bilinci: SBOM Tabanlı Tedarik Zinciri Güvencesi ile Politika Tabanlı Maliyet Koruma ve Sürekli Güvenlik Doğrulaması

DevSecOps uygulamaları, sağlık sektöründe telemedicine güvenilirliğini artırmak için mikro hizmetler ve Kubernetes kullanarak otomatik ölçeklendirme ve sürekli gözlemleme sağlıyor.

DevSecOps sağlık siber güvenlik