Siber Güvenlik Haberleri

06.05.2026 11:34 The Hacker News US

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

06.05.2026 08:27 USOM Incidents (API) TR

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

apt/malware 85

Çin Bağlantılı UAT-8302, Bölgelerde Paylaşılan APT Malware ile Hükümetleri Hedef Alıyor

UAT-8302, Çin ile bağlantılı bir APT grubu olarak, 2024'ten bu yana Güney Amerika'daki hükümetleri ve 2025'te Güneydoğu Avrupa'daki devlet kurumlarını hedef alıyor. Cisco Talos tarafından takip edilen bu grup, özelleştirilmiş malware aileleri kullanarak saldırılarını gerçekleştiriyor.

05.05.2026 17:19 The Hacker News US

05.05.2026 12:07 The Hacker News US

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

ScarCruft, bir video oyun platformunu ele geçirerek BirdCall adlı bir arka kapı ile bileşenlerini trojanlaştırdı. Bu saldırı, özellikle Çin'de yaşayan etnik Korelileri hedef alıyor.

04.05.2026 14:58 The Hacker News US

2026: Yapay Zeka Destekli Saldırıların Yılı

2026 yılında yapay zeka destekli saldırıların artması bekleniyor. Japonya'da bir genç, 7 milyon kullanıcının verilerini çalan kötü amaçlı bir yazılım çalıştırdı.

04.05.2026 12:27 The Hacker News US

Kritik cPanel Güvenlik Açığı, Hükümet ve MSP Ağlarını Hedef Almak İçin Kullanıldı

Gizli bir tehdit aktörü, cPanel'deki yeni bir güvenlik açığını kullanarak hükümet ve askeri kuruluşları hedef alıyor. Bu saldırılar, Güneydoğu Asya'nın yanı sıra Kanada, Güney Afrika ve ABD'deki bazı yönetilen hizmet sağlayıcılarını da kapsıyor.

04.05.2026 08:52 USOM Incidents (API) TR

Cloudfoundry Route Services Güvenlik Bildirimi

Cloudfoundry Route Services ürününde güvenlik zafiyeti tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

cyberwar 75

Stryker saldırısı on binlerce cihazı sildi, kötü amaçlı yazılım gerekmedi

Stryker'a yönelik siber saldırı, şirketin iç Microsoft ortamında gerçekleşti ve on binlerce çalışan cihazı uzaktan silindi. Tüm tıbbi cihazların güvenli olduğu belirtilirken, elektronik sipariş sistemleri çevrimdışı kalmaya devam ediyor.

18.03.2026 06:00 NCSC-FI News FI

siber saldırı tıbbi teknoloji Microsoft

other 85

Bankası, satıcıların yeni tehditlerle başa çıkamadığı için kendi tehdit avlama aracını geliştirdi

Commonwealth Bank, AI tabanlı tehditlerle başa çıkmak için kendi tehdit avlama araçlarını geliştirdi. Banka, siber saldırıların sayısının artmasında AI'nın etkili olduğunu vurguladı.

18.03.2026 06:00 NCSC-FI News FI

siber güvenlik AI tehdit avlama

hacking 85

Viking Line siber saldırısının izleri uluslararası hacker grubuna gidiyor - polis soruşturma başlattı

Viking Line'a ait müşteri verilerine yönelik bir siber saldırının arkasında profesyonel bir hacker grubunun olduğu tespit edildi. Saldırı, Digitalist Experience aracılığıyla gerçekleştirildi ve bu durum, daha önceki büyük veri ihlalleriyle bağlantılı bir grup ile ilişkilendiriliyor.

18.03.2026 06:00 NCSC-FI News FI

siber saldırı hacker grubu veri ihlali

18.03.2026 01:12 Security Affairs IT

AB, kritik altyapıya yönelik siber saldırılar nedeniyle Çin ve İran aktörlerine yaptırım uyguladı

Avrupa Birliği, kritik altyapıya yönelik siber saldırılar nedeniyle Çin ve İran'a ait üç firma ve iki birey üzerinde yaptırımlar uyguladı. Bu yaptırımlar, 65,000'den fazla cihazı etkileyen saldırılarla bağlantılıdır.

siber saldırı yaptırım kritik altyapı

17.03.2026 21:41 BleepingComputer US

Avrupa, siber saldırılar nedeniyle Çin ve İran firmalarına yaptırım uyguladı

Avrupa Birliği, siber saldırılara karışan üç kuruluş ve iki bireye yaptırım uyguladı. Bu yaptırımlar, bölgedeki kritik altyapıları hedef alan siber tehditlere karşı bir önlem olarak değerlendiriliyor.

siber güvenlik yaptırım saldırı

17.03.2026 20:07 Ars Technica US

Araştırmacılar, dört üreticinin IP KVM'lerinde güvenlik açıklarını açıkladı

Dört üreticinin IP KVM cihazlarında bulunan güvenlik açıkları, internet üzerinden erişilebilen cihazların güvenliğini tehdit ediyor. Bu durum, siber saldırılara karşı savunmasızlık yaratıyor.

17.03.2026 19:18 The Register Security GB

AB, seçim müdahalesi nedeniyle İran siber cephesine yaptırım uyguladı

Avrupa Birliği, İran'a ait Emennet Pasargad şirketine yaptırım uyguladı. Bu şirket, İran'ın siber saldırılarını destekleyen bir ön yüz olarak kullanılıyor.

siber güvenlik yaptırım İran

17.03.2026 18:52 TechCrunch Security US

Stryker, İran yanlısı hackerların binlerce çalışan cihazını silmesinin ardından sistemlerini geri yüklediğini söylüyor

Stryker, İran yanlısı hackerların binlerce çalışan cihazını silmesi sonucu sistemlerini geri yüklemeye başladığını duyurdu. Bu siber saldırı, Trump yönetiminin İran ile olan savaşına yanıt olarak gerçekleştiği düşünülen ilk büyük siber saldırı olarak kaydedildi.

siber saldırı sistem geri yükleme İran

hacking 75

Robotik Cerrahi Devi Intuitive, Siber Saldırıyı Açıkladı

Intuitive şirketi, bir çalışanının phishing saldırısına uğraması sonucu iç iş uygulamalarının erişime açıldığını bildirdi. Bu olay, siber güvenlik açıklarının sağlık sektöründeki önemini vurguluyor.

17.03.2026 16:28 SecurityWeek US

siber saldırı phishing sağlık teknolojisi

17.03.2026 15:37 SecurityWeek US

RondoDox Botneti 174 Güvenlik Açığını Hedefliyor

RondoDox botneti, 174 güvenlik açığını hedef alarak günde 15,000 istismar girişimi gerçekleştiriyor. Botnetin daha hedefli bir yaklaşım benimsediği bildiriliyor.

botnet güvenlik açığı siber saldırı