Siber Güvenlik Haberleri

06.05.2026 16:00 The Hacker News US

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

06.05.2026 11:34 The Hacker News US

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

vulnerability 85

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

06.05.2026 08:27 USOM Incidents (API) TR

apt/malware 85

Çin Bağlantılı UAT-8302, Bölgelerde Paylaşılan APT Malware ile Hükümetleri Hedef Alıyor

UAT-8302, Çin ile bağlantılı bir APT grubu olarak, 2024'ten bu yana Güney Amerika'daki hükümetleri ve 2025'te Güneydoğu Avrupa'daki devlet kurumlarını hedef alıyor. Cisco Talos tarafından takip edilen bu grup, özelleştirilmiş malware aileleri kullanarak saldırılarını gerçekleştiriyor.

05.05.2026 17:19 The Hacker News US

05.05.2026 12:07 The Hacker News US

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

ScarCruft, bir video oyun platformunu ele geçirerek BirdCall adlı bir arka kapı ile bileşenlerini trojanlaştırdı. Bu saldırı, özellikle Çin'de yaşayan etnik Korelileri hedef alıyor.

04.05.2026 14:58 The Hacker News US

2026: Yapay Zeka Destekli Saldırıların Yılı

2026 yılında yapay zeka destekli saldırıların artması bekleniyor. Japonya'da bir genç, 7 milyon kullanıcının verilerini çalan kötü amaçlı bir yazılım çalıştırdı.

vulnerability 85

Kritik cPanel Güvenlik Açığı, Hükümet ve MSP Ağlarını Hedef Almak İçin Kullanıldı

Gizli bir tehdit aktörü, cPanel'deki yeni bir güvenlik açığını kullanarak hükümet ve askeri kuruluşları hedef alıyor. Bu saldırılar, Güneydoğu Asya'nın yanı sıra Kanada, Güney Afrika ve ABD'deki bazı yönetilen hizmet sağlayıcılarını da kapsıyor.

04.05.2026 12:27 The Hacker News US

06.03.2026 11:22 The Hacker News -

Çin Bağlantılı Hackerlar, Güney Amerika Telekom Saldırılarında TernDoor, PeerTime, BruteEntry Kullanıyor

Çin bağlantılı bir APT aktörü, 2024'ten beri Güney Amerika'daki telekomünikasyon altyapısını hedef alıyor. Cisco Talos, bu faaliyetleri UAT-9244 adı altında takip ediyor.

apt/malware 85

UAT-9244, Güney Amerika telekomünikasyon sağlayıcılarını üç yeni kötü amaçlı yazılım implantı ile hedef alıyor

Cisco Talos, UAT-9244 adlı APT aktörünün Güney Amerika'daki kritik telekomünikasyon altyapısını hedef aldığını ve üç yeni kötü amaçlı yazılım implantı kullandığını açıkladı. Bu implantlar, sistemlere sızmak ve kötü niyetli işlemler gerçekleştirmek için kullanılıyor.

APT kötü amaçlı yazılım telekomünikasyon

cyberwar 85

Latin Amerika, ABD'den 2 Kat Daha Fazla Siber Saldırıyla Karşılaşıyor

Latin Amerika, siber tehdit faaliyetlerinin en hızlı büyüdüğü bölge olarak öne çıkıyor. Check Point'in raporuna göre, bölgedeki organizasyonlar haftada ortalama 3,100 siber tehdit ile karşı karşıya kalıyor.

siber güvenlik saldırı Latin Amerika

Hedefli Saldırı ile Otomatik Fırsatçı Taramayı Ayırt Etmek

Bu makalede, hedefli siber saldırılar ile otomatik tarama yöntemleri arasındaki farklar inceleniyor. Erken tespit ve raporlama, siber güvenlik savunmalarının güçlenmesine katkıda bulunuyor.

siber güvenlik saldırı analizi erken tespit

Seedworm: İran APT'si ABD Bankası, Havaalanı ve Yazılım Şirketi Ağlarında

Seedworm grubu, ABD bankası, yazılım şirketi ve havaalanı gibi kuruluşların ağlarında şüpheli aktiviteler gerçekleştirmekte. Ayrıca, Dindoor adlı yeni bir arka kapı keşfedildi.

05.03.2026 23:35 HackRead -

APT siber saldırı İran

apt/malware 85

Pakistan Bağlantılı APT36, Hindistan Hükümet Ağlarını AI Üretimi ‘Vibeware’ ile Su Baskınına Tutuyor

Bitdefender araştırması, APT36'nın Hindistan'daki yetkilileri hedef almak için yapay zeka ile üretilen vibeware ve Google Sheets gibi güvenilir bulut hizmetlerini kullandığını ortaya koydu.

APT36 Hindistan siber saldırı

vulnerability 85

WordPress Üyelik Eklentisindeki Hata Yönetici Hesapları Oluşturmak İçin Kullanıldı

User Registration & Membership eklentisindeki kritik bir güvenlik açığı, siber saldırganlar tarafından kötüye kullanılarak yönetici hesapları oluşturulmasına neden oluyor. Bu durum, birçok WordPress sitesinin güvenliğini tehdit ediyor.

05.03.2026 21:44 BleepingComputer -

WordPress güvenlik açığı siber saldırı

cyberwar 85

İsrail, İran'daki Trafik Kameralarını Hackledi

İsrail'in İran'daki trafik kameralarını hacklediği ve bu eylemin İran liderliğinin öldürülmesine yardımcı olduğu bildirilmektedir. Bu durum, siber savaşın ve istihbarat operasyonlarının önemini bir kez daha gözler önüne seriyor.

05.03.2026 20:31 Schneier on Security -

siber saldırı İsrail İran

Dust Specter, Iraklı Yetkilileri Yeni SPLITDROP ve GHOSTFORM Malware ile Hedef Alıyor

05.03.2026 15:01 85

hacking 85

Hacklenen Uygulama, İran'a Karşı ABD/İsrail Propaganda Kampanyasının Parçası

İran'da hacklenen bir dua uygulaması üzerinden kullanıcılarına propaganda amaçlı bildirimler gönderildi. Bu olay, siber saldırıların ve bilgi manipülasyonunun bir örneği olarak öne çıkıyor.

05.03.2026 14:28 Schneier on Security -

siber saldırı propaganda hack

05.03.2026 07:04 SecurityWeek -

Devlet Destekli iOS Exploit Kiti 'Coruna' Küresel Saldırılara Güç Veriyor

Google ve iVerify analizi, Rus devlet aktörleri tarafından başlangıçta kullanılan güçlü bir exploit kitinin, şimdi daha geniş suç kampanyalarında yer aldığını ortaya koydu.

siber saldırı kötü amaçlı yazılım iOS