Siber Güvenlik Haberleri

06.05.2026 11:34 The Hacker News US

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

06.05.2026 08:27 USOM Incidents (API) TR

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

apt/malware 85

Çin Bağlantılı UAT-8302, Bölgelerde Paylaşılan APT Malware ile Hükümetleri Hedef Alıyor

UAT-8302, Çin ile bağlantılı bir APT grubu olarak, 2024'ten bu yana Güney Amerika'daki hükümetleri ve 2025'te Güneydoğu Avrupa'daki devlet kurumlarını hedef alıyor. Cisco Talos tarafından takip edilen bu grup, özelleştirilmiş malware aileleri kullanarak saldırılarını gerçekleştiriyor.

05.05.2026 17:19 The Hacker News US

05.05.2026 12:07 The Hacker News US

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

ScarCruft, bir video oyun platformunu ele geçirerek BirdCall adlı bir arka kapı ile bileşenlerini trojanlaştırdı. Bu saldırı, özellikle Çin'de yaşayan etnik Korelileri hedef alıyor.

04.05.2026 14:58 The Hacker News US

2026: Yapay Zeka Destekli Saldırıların Yılı

2026 yılında yapay zeka destekli saldırıların artması bekleniyor. Japonya'da bir genç, 7 milyon kullanıcının verilerini çalan kötü amaçlı bir yazılım çalıştırdı.

04.05.2026 12:27 The Hacker News US

Kritik cPanel Güvenlik Açığı, Hükümet ve MSP Ağlarını Hedef Almak İçin Kullanıldı

Gizli bir tehdit aktörü, cPanel'deki yeni bir güvenlik açığını kullanarak hükümet ve askeri kuruluşları hedef alıyor. Bu saldırılar, Güneydoğu Asya'nın yanı sıra Kanada, Güney Afrika ve ABD'deki bazı yönetilen hizmet sağlayıcılarını da kapsıyor.

04.05.2026 08:52 USOM Incidents (API) TR

Cloudfoundry Route Services Güvenlik Bildirimi

Cloudfoundry Route Services ürününde güvenlik zafiyeti tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

cyberwar 85

Google, Pekin casuslarını Sheets kullanarak dört kıtada casusluk yaparken yakaladı

Google, UNC2814 adlı siber casusluk grubunun hükümetler ve telekomünikasyon şirketlerine yönelik saldırılarını durdurdu. Bu grup, Google Sheets gibi araçları kullanarak geniş bir alanda siber saldırılar gerçekleştirmişti.

25.02.2026 23:41 The Register Security -

siber casusluk Google UNC2814

25.02.2026 19:51 The Register Security -

Sahte 'mülakat' depoları Next.js geliştiricilerini gizli bilgi çalan kötü amaçlı yazılımları çalıştırmaya yönlendiriyor

Hackerlar, Next.js geliştiricilerini hedef alarak kötü amaçlı yazılımlar içeren sahte depolar oluşturuyor. Microsoft, bu depoların bazılarıyla ilgili güvenlik ihlalleri tespit etti.

kötü amaçlı yazılım Next.js siber saldırı

25.02.2026 19:40 HackRead -

ShinyHunters, Odido NL ve Ben.nl İhlalini İddia Ediyor, Şirket Siber Saldırıyı Doğruladı

ShinyHunters, Odido NL ve Ben.nl'de 21 milyon kaydın çalındığını iddia etti. Şirket, siber saldırının müşteri iletişim sistemi verilerini etkilediğini onayladı.

siber saldırı veri ihlali telekom

25.02.2026 19:21 Rapid7 -

MR'niz Çevrimiçi: İngiltere Sağlık Sistemlerinde Açık DICOM Sunucularının Gizli Riskleri

Rapid7, İngiltere'deki 30'dan fazla DICOM sunucusunun internete açık olduğunu ve bu durumun ciddi siber güvenlik riskleri taşıdığını bildirdi. DICOM sunucularının yanlış yapılandırılması, hasta verilerinin sızmasına ve siber saldırılara zemin hazırlıyor.

Cisco Catalyst SD-WAN'ın Aktif İstismarı

25.02.2026 19:13 85

25.02.2026 16:40 SecurityWeek -

Tıbbi Cihaz Üreticisi UFP Teknolojileri Siber Saldırıya Uğradı

UFP Technologies, bir siber saldırıya maruz kaldı ve bu saldırı fidye yazılımı içeren bir veri hırsızlığı ile ilişkiliydi. Şirketin dijital altyapısı ciddi şekilde tehdit altına girdi.

fidye yazılımı siber saldırı veri hırsızlığı

hacking 75

Wynn Resorts, saldırganın çaldığı personel verilerinin silindiği sözünü kabul ediyor

Wynn Resorts, çalışan verilerinin çalındığını ve hackerların bu verileri sildiklerine dair verdikleri söze güvendiğini açıkladı. Güvenlik uzmanları, bu durumun güvenilirliğini sorguluyor.

25.02.2026 15:39 The Register Security -

siber saldırı veri ihlali çalışan verileri

25.02.2026 14:37 Security Affairs -

ShinyHunters siber saldırısı CarGurus'u etkiledi, 12.4 milyon kullanıcı etkilendi

ShinyHunters, CarGurus'tan 12.4 milyon kullanıcının verilerini sızdırarak büyük bir veri ihlali gerçekleştirdi. Bu sızıntı, kullanıcıların kişisel bilgilerini tehlikeye attı.

siber saldırı veri sızıntısı Kişisel veri

25.02.2026 14:35 SecurityWeek -

Wynn Resorts, Hackerların Verileri Sızıntı Sitesinden Kaldırmasının Ardından Veri İhlalini Doğruladı

Wynn Resorts, siber saldırganların verileri çaldığını ve sızıntı sitesinden kaldırdığını açıkladı. Bu olay, siber güvenlik alanında önemli bir veri ihlalini temsil ediyor.

veri ihlali siber saldırı ShinyHunters

cyberwar 85

ABD, çalınmış sıfır gün açıklarını satın alan Rus aracıyı yaptırım uyguladı

ABD, çalınmış siber saldırı araçlarını satın alan bir Rus aracıyı yaptırım uygulayarak hedef aldı. Bu durum, siber güvenlik tehditlerine karşı uluslararası bir yanıt olarak öne çıkıyor.

25.02.2026 13:31 BleepingComputer -

siber güvenlik yaptırım sıfır gün açıkları