Siber Güvenlik Haberleri

06.05.2026 09:14 The Hacker News US

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

05.05.2026 14:56 The Hacker News US

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

30.04.2026 10:07 The Hacker News US

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

06.05.2026 16:00 Kaspersky Securelist RU

OceanLotus'un PyPI'yi ZiChatBot kötü amaçlı yazılımını dağıtmak için kullandığı şüphesi

OceanLotus APT'nin, PyPI üzerinden ZiChatBot adlı kötü amaçlı yazılımı dağıttığı tespit edildi. Kötü amaçlı paketler, hem Windows hem de Linux sistemlerini hedef alıyor.

apt/hacking/malware 85

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater APT'sinin Chaos ransomware saldırısında yer aldığı ve bu saldırının aslında bir 'false flag' operasyonu olduğu tespit edildi. Saldırganlar, Microsoft Teams üzerinden sosyal mühendislik teknikleri kullanarak hedeflerin kimlik bilgilerini çaldı ve veri sızdırma amacıyla uzaktan erişim araçları kullandı.

06.05.2026 16:00 Rapid7 US

06.05.2026 16:00 The Hacker News US

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

29.01.2026 06:00 NCSC-FI News -

Fortinet, Aktif FortiOS SSO İstismarı Tespit Edildikten Sonra CVE-2026-24858'i Yamanladı

Fortinet, CVE-2026-24858 olarak tanımlanan ve FortiOS'taki kimlik doğrulama atlaması ile ilgili bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Açık, FortiCloud SSO kimlik doğrulaması etkin olan cihazları etkileyebilir.

güvenlik açığı Fortinet FortiOS

29.01.2026 06:00 NCSC-FI News -

Polonya'nın enerji şebekesine siber saldırı, yaklaşık 30 tesisi etkiledi, yeni rapor diyor

Polonya'nın enerji şebekesine yapılan koordineli bir siber saldırı, 30 tesiste kontrol ve iletişim sistemlerini tehlikeye attı. Saldırı, Rus hacker grubu Sandworm'a atfedildi ve önemli ekipmanların onarılamaz şekilde devre dışı kalmasına neden oldu.

siber saldırı enerji altyapısı Rusya

29.01.2026 05:06 Malware Traffic Analysis -

SmartApeSG, Remcos RAT'ı yaymak için ClickFix tekniğini kullanıyor

SmartApeSG, ClickFix tekniğini kullanarak Remcos RAT'ı yaymakta. Bu tür zararlı yazılımlar, hedef sistemlere sızmak için kullanılıyor.

Remcos RAT ClickFix siber güvenlik

malware 75

2026-01-20: Lumma Stealer enfeksiyonu ve takip eden malware

Lumma Stealer enfeksiyonu, takip eden malware'lerle birlikte siber güvenlik tehditlerini artırmaktadır. Bu tür enfeksiyonlar, kullanıcıların verilerini tehlikeye atmaktadır.

29.01.2026 02:55 Malware Traffic Analysis -

malware siber güvenlik enfeksiyon

29.01.2026 02:29 BleepingComputer -

İlk erişim hackerları, ransomware saldırıları için Tsundere Bot'a geçiş yaptı

TA584 adlı bir hacker grubu, ransomware saldırıları için Tsundere Bot'u kullanmaya başladı. Bu yeni yöntem, ağlara erişim sağlamak için XWorm uzaktan erişim trojanı ile birlikte kullanılıyor.

ransomware siber güvenlik hacker

malware 75

VIP Recovery enfeksiyonu ile FTP veri sızıntı trafiği

VIP Recovery zararlısı, FTP üzerinden veri sızdırma trafiği ile ilişkilendirildi. Bu tür saldırılar, hedef sistemlerden hassas bilgilerin çalınmasına yol açabilir.

29.01.2026 02:07 Malware Traffic Analysis -

malware veri sızıntısı FTP

malware 75

Xworm Enfeksiyonu

Xworm enfeksiyonu, kullanıcıların sistemlerine zarar verebilecek bir malware türüdür. Bu tür tehditler, siber güvenlik alanında önemli bir endişe kaynağıdır.

29.01.2026 02:06 Malware Traffic Analysis -

malware siber güvenlik tehdit

29.01.2026 01:14 BleepingComputer -

Polonya enerji şebekesine siber saldırı, yaklaşık 30 tesisi etkiledi

Polonya'nın enerji şebekesine yapılan koordineli bir siber saldırı, ülke genelinde birçok dağıtılmış enerji kaynağı tesisini hedef aldı. Saldırı, enerji altyapısının siber tehditlere karşı ne kadar hassas olduğunu gösteriyor.

siber saldırı enerji altyapısı Polonya

29.01.2026 01:06 Ars Technica -

Çevrimiçi Suçlulara Hizmet Eden Site FBI Tarafından Kapatıldı

RAMP, fidye yazılımı tartışmalarının yapıldığı son sitelerden biriydi ve FBI tarafından kapatıldı. Bu durum, siber suçlarla mücadelede önemli bir adım olarak görülüyor.