Siber Güvenlik Haberleri

06.05.2026 08:27 USOM Incidents (API) TR

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

apt/malware 85

Çin Bağlantılı UAT-8302, Bölgelerde Paylaşılan APT Malware ile Hükümetleri Hedef Alıyor

UAT-8302, Çin ile bağlantılı bir APT grubu olarak, 2024'ten bu yana Güney Amerika'daki hükümetleri ve 2025'te Güneydoğu Avrupa'daki devlet kurumlarını hedef alıyor. Cisco Talos tarafından takip edilen bu grup, özelleştirilmiş malware aileleri kullanarak saldırılarını gerçekleştiriyor.

05.05.2026 17:19 The Hacker News US

05.05.2026 12:07 The Hacker News US

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

ScarCruft, bir video oyun platformunu ele geçirerek BirdCall adlı bir arka kapı ile bileşenlerini trojanlaştırdı. Bu saldırı, özellikle Çin'de yaşayan etnik Korelileri hedef alıyor.

04.05.2026 14:58 The Hacker News US

2026: Yapay Zeka Destekli Saldırıların Yılı

2026 yılında yapay zeka destekli saldırıların artması bekleniyor. Japonya'da bir genç, 7 milyon kullanıcının verilerini çalan kötü amaçlı bir yazılım çalıştırdı.

04.05.2026 12:27 The Hacker News US

Kritik cPanel Güvenlik Açığı, Hükümet ve MSP Ağlarını Hedef Almak İçin Kullanıldı

Gizli bir tehdit aktörü, cPanel'deki yeni bir güvenlik açığını kullanarak hükümet ve askeri kuruluşları hedef alıyor. Bu saldırılar, Güneydoğu Asya'nın yanı sıra Kanada, Güney Afrika ve ABD'deki bazı yönetilen hizmet sağlayıcılarını da kapsıyor.

04.05.2026 08:52 USOM Incidents (API) TR

Cloudfoundry Route Services Güvenlik Bildirimi

Cloudfoundry Route Services ürününde güvenlik zafiyeti tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

04.05.2026 08:27 USOM Incidents (API) TR

TR-26-0147 (GeoVision Çoklu Ürün Güvenlik Zafiyeti)

GeoVision'ın bazı ürünlerinde güvenlik zafiyetleri bulunmuştur. Bu zafiyetler, sistemlerin ele geçirilmesi veya içeriğin tahrip edilmesi riskini artırmaktadır.

17.02.2026 17:12 Check Point Research -

Orta Noktada Yapay Zeka: Web Tabanlı AI Hizmetlerini C2 Proxy'lerine Dönüştürmek ve AI Tabanlı Saldırıların Geleceği

Yapay zeka hizmetleri, kurumsal ağ trafiği ile iç içe geçiyor ve bu durum siber saldırılar için yeni fırsatlar sunuyor. Kötü niyetli aktörler, bu değişimi kullanarak AI tabanlı saldırılar düzenliyor.

yapay zeka siber güvenlik malware

17.02.2026 14:00 Palo Alto Networks Blog -

2026 Unit 42 Küresel Olay Müdahale Raporu — Saldırılar Artık 4 Kat Daha Hızlı

Unit 42'nin 2026 Küresel Olay Müdahale Raporu, siber saldırıların hızının arttığını ve tehditlerin daha geniş ve kontrol edilmesi zor hale geldiğini gösteriyor. Saldırganlar, kimlik bilgilerini, yapay zekayı ve tedarik zinciri açıklarını kullanıyor.

other 75

Promptware Öldürme Zinciri

Prompt injection saldırıları, yapay zeka modellerine yönelik karmaşık siber saldırılardır ve bu saldırıların anlaşılması, savunuculara etkili karşı önlemler geliştirme imkanı tanımaktadır.

17.02.2026 06:00 NCSC-FI News -

yapay zeka siber saldırı savunma

17.02.2026 00:10 BleepingComputer -

Japonya'daki Washington Oteli fidye yazılımı enfeksiyonu olayını açıkladı

Washington Hotel, sunucularının bir fidye yazılımı saldırısı sonucu tehlikeye girdiğini ve çeşitli iş verilerinin açığa çıktığını bildirdi.

fidye yazılımı siber saldırı veri ihlali

16.02.2026 20:32 BleepingComputer -

OpenClaw sırlarını çalan Infostealer malware ilk kez bulundu

OpenClaw yapay zeka asistanı ile birlikte, bilgi hırsızlığı yapan bir malware, API anahtarları ve kimlik doğrulama token'ları gibi gizli bilgileri çalmaktadır. Bu durum, kullanıcıların güvenliğini tehdit eden yeni bir siber saldırı biçimi olarak öne çıkıyor.

malware bilgi hırsızlığı OpenClaw

16.02.2026 12:37 HackRead -

Google Ads ve Claude AI, ClickFix Üzerinden MacSync Kötü Amaçlı Yazılımını Yaymak İçin Kullanıldı

Moonlock Lab'daki siber güvenlik uzmanları, hackerların Google Ads ve sahte Claude AI kılavuzları kullanarak MacSync kötü amaçlı yazılımını yaymak için yeni bir ClickFix saldırısı gerçekleştirdiğini keşfetti.

malware siber saldırı Google Ads

15.02.2026 06:00 NCSC-FI News -

Google, Çin, İran, Rusya ve Kuzey Kore'yi Koordine Savunma Sektörü Siber Operasyonları ile Bağladı

Google Threat Intelligence Group, devlet destekli aktörlerin ve hacktivist grupların savunma sanayiine yönelik siber saldırılar gerçekleştirdiğini bildirdi. Ayrıca, bu aktörlerin tespit edilmeden saldırı yapma eğiliminde olduğu vurgulandı.

siber güvenlik savunma sanayi saldırı

14.02.2026 06:00 NCSC-FI News -

Polonya Enerji Şebekesi Saldırısı Sonrası İngiltere ve ABD Siber Ajanslarından Acil Uyarılar

Polonya'nın enerji altyapısına yönelik düzenlenen siber saldırı, siber güvenlik ajanslarının acil uyarılar yapmasına neden oldu. Saldırıda, verileri yok eden wiper malware kullanıldı.

siber saldırı enerji altyapısı malware

14.02.2026 06:00 NCSC-FI News -

NATO, Rusya ve Çin'e siber ve hibrit saldırılar nedeniyle maliyetler yüklemeli, diyor genel sekreter yardımcısı

NATO, Rusya ve Çin'in siber saldırılarına karşı daha maliyetli hale getirilmesi gerektiğini vurguladı. Bu bağlamda, siber savunma stratejileri ve kritik altyapıların korunması ön plana çıkıyor.

NATO siber güvenlik Rusya