Siber Güvenlik Haberleri

05.05.2026 12:07 The Hacker News US

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

ScarCruft, bir video oyun platformunu ele geçirerek BirdCall adlı bir arka kapı ile bileşenlerini trojanlaştırdı. Bu saldırı, özellikle Çin'de yaşayan etnik Korelileri hedef alıyor.

04.05.2026 14:58 The Hacker News US

2026: Yapay Zeka Destekli Saldırıların Yılı

2026 yılında yapay zeka destekli saldırıların artması bekleniyor. Japonya'da bir genç, 7 milyon kullanıcının verilerini çalan kötü amaçlı bir yazılım çalıştırdı.

04.05.2026 12:27 The Hacker News US

Kritik cPanel Güvenlik Açığı, Hükümet ve MSP Ağlarını Hedef Almak İçin Kullanıldı

Gizli bir tehdit aktörü, cPanel'deki yeni bir güvenlik açığını kullanarak hükümet ve askeri kuruluşları hedef alıyor. Bu saldırılar, Güneydoğu Asya'nın yanı sıra Kanada, Güney Afrika ve ABD'deki bazı yönetilen hizmet sağlayıcılarını da kapsıyor.

04.05.2026 08:52 USOM Incidents (API) TR

Cloudfoundry Route Services Güvenlik Bildirimi

Cloudfoundry Route Services ürününde güvenlik zafiyeti tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

04.05.2026 08:27 USOM Incidents (API) TR

TR-26-0147 (GeoVision Çoklu Ürün Güvenlik Zafiyeti)

GeoVision'ın bazı ürünlerinde güvenlik zafiyetleri bulunmuştur. Bu zafiyetler, sistemlerin ele geçirilmesi veya içeriğin tahrip edilmesi riskini artırmaktadır.

04.05.2026 07:29 USOM Incidents (API) TR

Tegsoft Yönetim ve Bilişim - Canlı Destek Uygulaması Güvenlik Bildirimi

Tegsoft Yönetim ve Bilişim Hizmetleri'nin Canlı Destek Uygulaması'nda bir güvenlik zafiyeti bulundu. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

29.04.2026 17:43 The Hacker News US

DPRK Saldırıları, Yapay Zeka Enjekte Edilmiş npm Kötü Amaçlı Yazılımları, Sahte Firmalar ve RAT'ler Kullanıyor

Araştırmacılar, Anthropic'in Claude Opus büyük dil modeli tarafından bağımlılık olarak eklenen bir npm paketinde kötü niyetli kod tespit etti. '@validate-sdk/v2' adlı paket, güvenli rastgele üretim ve doğrulama gibi işlevler sunarken, aslında siber saldırılar için bir araç olarak kullanılıyor.

hacking 85

ShinyHunters, iddia edilen flört uygulaması veri hırsızlığında 10M kaydı çaldı

ShinyHunters, Match Group'a ait bir flört uygulamasından 10 milyon kaydı çaldığını açıkladı. Bu olay, siber güvenlik tehditleri ve veri ihlalleri açısından dikkat çekici bir gelişme.

29.01.2026 18:05 The Register Security -

veri ihlali siber saldırı flört uygulaması

29.01.2026 16:53 The Register Security -

Yaman ya da yok ol: Güvenlik açığı istismarları artık saldırılarda hakim

Uzmanlar, güvenlik açıklarının istismarlarının siber saldırılarda artış gösterdiğini ve güvenlik ekiplerinin yamaları hızlı bir şekilde uygulaması gerektiğini ifade ediyor.

güvenlik açığı siber saldırı yama

29.01.2026 15:10 The Register Security -

Polonya'nın enerji şebekesine siber saldırı kış soğuklarında ölümcül olabilirdi

Polonya'nın enerji şebekesine yapılan siber saldırı, kışın en zor zamanlarında ülkeyi enerji yoksunluğuna sürükleyebilirdi. Uzmanlar, bu durumun ölümcül sonuçlar doğurabileceğini belirtiyor.

siber saldırı enerji altyapısı Polonya

other 85

2026'da Mega İhlaller

2026 yılında gerçekleşen büyük veri ihlalleri, bir milyondan fazla kaydın etkilendiği olayları içermektedir. Bu ihlaller, siber saldırı zaman çizelgelerinden derlenmiştir.

29.01.2026 14:10 HACKMAGEDDON -

veri ihlali siber güvenlik büyük veri

29.01.2026 14:00 Cisco Talos Intelligence Group -

UAT-8099'u Analiz Etmek: Yeni Kalıcılık Mekanizmaları ve Bölgesel Odak

Cisco Talos, UAT-8099 tarafından gerçekleştirilen yeni bir kampanyayı ortaya çıkardı. Bu kampanya, özellikle Tayland ve Vietnam'daki IIS sunucularını hedef alıyor ve gelişmiş kalıcılık mekanizmaları ile kötü amaçlı yazılım kullanıyor.

TR-26-0007 (QR Menüm Pro Akıllı Menü Sistemleri - Menü Paneli Güvenlik Bildirimi)

29.01.2026 13:36 85

CISO'ların 2026'da Kesinti Riskini Önlemek İçin Alması Gereken 3 Karar

29.01.2026 13:30 75

vulnerability 75

TR-26-0006 (Akın Yazılım - QR Menü Güvenlik Bildirimi)

Akın Yazılım'ın QR Menü ürününde zafiyetler bulunmuştur. Bu zafiyetler nedeniyle siber saldırılar mümkün hale gelmiştir ve kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

29.01.2026 11:31 USOM Incidents (API) -

siber güvenlik zafiyet QR Menü

29.01.2026 06:00 NCSC-FI News -

Polonya'nın enerji şebekesine siber saldırı, yaklaşık 30 tesisi etkiledi, yeni rapor diyor

Polonya'nın enerji şebekesine yapılan koordineli bir siber saldırı, 30 tesiste kontrol ve iletişim sistemlerini tehlikeye attı. Saldırı, Rus hacker grubu Sandworm'a atfedildi ve önemli ekipmanların onarılamaz şekilde devre dışı kalmasına neden oldu.

siber saldırı enerji altyapısı Rusya

29.01.2026 01:14 BleepingComputer -

Polonya enerji şebekesine siber saldırı, yaklaşık 30 tesisi etkiledi

Polonya'nın enerji şebekesine yapılan koordineli bir siber saldırı, ülke genelinde birçok dağıtılmış enerji kaynağı tesisini hedef aldı. Saldırı, enerji altyapısının siber tehditlere karşı ne kadar hassas olduğunu gösteriyor.

siber saldırı enerji altyapısı Polonya

28.01.2026 21:59 The Register Security -

Herkes WinRAR oltalama yapıyor, RAT'ları hızla yayıyor

WinRAR yazılımındaki eski bir zafiyet, Rus ve Çinli casuslar ile diğer suçlular tarafından infostealer ve Uzaktan Erişim Trojanları (RAT) dağıtmak için kullanılmakta. Bu durum, yazılımın güvenliğini tehdit eden ciddi bir sorun teşkil ediyor.

WinRAR phishing RAT