Siber Güvenlik Haberleri

05.05.2026 12:07 The Hacker News US

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

ScarCruft, bir video oyun platformunu ele geçirerek BirdCall adlı bir arka kapı ile bileşenlerini trojanlaştırdı. Bu saldırı, özellikle Çin'de yaşayan etnik Korelileri hedef alıyor.

04.05.2026 14:58 The Hacker News US

2026: Yapay Zeka Destekli Saldırıların Yılı

2026 yılında yapay zeka destekli saldırıların artması bekleniyor. Japonya'da bir genç, 7 milyon kullanıcının verilerini çalan kötü amaçlı bir yazılım çalıştırdı.

04.05.2026 12:27 The Hacker News US

Kritik cPanel Güvenlik Açığı, Hükümet ve MSP Ağlarını Hedef Almak İçin Kullanıldı

Gizli bir tehdit aktörü, cPanel'deki yeni bir güvenlik açığını kullanarak hükümet ve askeri kuruluşları hedef alıyor. Bu saldırılar, Güneydoğu Asya'nın yanı sıra Kanada, Güney Afrika ve ABD'deki bazı yönetilen hizmet sağlayıcılarını da kapsıyor.

04.05.2026 08:52 USOM Incidents (API) TR

Cloudfoundry Route Services Güvenlik Bildirimi

Cloudfoundry Route Services ürününde güvenlik zafiyeti tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

04.05.2026 08:27 USOM Incidents (API) TR

TR-26-0147 (GeoVision Çoklu Ürün Güvenlik Zafiyeti)

GeoVision'ın bazı ürünlerinde güvenlik zafiyetleri bulunmuştur. Bu zafiyetler, sistemlerin ele geçirilmesi veya içeriğin tahrip edilmesi riskini artırmaktadır.

04.05.2026 07:29 USOM Incidents (API) TR

Tegsoft Yönetim ve Bilişim - Canlı Destek Uygulaması Güvenlik Bildirimi

Tegsoft Yönetim ve Bilişim Hizmetleri'nin Canlı Destek Uygulaması'nda bir güvenlik zafiyeti bulundu. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

29.04.2026 17:43 The Hacker News US

DPRK Saldırıları, Yapay Zeka Enjekte Edilmiş npm Kötü Amaçlı Yazılımları, Sahte Firmalar ve RAT'ler Kullanıyor

Araştırmacılar, Anthropic'in Claude Opus büyük dil modeli tarafından bağımlılık olarak eklenen bir npm paketinde kötü niyetli kod tespit etti. '@validate-sdk/v2' adlı paket, güvenli rastgele üretim ve doğrulama gibi işlevler sunarken, aslında siber saldırılar için bir araç olarak kullanılıyor.

27.01.2026 12:01 The Hacker News -

Çin ile Bağlantılı Hackerlar 2023'ten Beri PeckBirdy JavaScript C2 Framework'ünü Kullandı

Siber güvenlik araştırmacıları, Çin ile bağlantılı APT aktörlerinin 2023'ten beri kullandığı PeckBirdy adlı JScript tabanlı komut ve kontrol framework'ünü keşfetti. Bu framework, Çin kumar endüstrisi ve Asya hükümet kuruluşlarına yönelik kötü niyetli faaliyetlerde kullanılıyor.

27.01.2026 09:14 Security Affairs -

Dormakaba açıkları, büyük organizasyonların kapılarına erişim sağlıyor

Araştırmacılar, Dormakaba'nın fiziksel erişim kontrol sistemlerinde 20'den fazla güvenlik açığı tespit etti. Bu açıklar, saldırganların büyük organizasyonların kapılarını uzaktan açmasına imkan tanıyabilir.

güvenlik açığı erişim kontrol siber saldırı

27.01.2026 06:00 NCSC-FI News -

Yeni Sahte CAPTCHA Zinciri Amatera Stealer'ı Dağıtıyor

Blackpoint SOC, sahte CAPTCHA kampanyası ile Amatera Stealer zararlısının dağıtımını tespit etti. Saldırganlar, meşru bir Microsoft uygulama sanallaştırma scripti kullanarak zararlı yazılımı gizlice çalıştırıyorlar.

sahte CAPTCHA Amatera Stealer siber saldırı

27.01.2026 06:00 NCSC-FI News -

APT Saldırıları Hindistan Hükümetini Hedef Alıyor: GOGITTER, GITSHELLPAD ve GOSHELL | Bölüm 1

Zscaler ThreatLabz, Pakistan merkezli bir tehdit aktörünün Hindistan hükümetine yönelik Gopher Strike ve Sheet Attack adlı iki kampanya yürüttüğünü tespit etti. Bu kampanyalarda, daha önce belgelenmemiş araçlar ve teknikler kullanıldığı belirlendi.

APT Hindistan siber saldırı

27.01.2026 06:00 NCSC-FI News -

PeckBirdy: Çin ile bağlantılı tehdit grupları tarafından kullanılan çok yönlü bir script çerçevesi

PeckBirdy, 2023'ten beri gözlemlenen ve Çin kumar endüstrilerine yönelik saldırılarda kullanılan yeni bir komut ve kontrol çerçevesidir. Bu çerçeve, LOLBins üzerinden çalışabilme yeteneği ile dikkat çekmektedir.

siber saldırı APT Çin

26.01.2026 19:11 SecurityWeek -

Erişim Sistemi Açıkları, Siber Saldırganların Büyük Avrupa Firmalarının Kapılarını Açmasına İzin Verdi

Dormakaba'nın fiziksel erişim kontrol sistemlerinde tespit edilen 20'den fazla güvenlik açığı, siber saldırganların kapıları açmasına olanak tanıdı. Bu açıklar hızla kapatıldı.

güvenlik açığı erişim kontrol siber saldırı

hacking 85

26 Ocak – Tehdit İstihbarat Raporu

Check Point Research tarafından yayımlanan raporda, RansomHub grubunun Luxshare'e siber saldırı düzenlediği ve önemli verilerin ele geçirildiği ifade ediliyor. Rapor, siber güvenlik alanındaki en son gelişmeleri içeriyor.

26.01.2026 16:35 Check Point Research -

siber saldırı fidye yazılım tehdit istihbaratı

hacking 85

Crunchbase, Siber Saldırı İddialarının Ardından Veri İhlalini Doğruladı

Crunchbase, ShinyHunters kampanyası çerçevesinde hedef alındığını ve veri ihlali yaşandığını doğruladı. Bu olay, SoundCloud ve Betterment gibi diğer platformları da etkiledi.

26.01.2026 15:22 SecurityWeek -

veri ihlali siber saldırı ShinyHunters

cyberwar 85

Moskova'nın Polonya'nın enerji şebekesine yönelik silici saldırısının arkasında olduğu düşünülüyor

Uzmanlar, Rusya'nın Polonya'nın enerji şirketlerinin sistemlerini hedef alan başarısız siber saldırılarının arkasında olduğunu düşünüyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

26.01.2026 14:54 The Register Security -

siber saldırı enerji altyapısı Rusya

26.01.2026 11:55 SecurityWeek -

Rus Sandworm Hackerları Polonya Enerji Şebekesine Yönelik Siber Saldırıdan Sorumlu Tutuluyor

Rus Sandworm hackerları, Polonya'nın enerji şebekesine yönelik veri silme yazılımı ile bir siber saldırı düzenledi. Bu olay, geçmişteki Ukrayna saldırısının bir devamı niteliğinde.

siber saldırı enerji APT