Siber Güvenlik Haberleri

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 06:53 USOM Incidents (API) TR

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Palo Alto Networks PAN-OS ürününde tespit edilen güvenlik açığı, siber saldırganların bu zafiyeti kullanarak sistemlere zarar verme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

apt/hacking/malware 85

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater APT'sinin Chaos ransomware saldırısında yer aldığı ve bu saldırının aslında bir 'false flag' operasyonu olduğu tespit edildi. Saldırganlar, Microsoft Teams üzerinden sosyal mühendislik teknikleri kullanarak hedeflerin kimlik bilgilerini çaldı ve veri sızdırma amacıyla uzaktan erişim araçları kullandı.

06.05.2026 16:00 Rapid7 US

other 85

39 Saniye — Verilerinizi Kaybetmek Ne Kadar Sürer?

Palo Alto Networks'ten Wendi Whitmore, makine hızındaki saldırılara karşı nasıl mücadele edileceğini ve AI sistemlerini güvence altına almanın yollarını açıklıyor. Veri kaybının sadece 39 saniye sürdüğünü belirtiyor.

06.05.2026 16:00 Palo Alto Networks Blog US

06.05.2026 16:00 The Hacker News US

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

other 85

Google'ın Android Uygulamaları Tedarik Zinciri Saldırılarını Durdurmak İçin Kamu Doğrulaması Alıyor

Google, Android için genişletilmiş Binary Transparency'i tanıttı. Bu sistem, kullanıcıların cihazlarındaki Google uygulamalarının güvenliğini sağlamak için bir kamu defteri oluşturuyor.

06.05.2026 12:13 The Hacker News US

19.03.2026 14:02 BleepingComputer US

CISA, Stryker ihlali sonrası ABD organizasyonlarını Microsoft Intune sistemlerini güvence altına almaya çağırıyor

CISA, Stryker'in sistemlerini hedef alan bir siber saldırının ardından, ABD'deki organizasyonların Microsoft Intune sistemlerini güçlendirmeleri gerektiğini vurguladı. Microsoft'un güvenlik yönergelerine uyulması gerektiği belirtildi.

CISA Microsoft Intune siber güvenlik

other 75

Raven, Gizlilikten Çıkarak 20 Milyon Dolar Yatırım Aldı

Raven, siber saldırıları tespit etmek ve önlemek için uygulamaları izleyen bir platform geliştirdi. Şirket, bu amaçla 20 milyon dolarlık bir yatırım aldı.

19.03.2026 13:31 SecurityWeek US

siber güvenlik yatırım platform

19.03.2026 13:06 BleepingComputer US

Kritik Microsoft SharePoint açığı artık saldırılarda kullanılıyor

CISA, Ocak ayında yamanmış olan kritik bir Microsoft SharePoint güvenlik açığının artık saldırılarda kullanıldığını bildirdi. Bu durum, kullanıcıların ve organizasyonların güvenlik önlemlerini gözden geçirmelerini gerektiriyor.

Microsoft SharePoint güvenlik açığı

19.03.2026 12:55 ESET Research SK

EDR katilleri açıklandı: Sürücülerin ötesinde

ESET araştırmacıları, EDR killer ekosistemini derinlemesine inceleyerek, saldırganların zayıf sürücüleri nasıl kötüye kullandığını ortaya koydu. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

siber güvenlik EDR saldırı

19.03.2026 12:42 SecurityWeek US

CISA, Son SharePoint Zafiyetini Kötüye Kullanan Saldırılar Hakkında Uyarıyor

CISA, Microsoft'un Ocak ayında düzelttiği SharePoint uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini duyurdu. Bu zafiyet CVE-2026-20963 olarak adlandırılmaktadır.

siber güvenlik zafiyet SharePoint

19.03.2026 11:57 SecurityWeek US

Cisco Güvenlik Duvarı Zafiyeti, Interlock Fidye Yazılımı Saldırılarında Sıfırıncı Gün Olarak İstismar Edildi

Amazon, FMC yazılım zafiyetinin Ocak ayı sonlarından beri istismar edildiğini ve Rusya ile bağlantılar bulduğunu bildirdi. Bu durum, Cisco firewall'larının hedef alındığını ortaya koyuyor.

siber güvenlik fidye yazılım Cisco

19.03.2026 09:05 The Hacker News US

CISA, Zimbra ve SharePoint Açıklarının Kötüye Kullanımını Uyarıyor; Cisco Sıfır Gün Açığı Fidye Yazılımı Saldırılarında Hedef Alındı

CISA, Zimbra ve SharePoint'teki iki güvenlik açığının aktif olarak istismar edildiğini duyurdu. Ayrıca, Cisco'nun sıfır gün açığı, fidye yazılımı saldırılarında kullanılıyor.

IndonesianFoods Spam Kampanyası: npm'de 89,000 sahte paket

19.03.2026 08:48 75

cyberwar 75

CISA yetkilisi, İran savaşında siber tehditlerde artış görmediklerini söyledi

CISA, İran'dan gelen siber tehditlerde bir artış olmadığını açıkladı. Bununla birlikte, siber suç gruplarının faaliyetlerinin sürdüğünü ve yapay zeka destekli siber saldırıların endişe verici olduğunu belirtti.

siber güvenlik saldırı CISA

Claudy Day Üçlü Açığı, Claude Kullanıcılarını Veri Hırsızlığına Maruz Bırakıyor

Anthropic'in Claude yapay zeka ajanında tespit edilen üç güvenlik açığı, saldırganların kullanıcı verilerini çalmasına ve zararlı bağlantılarla kullanıcıları hedef almasına olanak tanıyabilir. Araştırmacılar, bu açıkların bir araya gelerek tam bir saldırı hattı oluşturduğunu vurguladı.

güvenlik açığı veri hırsızlığı yapay zeka

Fidye yazılımı çetesi, Ocak ayından beri sıfırıncı gün saldırılarında Cisco açığını kullanıyor

Interlock fidye yazılımı çetesi, Cisco'nun Secure Firewall Management Center yazılımındaki kritik bir uzaktan kod yürütme açığını kullanarak sıfırıncı gün saldırıları düzenliyor. Çete, daha önce birçok kuruma saldırılar düzenlemiş ve yeni bir kötü amaçlı yazılım türü geliştirmiştir.

fidye yazılımı siber saldırı Cisco

Yeni 'Darksword' iOS exploit'i, iPhone'larda bilgi hırsızlığı saldırısında kullanıldı

DarkSword adlı yeni bir exploit kiti, iOS 18.4 ile 18.7 sürümlerini kullanan iPhone'larda kişisel bilgileri çalmak için kullanılıyor. Araştırmacılar, bu tehdidi Coruna saldırılarıyla bağlantılı olarak keşfetti.