Siber Güvenlik Haberleri

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 06:53 USOM Incidents (API) TR

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Palo Alto Networks PAN-OS ürününde tespit edilen güvenlik açığı, siber saldırganların bu zafiyeti kullanarak sistemlere zarar verme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

apt/hacking/malware 85

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater APT'sinin Chaos ransomware saldırısında yer aldığı ve bu saldırının aslında bir 'false flag' operasyonu olduğu tespit edildi. Saldırganlar, Microsoft Teams üzerinden sosyal mühendislik teknikleri kullanarak hedeflerin kimlik bilgilerini çaldı ve veri sızdırma amacıyla uzaktan erişim araçları kullandı.

06.05.2026 16:00 Rapid7 US

06.05.2026 16:00 Palo Alto Networks Blog US

39 Saniye — Verilerinizi Kaybetmek Ne Kadar Sürer?

Palo Alto Networks'ten Wendi Whitmore, makine hızındaki saldırılara karşı nasıl mücadele edileceğini ve AI sistemlerini güvence altına almanın yollarını açıklıyor. Veri kaybının sadece 39 saniye sürdüğünü belirtiyor.

06.05.2026 16:00 The Hacker News US

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

06.05.2026 12:13 The Hacker News US

Google'ın Android Uygulamaları Tedarik Zinciri Saldırılarını Durdurmak İçin Kamu Doğrulaması Alıyor

Google, Android için genişletilmiş Binary Transparency'i tanıttı. Bu sistem, kullanıcıların cihazlarındaki Google uygulamalarının güvenliğini sağlamak için bir kamu defteri oluşturuyor.

18.03.2026 22:37 SecurityWeek US

Makine Hızındaki Saldırılar Çağında Öngörücü Güvenliğin Çöküşü

Vulnerability exploitation süresinin kısalması, güvenlik savunmalarının önleyici bir model benimsemesi gerektiğini gösteriyor. Bu durum, siber güvenlik alanında yeni bir yaklaşımın zorunlu hale geldiğini vurguluyor.

siber güvenlik makine öğrenimi saldırı

18.03.2026 21:01 SecurityWeek US

Otonom Saldırı Güvenlik Firması XBOW, 120 Milyon Dolar Yatırım Aldı ve 1 Milyar Doların Üzerinde Değerlemeye Ulaştı

Otonom güvenlik firması XBOW, yapay zeka destekli bir platform ile yazılım güvenlik açıklarını otomatik olarak keşfedip doğruluyor. Şirket, bu alandaki büyümesini 120 milyon dolarlık yatırım ile destekliyor.

siber güvenlik yazılım güvenliği yapay zeka

18.03.2026 19:53 BleepingComputer US

Fidye yazılımı çetesi, Ocak ayından beri sıfırıncı gün saldırılarında Cisco açığını kullanıyor

Interlock fidye yazılımı çetesi, Cisco'nun Secure Firewall Management Center yazılımındaki kritik bir uzaktan kod yürütme açığını kullanarak sıfırıncı gün saldırıları gerçekleştiriyor. Bu saldırılar, Ocak ayından bu yana devam ediyor.

fidye yazılımı güvenlik açığı Cisco

18.03.2026 18:32 BleepingComputer US

Marquis: Fidye yazılım çetesi 672 bin kişinin verilerini çaldı

Marquis, bir ransomware çetesi tarafından 670,000'den fazla bireyin verilerinin çalındığını duyurdu. Saldırı, aynı zamanda birçok bankanın işleyişini de aksattı.

ransomware veri hırsızlığı siber saldırı

cyberwar 85

AB, Siber Saldırı Operasyonlarını Destekleyen Çin ve İran Firmalarına Yaptırım Uyguladı

Avrupa Birliği, siber saldırılara destek veren iki Çinli birey, iki Çinli şirket ve bir İran firmasına yaptırım uyguladı. Bu yaptırımlar, Avrupa üye devletlerine yönelik siber tehditleri azaltmayı amaçlıyor.

18.03.2026 17:54 SecurityWeek US

siber güvenlik yaptırım hacking

18.03.2026 17:37 TechCrunch Security US

Marquis, 672,000'den fazla kişinin kişisel ve finansal verilerinin fidye yazılımı saldırısında çalındığını söylüyor

Fintech şirketi Marquis, siber saldırganların 672,000'den fazla kişinin kişisel ve finansal bilgilerini çaldığını bildirdi. Çalınan veriler arasında Sosyal Güvenlik numaraları da yer alıyor.

fidye yazılımı veri ihlali siber saldırı

18.03.2026 17:02 BleepingComputer US

Yeni 'Darksword' iOS exploit'i, iPhone'larda bilgi hırsızlığı saldırısında kullanıldı

Yeni 'Darksword' exploit kiti, iOS cihazlarında kişisel bilgilerin çalınması için kullanılıyor. Saldırılar, kripto para cüzdanı uygulamalarından veri çalmayı içeriyor.

iOS exploit bilgi hırsızlığı

cyberwar 85

Saldırı Döngüsü Hızlanıyor: Rapid7 2026 Küresel Tehdit Manzarası Raporu'nu Duyuruyor

2026 Küresel Tehdit Manzarası Raporu, siber suçların artık kaotik bir yapıda olmadığını, aksine yapılandırılmış bir piyasa haline geldiğini gösteriyor. Rapor, zafiyetlerin istismarında hızın arttığını ve AI'nın siber saldırılarda nasıl bir hızlandırıcı rol oynadığını vurguluyor.

18.03.2026 16:00 Rapid7 US

hacking 85

İranlı Hackerlar Stryker İhlalinde Malware ile Çalınan Kimlik Bilgilerini Kullandı

İranlı hackerların Stryker şirketine yönelik siber saldırıda malware ile çalınan kimlik bilgilerini kullandığı tespit edildi. Şirket, saldırı sonrası sistemlerini onarmak için çalışmalarını sürdürüyor.

18.03.2026 15:47 SecurityWeek US

siber saldırı malware kimlik bilgileri

Ürün Tanıtımı: Mesh CSMA, Saldırı Yollarını Ortaya Çıkarır ve Kral Mücevherlerine Ulaşır

18.03.2026 13:30 85