Siber Güvenlik Haberleri

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 06:53 USOM Incidents (API) TR

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Palo Alto Networks PAN-OS ürününde tespit edilen güvenlik açığı, siber saldırganların bu zafiyeti kullanarak sistemlere zarar verme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

apt/hacking/malware 85

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater APT'sinin Chaos ransomware saldırısında yer aldığı ve bu saldırının aslında bir 'false flag' operasyonu olduğu tespit edildi. Saldırganlar, Microsoft Teams üzerinden sosyal mühendislik teknikleri kullanarak hedeflerin kimlik bilgilerini çaldı ve veri sızdırma amacıyla uzaktan erişim araçları kullandı.

06.05.2026 16:00 Rapid7 US

other 85

39 Saniye — Verilerinizi Kaybetmek Ne Kadar Sürer?

Palo Alto Networks'ten Wendi Whitmore, makine hızındaki saldırılara karşı nasıl mücadele edileceğini ve AI sistemlerini güvence altına almanın yollarını açıklıyor. Veri kaybının sadece 39 saniye sürdüğünü belirtiyor.

06.05.2026 16:00 Palo Alto Networks Blog US

06.05.2026 16:00 The Hacker News US

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

18.03.2026 10:32 The Register Security GB

İran'ın medikal teknoloji firmasına yönelik siber saldırısı 'sadece başlangıç'

İran, deniz veya hava gücüne sahip olmadan siber saldırı yeteneklerini kullanarak işletmelere yönelik daha fazla siber operasyon gerçekleştirebilir. Güvenlik uzmanları, bu durumun savaşın tırmanmasıyla daha da artacağını öngörüyor.

siber saldırı İran medikal teknoloji

cyberwar 75

Stryker saldırısı on binlerce cihazı sildi, kötü amaçlı yazılım gerekmedi

Stryker'a yönelik siber saldırı, şirketin iç Microsoft ortamında gerçekleşti ve on binlerce çalışan cihazı uzaktan silindi. Tüm tıbbi cihazların güvenli olduğu belirtilirken, elektronik sipariş sistemleri çevrimdışı kalmaya devam ediyor.

18.03.2026 06:00 NCSC-FI News FI

siber saldırı tıbbi teknoloji Microsoft

other 85

Bankası, satıcıların yeni tehditlerle başa çıkamadığı için kendi tehdit avlama aracını geliştirdi

Commonwealth Bank, AI tabanlı tehditlerle başa çıkmak için kendi tehdit avlama araçlarını geliştirdi. Banka, siber saldırıların sayısının artmasında AI'nın etkili olduğunu vurguladı.

18.03.2026 06:00 NCSC-FI News FI

siber güvenlik AI tehdit avlama

hacking 85

Viking Line siber saldırısının izleri uluslararası hacker grubuna gidiyor - polis soruşturma başlattı

Viking Line'a ait müşteri verilerine yönelik bir siber saldırının arkasında profesyonel bir hacker grubunun olduğu tespit edildi. Saldırı, Digitalist Experience aracılığıyla gerçekleştirildi ve bu durum, daha önceki büyük veri ihlalleriyle bağlantılı bir grup ile ilişkilendiriliyor.

18.03.2026 06:00 NCSC-FI News FI

siber saldırı hacker grubu veri ihlali

18.03.2026 01:12 Security Affairs IT

AB, kritik altyapıya yönelik siber saldırılar nedeniyle Çin ve İran aktörlerine yaptırım uyguladı

Avrupa Birliği, kritik altyapıya yönelik siber saldırılar nedeniyle Çin ve İran'a ait üç firma ve iki birey üzerinde yaptırımlar uyguladı. Bu yaptırımlar, 65,000'den fazla cihazı etkileyen saldırılarla bağlantılıdır.

siber saldırı yaptırım kritik altyapı

18.03.2026 00:42 BleepingComputer US

GlassWorm kötü amaçlı yazılımı, GitHub, npm, VSCode, OpenVSX üzerindeki 400'den fazla kod deposunu vurdu

GlassWorm kötü amaçlı yazılımı, yeni bir tedarik zinciri kampanyası ile GitHub, npm ve VSCode/OpenVSX üzerindeki yüzlerce paketi, depoyu ve uzantıyı hedef aldı. Bu saldırı, yazılım geliştirme süreçlerini etkileyebilir.

malware supply-chain GitHub

17.03.2026 21:41 BleepingComputer US

Avrupa, siber saldırılar nedeniyle Çin ve İran firmalarına yaptırım uyguladı

Avrupa Birliği, siber saldırılara karışan üç kuruluş ve iki bireye yaptırım uyguladı. Bu yaptırımlar, bölgedeki kritik altyapıları hedef alan siber tehditlere karşı bir önlem olarak değerlendiriliyor.

siber güvenlik yaptırım saldırı

17.03.2026 20:07 Ars Technica US

Araştırmacılar, dört üreticinin IP KVM'lerinde güvenlik açıklarını açıkladı

Dört üreticinin IP KVM cihazlarında bulunan güvenlik açıkları, internet üzerinden erişilebilen cihazların güvenliğini tehdit ediyor. Bu durum, siber saldırılara karşı savunmasızlık yaratıyor.

17.03.2026 19:18 The Register Security GB

AB, seçim müdahalesi nedeniyle İran siber cephesine yaptırım uyguladı

Avrupa Birliği, İran'a ait Emennet Pasargad şirketine yaptırım uyguladı. Bu şirket, İran'ın siber saldırılarını destekleyen bir ön yüz olarak kullanılıyor.

siber güvenlik yaptırım İran

17.03.2026 18:52 TechCrunch Security US

Stryker, İran yanlısı hackerların binlerce çalışan cihazını silmesinin ardından sistemlerini geri yüklediğini söylüyor

Stryker, İran yanlısı hackerların binlerce çalışan cihazını silmesi sonucu sistemlerini geri yüklemeye başladığını duyurdu. Bu siber saldırı, Trump yönetiminin İran ile olan savaşına yanıt olarak gerçekleştiği düşünülen ilk büyük siber saldırı olarak kaydedildi.

siber saldırı sistem geri yükleme İran

17.03.2026 18:23 HackRead GB

ClickFix Saldırısı, Sahte Claude Araçları ile Geliştiricileri MacSync Malware ile Hedef Alıyor

7AI'deki siber güvenlik araştırmacıları, sahte Claude araçları aracılığıyla MacSync malware kullanan yeni bir saldırı kampanyasını ortaya çıkardı. Hackerlar, teknoloji profesyonellerinin verilerini çalmak için sahte AI uzantıları ve Google reklamları kullanıyor.

siber güvenlik malware Claude Fraud