Siber Güvenlik Haberleri

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 06:53 USOM Incidents (API) TR

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Palo Alto Networks PAN-OS ürününde tespit edilen güvenlik açığı, siber saldırganların bu zafiyeti kullanarak sistemlere zarar verme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

apt/hacking/malware 85

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater APT'sinin Chaos ransomware saldırısında yer aldığı ve bu saldırının aslında bir 'false flag' operasyonu olduğu tespit edildi. Saldırganlar, Microsoft Teams üzerinden sosyal mühendislik teknikleri kullanarak hedeflerin kimlik bilgilerini çaldı ve veri sızdırma amacıyla uzaktan erişim araçları kullandı.

06.05.2026 16:00 Rapid7 US

11.03.2026 15:14 HackRead -

BlackSanta Malware, HR Personelini Sahte CV İndirmeleri ile Hedef Alıyor

Aryaka araştırmacıları, Rusça konuşan bir grup tarafından kullanılan BlackSanta malware'inin yeni bir tehdidi olarak tanımlandı. Saldırganlar, iş başvurusu kılığına girerek işe alım süreçlerini hedef alıyor.

malware siber güvenlik HR saldırısı

hacking 85

Michelin, Oracle EBS Saldırısına Bağlı Veri İhlalini Doğruladı

Michelin, Oracle EBS sistemine yönelik bir siber saldırı sonucunda büyük bir veri ihlali yaşandığını açıkladı. Saldırganlar, 300GB'tan fazla dosyayı sızdırdı.

11.03.2026 14:27 SecurityWeek -

veri ihlali siber saldırı Oracle EBS

cyberwar 85

Google raporu: AI bulut siber saldırılarını hızlandırıyor ve bir zayıf halka öne çıkıyor

Google'ın tehdit raporu, yapay zekanın bulut siber saldırılarını hızlandırdığını ve üçüncü taraf yazılımların zayıf bir halka olarak öne çıktığını bildiriyor. İşletmelerin bu duruma karşı acil önlemler alması gerektiği ifade ediliyor.

11.03.2026 13:51 ZDNet Security -

siber güvenlik bulut yapay zeka

11.03.2026 12:19 NCSC NL Advisories -

NCSC-2026-0086 [1.00] [M/H] Fortinet FortiManager ve FortiAnalyzer'daki Güvenlik Açıkları Giderildi

Fortinet, FortiManager ve FortiAnalyzer'da bulunan güvenlik açıklarını giderdi. Bu açıklar, uzaktan yetkisiz komut yürütme ve man-in-the-middle saldırılarına karşı risk oluşturuyordu.

Fortinet güvenlik açığı CVE

hacking 85

UNC6426, nx npm Tedarik Zinciri Saldırısını Kullanarak 72 Saatte AWS Yönetici Erişimi Elde Etti

UNC6426, nx npm paketinin tedarik zinciri ihlali ile çalınan anahtarları kullanarak bir kurbanın bulut ortamına 72 saat içinde tamamen erişim sağladı. Saldırı, bir geliştiricinin GitHub token'ının çalınmasıyla başladı.

11.03.2026 10:31 The Hacker News -

BeatBanker: Çift modlu Android Trojan

BeatBanker, Android tabanlı bir Trojan olup, Brezilya'da phishing saldırılarıyla yayılmaktadır. Kötü amaçlı APK'lar, cihazı tamamen ele geçirebilen bir bankacılık Trojan'ı ve kripto para madencisi içermektedir.

kötü amaçlı yazılım Android phishing

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

Araştırma, yapay zeka yargıçlarının güvenlik politikalarını ihlal etmeye yönelik manipülasyonları incelemektedir. Geliştirilen otomatik fuzzer, bu sistemlerin karar verme mantığını hedef alarak güvenlik kontrollerini aşmayı sağlıyor.

yapay zeka güvenlik saldırı

apt 85

Sednit yeniden: Siperlerde geri döndü

Sednit'in gelişmiş siber saldırı araçları, BeardShell ve Covenant isimli iki implant ile yeniden gün yüzüne çıktı. Bu araçlar, 2010 dönemine ait implantlarla doğrudan bağlantılı.

siber saldırı izleme Sednit

hacking 75

Polonyalı polis, iddia edilen genç DDoS kiti satıcılarını yakaladı - en küçüğü sadece 12

Polonya polisi, DDoS kitleri satışı yapan yedi genç siber suçluyu aile mahkemesine sevk etti. Bu gençlerin, çeşitli kuruluşlara yönelik saldırılar düzenlemek için bu araçları kullandıkları bildirildi.

DDoS siber suç genç suçlular

cyberwar 85

Küresel siber saldırı oranları Şubat ayında rekor seviyede - Finlandiya'da saldırı aktivitesi düşüşte

Şubat ayında dünya genelinde siber saldırı aktiviteleri tarihi bir zirveye ulaştı. Finlandiya'da ise haftalık ortalama 945 saldırı gerçekleşti, bu da bir önceki yıla göre %7'lik bir azalma anlamına geliyor.

siber güvenlik saldırı Finlandiya

11.03.2026 01:57 BleepingComputer -

Yeni ‘BlackSanta’ EDR öldürücüsü, İK departmanlarını hedef alıyor

Rusça konuşan bir tehdit aktörü, insan kaynakları departmanlarını hedef alan BlackSanta adlı yeni bir EDR öldürücüsü ile bir yıldan fazla süredir saldırılar düzenliyor. Bu malware, organizasyonların güvenlik sistemlerini bypass etmeyi amaçlıyor.

malware siber saldırı EDR