Siber Güvenlik Haberleri

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 06:53 USOM Incidents (API) TR

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Palo Alto Networks PAN-OS ürününde tespit edilen güvenlik açığı, siber saldırganların bu zafiyeti kullanarak sistemlere zarar verme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

06.05.2026 23:21 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

apt/hacking/malware 85

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater APT'sinin Chaos ransomware saldırısında yer aldığı ve bu saldırının aslında bir 'false flag' operasyonu olduğu tespit edildi. Saldırganlar, Microsoft Teams üzerinden sosyal mühendislik teknikleri kullanarak hedeflerin kimlik bilgilerini çaldı ve veri sızdırma amacıyla uzaktan erişim araçları kullandı.

06.05.2026 16:00 Rapid7 US

other 85

39 Saniye — Verilerinizi Kaybetmek Ne Kadar Sürer?

Palo Alto Networks'ten Wendi Whitmore, makine hızındaki saldırılara karşı nasıl mücadele edileceğini ve AI sistemlerini güvence altına almanın yollarını açıklıyor. Veri kaybının sadece 39 saniye sürdüğünü belirtiyor.

06.05.2026 16:00 Palo Alto Networks Blog US

06.05.2026 16:00 The Hacker News US

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

other 85

Google'ın Android Uygulamaları Tedarik Zinciri Saldırılarını Durdurmak İçin Kamu Doğrulaması Alıyor

Google, Android için genişletilmiş Binary Transparency'i tanıttı. Bu sistem, kullanıcıların cihazlarındaki Google uygulamalarının güvenliğini sağlamak için bir kamu defteri oluşturuyor.

06.05.2026 12:13 The Hacker News US

hacking 85

Hacklenen Uygulama, İran'a Karşı ABD/İsrail Propaganda Kampanyasının Parçası

İran'da hacklenen bir dua uygulaması üzerinden kullanıcılarına propaganda amaçlı bildirimler gönderildi. Bu olay, siber saldırıların ve bilgi manipülasyonunun bir örneği olarak öne çıkıyor.

05.03.2026 14:28 Schneier on Security -

siber saldırı propaganda hack

other 85

En büyük yapay zeka tehditleri içten geliyor - Kuruluşunuzu korumak için 12 yol

Yapay zeka destekli tehditlerin en büyük kısmı dışarıdan gelen saldırılardan değil, iç kaynaklardan gelmektedir. Bu nedenle, kuruluşların bu riskleri yönetmek için stratejik önerilere ihtiyacı vardır.

05.03.2026 14:00 ZDNet Security -

yapay zeka siber güvenlik tehdit yönetimi

05.03.2026 13:32 BleepingComputer -

Cisco, daha fazla SD-WAN açığını saldırılarda aktif olarak istismar edildiğini belirtiyor

Cisco, Catalyst SD-WAN Manager'daki iki güvenlik açığını aktif olarak istismar edildiğini duyurdu. Yöneticilerin, bu güvenlik açıklarını gidermek için cihazlarını güncellemeleri önerildi.

Cisco SD-WAN güvenlik açığı

05.03.2026 09:51 The Hacker News -

Europol Liderliğindeki Operasyon, 64,000 Saldırıyla İlişkili Tycoon 2FA Phishing-as-a-Service'ı Durdurdu

Tycoon 2FA, siber suçluların kimlik bilgilerini toplamak için kullandığı bir phishing aracı olarak büyük bir tehdit oluşturuyordu. Europol'un düzenlediği operasyonla bu araç etkisiz hale getirildi.

apt 85

Devlet Destekli iOS Exploit Kiti 'Coruna' Küresel Saldırılara Güç Veriyor

Google ve iVerify analizi, Rus devlet aktörleri tarafından başlangıçta kullanılan güçlü bir exploit kitinin, şimdi daha geniş suç kampanyalarında yer aldığını ortaya koydu.

05.03.2026 07:04 SecurityWeek -

siber saldırı kötü amaçlı yazılım iOS

cyberwar 75

Operasyon Epic Fury/Roaring Lion Sonrası Retaliatory Hacktivist DDoS Faaliyetleri

Orta Doğu'daki hacktivist gruplar, hükümet kurumlarına yönelik saldırılara odaklanarak önemli bir tehdit oluşturuyor. Pro-Rus NoName057(16) grubunun katılımı, hacktivist tehdidin genişlediğini gösteriyor.

hacktivizm DDoS saldırı

Tehdit Özeti: 2026 Mart'ında İran ile İlgili Siber Risklerin Artışı

Unit 42, İsrail İç Cephe Komutanlığı'nın RedAlert uygulamasının kötü amaçlı bir kopyasını kullanan aktif bir phishing kampanyası tespit etti. Ayrıca, İran'a bağlı grupların siber saldırılar gerçekleştirdiği ve hacktivist faaliyetlerin arttığı gözlemleniyor.

siber saldırı phishing kötü amaçlı yazılım

cyberwar 85

Orta Doğu Çatışmalarından Sonra 149 Hacktivist DDoS Saldırısı 16 Ülkede 110 Kuruluşu Hedef Aldı

Hider Nex adlı Tunuslu bir hacktivist grup, DDoS saldırıları ve veri ihlalleri ile 149 saldırı gerçekleştirdi. Saldırılar, çoğunlukla Orta Doğu'daki kamu altyapılarına ve devlet hedeflerine odaklandı.

DDoS hacktivism siber saldırı

cyberwar 85

İran'ın IP Kameralarını Hedef Alması ve Orta Doğu'daki Fiziksel Savaş Arasındaki Etkileşim

İran, IP kameraları hedef alarak siber saldırılarını artırdı. Bu durum, bölgedeki askeri faaliyetlerle bağlantılı olarak, potansiyel saldırıların önceden tespit edilmesine yardımcı olabilir.

siber güvenlik IP kamera İran

05.03.2026 06:00 NCSC-FI Vulns -

D-Link DIR-868L SSDP Komut Enjeksiyonu

D-Link DIR-868L cihazında SSDP Servisi'nde bir komut enjeksiyonu açığı bulundu. Bu açık, uzaktan saldırılara olanak tanıyor ve CVE-2026-3485 olarak sınıflandırıldı.

güvenlik açığı komut enjeksiyonu D-Link

cyberwar 85

Beyaz Liste İllüzyonu – Güvenilir Listeniz Bir Milyar Dolar Saldırı Yolu Haline Geldi

Halka açık blockchain'lerde önemli varlıklar bulunduranlar, devlet destekli grupların hedefi haline geliyor. Beyaz liste uygulamaları, saldırganların hangi tedarikçileri hedef alacaklarını belirlemelerine olanak tanıyor. Her beyaz liste adresinin potansiyel olarak tehlikeye girdiği ve güvenin her işlemde gerçek zamanlı olarak doğrulanması gerektiği belirtiliyor.

blockchain siber güvenlik saldırı

Tycoon2FA'nın İçinde: Önde Gelen Bir AiTM Phishing Kitinin Ölçekli Operasyonu

Tycoon2FA, 2023'te ortaya çıktıktan sonra, dünya genelinde 500,000'den fazla kuruluşa ulaşan milyonlarca phishing mesajı gönderen bir phishing-as-a-service platformu haline geldi. Microsoft'un Dijital Suçlar Birimi, bu platformun altyapısını bozmak için çalışmalara başladı.