Siber Güvenlik Haberleri

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

cyberwar 85

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

25.06.2026 07:31 The Register Security GB

24.06.2026 20:23 Malwarebytes Labs US

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

10.04.2026 00:37 BleepingComputer US

Yeni VENOM phishing saldırıları üst düzey yöneticilerin Microsoft giriş bilgilerini çalıyor

Yeni bir phishing saldırısı olan 'VENOM', C-seviye yöneticilerin Microsoft hesap bilgilerini çalmayı amaçlıyor. Bu saldırılar, daha önce belgelenmemiş bir phishing-as-a-service platformu kullanılarak gerçekleştiriliyor.

phishing siber güvenlik C-seviye yöneticiler

09.04.2026 23:42 Security Affairs IT

Eurail veri ihlali 308,777 kişiyi etkiledi

Eurail, 2025 Aralık ayında siber saldırıya uğradı ve 308,777 kişinin isimleri ile pasaport bilgileri çalındı. Şirket, etkilenen kişilere bildirimde bulundu.

veri ihlali kimlik hırsızlığı siber saldırı

09.04.2026 22:46 BleepingComputer US

Sağlık IT çözümleri sağlayıcısı ChipSoft fidye yazılımı saldırısına uğradı

Hollandalı sağlık yazılımı sağlayıcısı ChipSoft, bir fidye yazılımı saldırısı sonucunda web sitesini ve dijital hizmetlerini kapatmak zorunda kaldı. Bu saldırı, sağlık hizmetleri için önemli bir kesinti yarattı.

fidye yazılımı sağlık siber güvenlik

09.04.2026 22:14 Security Affairs IT

Kötü Niyetli PDF, Aktif Adobe Reader Sıfırıncı Gün Açığını Ortaya Çıkardı

Kötü niyetli bir PDF dosyası, Adobe Reader'daki sıfırıncı gün açığını kullanarak saldırılar için kullanıldı. Araştırmacı Haifei Li, bu durumu topluluğa duyurdu ve analiz için yardım istedi.

Adobe Reader sıfırıncı gün kötü niyetli yazılım

09.04.2026 20:51 Rapid7 US

Project Glasswing'in Güvenlik Liderleri İçin Anlamı

Project Glasswing, yazılım zafiyetlerinin hızlı bir şekilde bulunmasını ve potansiyel saldırı yollarına dönüşmesini sağlayan bir girişimdir. Bu gelişme, güvenlik operasyonlarını etkileyebilir ve zafiyet yönetiminde yeni bir yaklaşım gerektirebilir.

09.04.2026 20:11 The Register Security GB

Yeni şantaj çetesi, yardım masası phishing saldırılarıyla 'birkaç düzine' yüksek değerli şirketi hedef aldı

Yeni bir şantaj çetesi, birkaç düzine yüksek değerli şirketi hedef alarak phishing ve sosyal mühendislik saldırıları gerçekleştirdi. Google'a göre, bu saldırıların Mr. Raccoon'un Adobe'ye yönelik iddia edilen siber saldırısıyla bağlantılı olabileceği düşünülüyor.

phishing sosyal mühendislik şantaj

09.04.2026 19:45 HackRead GB

Adobe Reader Sıfırıncı Gün Açığı Kötü Niyetli PDF'ler Aracılığıyla Veri Çalmak İçin Kullanılıyor

Adobe Reader'daki bir sıfırıncı gün açığı, kötü niyetli PDF dosyaları aracılığıyla veri çalmak için kullanılıyor. Kullanıcı etkileşimi gerektirmeyen bu saldırılar, mevcut bir yamanın olmaması nedeniyle tehlikeli bir durum yaratıyor.

sıfırıncı gün Adobe Reader veri hırsızlığı

09.04.2026 19:15 BleepingComputer US

Smart Slider güncellemeleri ele geçirildi, zararlı WordPress ve Joomla sürümleri yayımlandı

Smart Slider 3 Pro eklentisinin güncelleme sistemi, kötü niyetli kişiler tarafından ele geçirildi. Bu saldırı sonucunda, birden fazla arka kapı içeren zararlı versiyonlar yayımlandı.

siber güvenlik zararlı yazılım WordPress

09.04.2026 17:30 The Register Security GB

Aylarca süren Adobe Reader sıfırıncı gün açığı, hedefleri belirlemek için PDF'leri kullanıyor

Siber saldırganlar, Adobe Acrobat Reader'daki sıfırıncı gün açığını kullanarak, tuzaklı PDF'ler aracılığıyla hedef profillemesi yapıyor. Bu yöntemle, hangi kurbanların daha fazla saldırıya uğrayacağına karar veriyorlar.

Adobe sıfırıncı gün PDF

09.04.2026 16:50 HackRead GB

Claude Kodu, CLAUDE.md Üzerinden Manipüle Edilebilir ve SQL Enjeksiyonu Saldırıları Gerçekleştirilebilir

LayerX araştırmacıları, CLAUDE.md dosyasını kullanarak Claude Code'un güvenlik kurallarını aşmanın bir yolunu keşfetti. Bu açık, SQL enjeksiyonu saldırılarına kapı aralıyor.

SQL Enjeksiyonu Güvenlik Açığı Claude Code

09.04.2026 16:43 SecurityWeek US

Apple Zeka AI Güvenlik Önlemleri Yeni Bir Saldırıda Aşıldı

RSAC araştırmacıları, Apple Intelligence'ı Neural Exect yöntemi ve Unicode manipülasyonu ile hackledi. Bu durum, Apple'ın yapay zeka güvenlik önlemlerinin aşılmasına işaret ediyor.

siber güvenlik yapay zeka hack