Siber Güvenlik Haberleri

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

cyberwar 85

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

25.06.2026 07:31 The Register Security GB

vulnerability 85

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 20:23 Malwarebytes Labs US

vulnerability 85

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 15:48 The Hacker News US

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

09.04.2026 14:32 The Register Security GB

Zephyr Energy, yüklenici ödemesini yönlendiren siber saldırıda 700.000 £ kaybetti

Zephyr Energy, bir siber saldırı sonucunda 700.000 £ kaybetti. Saldırganlar, bir ödeme sürecine sızarak fonları kendi hesaplarına yönlendirdi.

siber saldırı finansal kayıp ödemeler

09.04.2026 12:27 Security Affairs IT

Çin Ulusal Süper Bilgi İşlem Merkezi'ndeki iddia edilen ihlal, ciddi jeopolitik sonuçlar doğurabilir

Çin'in Ulusal Süper Bilgi İşlem Merkezi'nde gerçekleşen bir siber saldırıda, 10 petabaytın üzerinde askeri ve havacılık verisi çalındığı bildiriliyor. Bu durum, ulusal güvenlik açısından ciddi riskler taşıyor.

siber güvenlik veri ihlali askeri veri

other 75

Yapışkan not güvenliği, spor salonunu '80'ler korkularına dönüştürdü

Spor ekipmanlarının güvenlik açıkları, dikkat edilmediğinde siber saldırılara kapı aralayabiliyor. Güvenlik kimlik bilgilerinin yanlış yönetimi, bu tür olayların önünü açıyor.

09.04.2026 11:00 The Register Security GB

siber güvenlik spor ekipmanları güvenlik açıkları

vulnerability 85

TR-26-0096 (Canonical LXD Güvenlik Bildirimi)

Canonical LXD ürününde güvenlik açıkları tespit edilmiştir. Bu açıklar, hedef sistemlerin siber saldırganlar tarafından ele geçirilmesine veya içeriğin tahrip edilmesine yol açabilir.

09.04.2026 10:52 USOM Incidents (API) TR

09.04.2026 10:44 BleepingComputer US

Hackerlar, kripto ATM devi Bitcoin Depot'tan 3.6 milyon dolar çaldı

Bitcoin Depot, sistemlerine yapılan bir saldırı sonucu 3.665 milyon dolar değerinde Bitcoin'in çalındığını açıkladı. Saldırının detayları henüz netleşmedi.

siber saldırı kripto para Bitcoin

09.04.2026 09:41 SecurityWeek US

Bitcoin Depot Hack ile 3.6 Milyon Dolar Çalındı

Bir hacker, Bitcoin ATM operatörünün cüzdanlarından 50'den fazla Bitcoin transfer ederek 3.6 milyon dolar çaldı. Bu durum, siber güvenlik açıklarının ciddi sonuçlar doğurabileceğini gösteriyor.

siber saldırı Bitcoin ATM

TR-26-0089 (Apache HTTP Server Güvenlik Bildirimi)

09.04.2026 07:57 85

Google: Yeni UNC6783 hackerları kurumsal Zendesk destek biletlerini çalıyor

UNC6783 adlı siber suçlu grubu, iş süreçleri dış kaynak sağlayıcılarını hedef alarak birçok sektördeki şirketlerden hassas verileri çalıyor. Hedeflenen şirketlerle çalışan BPO'lar üzerinden sosyal mühendislik ve phishing yöntemleriyle saldırılar gerçekleştiriliyor.

siber güvenlik veri hırsızlığı phishing

other 75

Aralık ayında Eurail veri ihlalinde 300,000'den fazla pasaport numarası sızdırıldı

Eurail B.V., Aralık ayında gerçekleşen bir veri ihlali nedeniyle 308,777 kişinin bilgilerini etkileyen bir durumu bildirdi. Bir hacker, bu saldırıyı üstlendi ve 1.3 TB veri çaldığını açıkladı.

veri ihlali siber güvenlik Eurail

Yeni macOS hırsızlık kampanyası, ClickFix saldırısında Script Editor kullanıyor

Yeni bir kampanya, macOS kullanıcılarına Atomic Stealer malware'ını dağıtmak için Script Editor'ü kötüye kullanıyor. Saldırganlar, kullanıcıları disk alanı geri kazanma rehberleri sunan sahte sitelerle kandırıyor.

malware macOS saldırı

Kuzey Kore'nin Bulaşıcı Mülakat Kampanyası 5 Ekosistemde Yayılıyor, Aşamalı RAT Yükleri Taşıyor

Kuzey Kore'nin Contagious Interview operasyonu, meşru geliştirici araçlarını taklit eden kötü amaçlı yazılımlar kullanarak kullanıcı verilerini çalmayı amaçlıyor. Kampanya, uzaktan erişim yetenekleri ile donatılmış bir dizi kötü amaçlı yazılım içeriyor.