Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 108 kayıt listeleniyor.

108
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
other 75

Google ve Microsoft, 1.6 Milyon Yükleme ile ModHeader'ı Kaldırdı

Google ve Microsoft, ModHeader uzantısını, içinde gizli bir tarayıcı geçmişi toplayıcısı bulunduğu için kaldırdı. Araştırmacılar, bu toplayıcının aktif olmadığını ve herhangi bir veri toplamadığını belirtti.

13.07.2026 20:17 The Hacker News US
other 85

npm 12, Tedarik Zinciri Riskini Azaltmak İçin Varsayılan Olarak Kurulum Betiklerini Devre Dışı Bırakıyor

GitHub, npm 12 sürümünü duyurdu ve varsayılan olarak kurulum betiklerini devre dışı bıraktı. Ayrıca, iki faktörlü kimlik doğrulamasını atlatmak için tasarlanmış granular erişim token'larının kullanımını da sona erdirdi.

09.07.2026 19:49 The Hacker News US
other 85

Microsoft Kuantum Sonrası Şifreleme Değişimini 2029'a Hızlandırıyor

Microsoft, kuantum bilgisayarlarının gelişimi nedeniyle kuantum güvenliği yol haritasını 2029'a kadar hızlandırma kararı aldı. Bu değişiklik, mevcut şifreleme standartlarının güncellenmesini gerektiriyor.

01.07.2026 13:41 The Hacker News US
other 85

Microsoft, Zehirlenmiş MCP Araç Açıklamalarının AI Ajanlarının Veri Sızdırmasına Neden Olabileceğini Uyarıyor

Microsoft'un yeni araştırması, saldırganların zehirlenmiş araç açıklamaları kullanarak AI ajanlarını ele geçirebileceğini ve bu ajanların şirket verilerini dışarıya sızdırabileceğini ortaya koydu. Ajanlar, her adımda rutin gibi görünerek alarm sistemlerini atlatabiliyor.

30.06.2026 20:46 The Hacker News US
other 85

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US
other 85

Çerezleri Cihaz Bağlı Oturum Kimlik Bilgileri ile Koruma

Google, DBSC adlı yeni bir güvenlik protokolünü tanıttı. Bu protokol, oturum çerezlerini belirli bir cihaza bağlayarak oturum hırsızlığını önlemeyi hedefliyor.

09.04.2026 20:11 Google Security Blog US
other 85

Rapid7 Ürün ve Hizmetlerinde Yenilikler: 2026 Q1 İncelemesi

Rapid7, Microsoft için MDR hizmeti, Kenzo Security'nin satın alınması ve AI destekli log analizi gibi yeni özellikler sunarak siber güvenlik alanında önemli gelişmeler kaydetti. Bu yenilikler, güvenlik ekiplerinin daha etkili ve hızlı bir şekilde çalışmasına olanak tanıyor.

09.04.2026 15:46 Rapid7 US
other 85

Yeni AI Destekli Bağlantılar ile Saldırı Yüzeyi Keşfini Hızlandırın

Rapid7, Surface Command platformuna yeni AI destekli bağlantılar ekleyerek, organizasyonların saldırı yüzeylerini daha etkili bir şekilde keşfetmelerini sağlıyor. Bu bağlantılar, güvenlik verilerini entegre ederek, sürekli tehdit maruziyeti yönetimi için eyleme dönüştürülebilir bilgiler sunuyor.

09.03.2026 19:28 Rapid7 -
other 85

Microsoft, Zehirlenmiş MCP Araç Açıklamalarının AI Ajanlarının Veri Sızdırmasına Neden Olabileceğini Uyarıyor

Microsoft'un yeni araştırması, saldırganların zehirlenmiş araç açıklamaları kullanarak AI ajanlarını ele geçirebileceğini ve bu ajanların şirket verilerini dışarıya sızdırabileceğini ortaya koydu. Ajanlar, her adımda rutin gibi görünerek alarm sistemlerini atlatabiliyor.

30.06.2026 20:46 The Hacker News US
other 75

Microsoft, Teams toplantılarına daha akıllı bot koruması ekliyor

Microsoft, Teams toplantılarında üçüncü taraf botların izinsiz katılımını engelleyen yeni bir yönetim politikası geliştirdi. Bu sayede, toplantı organizatörleri botların katılımını daha iyi kontrol edebilecek.

30.06.2026 13:52 BleepingComputer US
siber güvenlik bot koruma Microsoft

Microsoft, botları Teams toplantılarından uzak tutmak için bir bouncer geliştiriyor

30.06.2026 09:11 75
other 75

Microsoft, ücretsiz Windows 10 ESU desteğini Ekim 2027'ye kadar uzattı

Microsoft, Windows 10 için Extended Security Updates (ESU) programını bir yıl daha uzattı. Bu sayede, kayıtlı cihazlar 12 Ekim 2027'ye kadar güvenlik güncellemeleri almaya devam edecek.

25.06.2026 21:29 BleepingComputer US
Windows 10 güvenlik güncellemeleri Microsoft
other 75

Linux PC'nizde Secure Boot sorunu var - önce ne yapmalısınız (ve kaçınmak için geçici çözüm)

Linux kullanıcıları, Secure Boot ile ilgili sorunlar yaşıyor. Microsoft'un eski sertifikalarının süresinin dolması, bu sorunu daha da karmaşık hale getiriyor.

24.06.2026 16:30 ZDNet Security US
Secure Boot Linux siber güvenlik
other 75

Microsoft 365 yedeklemesinin işletme veri koruması için yeterli olmamasının 5 nedeni

Microsoft 365, hizmetlerin devamlılığını sağlasa da, işletme verilerinin korunması ve kurtarılması hala kullanıcıların sorumluluğundadır. Acronis, Microsoft 365 veri koruma değerlendirmesinde dikkate alınması gereken beş boşluğu açıklıyor.

18.06.2026 16:48 BleepingComputer US
Microsoft 365 veri koruma siber güvenlik
other 70

Microsoft, Haziran güncellemelerinden sonra Office uygulama başlatma sorunlarını doğruladı

Microsoft, Haziran güncellemelerinin ardından Office uygulamalarının başlatılmasında sorunlar yaşandığını bildirdi. Bu sorun, güncel Windows sistemlerinde üçüncü taraf uygulamaların Office belgelerini açmasını engelliyor.

17.06.2026 14:54 BleepingComputer US
Microsoft Office güncelleme

Microsoft sitesi, birinin sertifikayı yenilemeyi unuttuğu için uyarılar veriyor

15.06.2026 18:33 75
other 75

Microsoft, WUSA yükleyicisi ile bağlantılı Windows güncelleme hatalarını düzeltti

Microsoft, Mayıs 2025'ten bu yana WUSA yükleyicisi ile ağ paylaşımından yapılan Windows güncellemelerinin başarısız olmasına neden olan bilinen bir sorunu çözdü.

12.06.2026 14:44 BleepingComputer US
Windows güncelleme siber güvenlik
other 85

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US
siber güvenlik yazılım güncelleme
other 75

Microsoft Exchange Online kesintisi e-posta gecikmelerine ve başarısızlıklara neden oluyor

Microsoft, Exchange Online hizmetinde yaşanan kesintiyi gidermek için çalışıyor. Bu sorun, Kuzey Amerika ve Almanya'daki kullanıcıların e-posta akışını olumsuz etkiliyor.

02.06.2026 20:02 BleepingComputer US
Microsoft Exchange Online hizmet kesintisi
other 75

Microsoft, 0-gün araştırmacısıyla yaşanan kamuoyundaki tartışmanın ardından uzlaşma arıyor

Microsoft, güvenlik araştırmacılarıyla yaşadığı kamuoyundaki tartışmanın ardından, bu kişilerin yasal hedef olmadığını vurguladı. Şirket, güvenlik topluluğuna daha dostane bir yaklaşım sergilemeye çalışıyor.

02.06.2026 15:37 The Register Security GB
Microsoft güvenlik 0-gün
1 2 3 4 ... 9
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-17
Son 24 saatte, ASUS, Zoom ve Google Chrome gibi önemli yazılımlarda kritik güvenlik açıkları tespit edildi. ASUS ürünlerinde, uzaktan erişim ve hassas bilgilerin sızdırılmasına yol açabilecek bir dizi zafiyet bulunurken, Zoom'un Windows uygulamasındaki bir açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyor. Google Chrome'da ise, uzaktan saldırganların sandbox'ı aşmasına olanak tanıyan bir dizi güvenlik açığı keşfedildi. Ayrıca, bir araştırmacının açık ağırlık AI modelini düşük maliyetle zehirlemesi, AI güvenliğini tehdit eden önemli bir risk oluşturuyor. Bu durum, siber güvenlik alanında acil önlemler alınmasını gerektiriyor.
Toplam Haber: 85
Yüksek Önem: 67
IOC/CVE: 14
Öne Çıkanlar
• ASUS ürünlerinde kritik güvenlik açıkları tespit edildi.
• Zoom, Windows uygulamasındaki kritik açığı güncelledi.
• Google Chrome'da bir dizi güvenlik açığı keşfedildi.
• Bir araştırmacı, AI modelini 100 dolardan düşük bir maliyetle zehirledi.
• Claude Chrome uzantısındaki açık, kötü niyetli uzantıların AI eylemlerini tetiklemesine olanak tanıyor.
CVE ve Açıklamaları
CVE-2026-11851
SQL Injection ile hassas bilgilerin sızdırılmasına yol açabilir.
CVE-2026-53412
Kullanıcı hesaplarının ele geçirilmesine olanak tanır.
CVE-2026-15773
Uzaktan saldırganların sandbox'ı aşmasına olanak tanır.