siber güvenlik — arama

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

hacking 85

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

01.06.2026 23:44 Ars Technica US

malware 85

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

Red Hat'ın resmi NPM kanalı üzerinden dağıtılan paketlerde arka kapı tespit edildi. Etkilenen kullanıcıların hemen inceleme yapmaları öneriliyor.

01.06.2026 22:49 Ars Technica US

cyberwar 85

Çin ile İlişkili Gruplar Saldırıları Artırıyor: Dragon Weave Çek Cumhuriyeti ve Tayvan'ı Hedef Alıyor

Operation Dragon Weave adı verilen yeni bir siber casusluk kampanyası, Çek Cumhuriyeti ve Tayvan'daki resmi ve sivil hedeflere yönelik saldırılar düzenlemektedir. Hedefler arasında hükümet, araştırma, akademik, teknoloji ve finans hizmetleri sektörleri bulunmaktadır.

01.06.2026 14:54 The Hacker News US

cyberwar 85

Putin, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltılar gönderdi.

Rusya, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltı gemileri gönderdi. Bu durum, Birleşik Krallık'ın siber güvenlik önlemlerini artırmasına neden oldu.

01.06.2026 13:48 The Register Security GB

malware 85

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

01.06.2026 12:31 The Hacker News US

other 85

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–102)

CISA, belirli ürünlerdeki güvenlik açıklarını gidermek için ICS tavsiyeleri yayınladı. Kullanıcıların güncellemeleri kontrol etmeleri ve gerekli önlemleri almaları öneriliyor.

09.02.2026 19:39 Canada Cyber Alerts -

siber güvenlik ICS açıklar

hacking 85

Hacktivist, 500,000'den fazla stalkerware müşterisinin ödeme kayıtlarını sızdırdı

Bir hacktivist, telefon gözetimi ve sosyal medya izleme uygulamalarına erişim satın alan 500,000'den fazla kişinin e-posta adreslerini ve kısmi ödeme kartı numaralarını çevrimiçi olarak yayımladı. Bu veri sızıntısı, siber güvenlik açısından önemli bir endişe kaynağı.

09.02.2026 19:20 TechCrunch Security -

hacktivism data breach stalkerware

other 85

iPhone'unuzu aşırı şekilde nasıl kilitleyebilirsiniz - FBI bile giremeyecek

Lockdown Mode, iPhone'unuzu siber saldırılara karşı korur ve FBI gibi forensik araçların erişimini engelleyebilir. Bu modun nasıl etkinleştirileceği hakkında bilgiler sunulmaktadır.

09.02.2026 19:17 ZDNet Security -

siber güvenlik iPhone Lockdown Mode

vulnerability 85

AI sohbet uygulaması sızıntısı 25 milyon kullanıcıya ait 300 milyon mesajı ortaya çıkardı

Bir güvenlik araştırmacısı, Chat & Ask AI uygulamasına ait sızdırılmış bir veritabanı buldu. Bu sızıntı, Firebase yapılandırma hatası nedeniyle gerçekleşti.

09.02.2026 18:17 Malwarebytes Labs -

siber güvenlik veri sızıntısı Firebase

vulnerability 85

Hollanda veri koruma otoritesi, Ivanti sıfır gün saldırılarında kendini ihbar etti

Hollanda Veri Koruma Otoritesi, Ivanti'nin sıfır gün açıkları nedeniyle saldırıya uğradığını duyurdu. Bu olay, siber güvenlik tehditlerinin ciddiyetini bir kez daha gözler önüne seriyor.

09.02.2026 17:50 The Register Security -

siber güvenlik Ivanti sıfır gün açıkları

vulnerability 85

SolarWinds Web Help Desk, Açık Sunucular Üzerinde RCE İçin İstismar Edildi

Microsoft, internet üzerinden erişilebilen SolarWinds Web Help Desk örneklerinin istismar edilerek çok aşamalı bir saldırı gerçekleştirildiğini bildirdi. Saldırganlar, bu zafiyeti kullanarak organizasyonun ağında yatay hareket ederek yüksek değerli varlıklara erişim sağladı.

09.02.2026 17:42 The Hacker News -

malware 85

fidye yazılımı grupları, veri hırsızlığı taktikleri başarısız oldukça şifrelemeye geri dönebilir

Ransomware grupları, veri çalma taktiklerinin kârlı olmaması nedeniyle, şifreleme yöntemlerine geri dönmeyi planlıyor. Bu değişim, siber güvenlik tehditlerini artırabilir.

09.02.2026 17:38 SecurityWeek -

fidye yazılımı şifreleme siber güvenlik

other 85

Suçlu IP, SIEM ve SOAR Üzerinde Gerçek Zamanlı Tehdit İstihbaratı Sunmak İçin IBM QRadar ile Entegre Oluyor

Criminal IP, IBM QRadar ile yaptığı entegrasyon sayesinde, güvenlik bilgi ve olay yönetimi (SIEM) ve güvenlik otomasyonu ve yanıt (SOAR) sistemlerine gerçek zamanlı tehdit istihbaratı sağlamaktadır.

09.02.2026 17:00 HackRead -

siber güvenlik tehdit istihbaratı IBM QRadar

vulnerability 85

BeyondTrust, uzaktan destek yazılımında kritik RCE açığı konusunda uyarıyor

BeyondTrust, uzaktan destek yazılımında kritik bir RCE açığı bulunduğunu duyurdu. Bu açık, kimlik doğrulaması yapılmamış saldırganların rastgele kod çalıştırmasına izin veriyor.

09.02.2026 16:07 BleepingComputer -

güvenlik açığı uzaktan destek siber güvenlik

⚡ Haftalık Özet: AI Yetenekli Kötü Amaçlı Yazılım, 31Tbps DDoS, Notepad++ Hack, LLM Arka Kapıları ve Daha Fazlası

09.02.2026 15:59 85

hacking 85

Hackerlar, Askeri ve Siyasi Liderleri Gözetlemek İçin Signal QR Kodları Kullanıyor

Hackerlar, askeri ve siyasi liderleri gözetlemek için Signal QR kodları kullanıyor. Almanya'nın güvenlik ajansları, bu tür saldırılara karşı uyarılarda bulundu.

09.02.2026 15:35 HackRead -

siber güvenlik casusluk QR kod

vulnerability 85

Saldırganlar SolarWinds Web Help Desk'i kötüye kullanarak Zoho ajanları ve Velociraptor kuruyor

Huntress, SolarWinds Web Help Desk'teki aktif saldırıları doğruladı. Saldırganlar, yamanmamış sürümleri kullanarak uzaktan kod çalıştırdı ve kalıcı erişim için Zoho ManageEngine araçlarını kurdu.

09.02.2026 15:28 Security Affairs -

siber güvenlik SolarWinds malware

1 ... 187 188 189 190 191 ... 213

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

Çin ile İlişkili Gruplar Saldırıları Artırıyor: Dragon Weave Çek Cumhuriyeti ve Tayvan'ı Hedef Alıyor

Putin, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltılar gönderdi.

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–102)

Hacktivist, 500,000'den fazla stalkerware müşterisinin ödeme kayıtlarını sızdırdı

iPhone'unuzu aşırı şekilde nasıl kilitleyebilirsiniz - FBI bile giremeyecek

AI sohbet uygulaması sızıntısı 25 milyon kullanıcıya ait 300 milyon mesajı ortaya çıkardı

Hollanda veri koruma otoritesi, Ivanti sıfır gün saldırılarında kendini ihbar etti

SolarWinds Web Help Desk, Açık Sunucular Üzerinde RCE İçin İstismar Edildi

fidye yazılımı grupları, veri hırsızlığı taktikleri başarısız oldukça şifrelemeye geri dönebilir

Suçlu IP, SIEM ve SOAR Üzerinde Gerçek Zamanlı Tehdit İstihbaratı Sunmak İçin IBM QRadar ile Entegre Oluyor

BeyondTrust, uzaktan destek yazılımında kritik RCE açığı konusunda uyarıyor

⚡ Haftalık Özet: AI Yetenekli Kötü Amaçlı Yazılım, 31Tbps DDoS, Notepad++ Hack, LLM Arka Kapıları ve Daha Fazlası

Hackerlar, Askeri ve Siyasi Liderleri Gözetlemek İçin Signal QR Kodları Kullanıyor

Saldırganlar SolarWinds Web Help Desk'i kötüye kullanarak Zoho ajanları ve Velociraptor kuruyor