Siber Güvenlik Haberleri

02.06.2026 21:14 The Hacker News US

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

CISA, Oracle WebLogic Server'daki CVE-2024-21182 güvenlik açığını KEV Kataloğu'na ekledi. Bu açık, ağ erişimine sahip bir saldırganın etkilenen sunucuları kontrol etmesine olanak tanıyor.

hacking 85

Hackerlar Meta'nın AI Destek Botunu Kötüye Kullanarak Büyük Instagram Hesaplarını Ele Geçirdi

Hackers, Meta'nın AI destek botunu kötüye kullanarak önemli Instagram hesaplarını ele geçirdi. Bu durum, Meta'nın sorunu düzeltmeden önceki bir güvenlik açığını gösteriyor.

02.06.2026 17:58 HackRead GB

apt 85

LABScon25 Tekrarı | Gamaredon x Turla: Ukrayna'yı Hedef Alan 2025 Casusluk İttifakının Ortaya Çıkışı

ESET araştırmacıları, Gamaredon'un Turla'nın Ukrayna hedeflerine erişimini nasıl kolaylaştırdığını gösteriyor. Bu durum, FSB ile bağlantılı casusluk grupları arasında nadir bir işbirliğini ortaya çıkarıyor.

02.06.2026 16:00 SentinelOne Labs US

02.06.2026 14:58 The Hacker News US

Yapay Zeka Destekli İstismar, Güvenlik Açıklarını Yok Ediyor. Bununla Nasıl Başa Çıkılır?

Yapay zeka destekli istismar süreleri hızla kısalıyor ve bu durum, güvenlik açıklarının keşfi ile istismar edilmesi arasındaki süreyi saatler seviyesine indiriyor.

02.06.2026 13:30 The Hacker News US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

26.01.2026 14:30 Wired Security -

Deepfake ‘Nudify’ Teknolojisi Daha Karanlık ve Daha Tehlikeli Hale Geliyor

Seksüel deepfake teknolojisi, daha sofistike ve erişilebilir hale gelerek, kadınlar için ciddi bir tehdit oluşturuyor. Bu durum, teknoloji kullanımının etik boyutunu sorgulatıyor.

26.01.2026 12:21 CCB Belgium News -

Avrupa Komisyonu, Siber Güvenlik Yasası Gözden Geçirme Paketini Önerdi

Avrupa Komisyonu, 20 Ocak 2026 tarihinde siber güvenlik yasası gözden geçirme paketini yayımladı. Bu paket, Avrupa'nın siber güvenlik stratejilerini güçlendirmeyi amaçlıyor.

siber güvenlik Avrupa Komisyonu yasa

26.01.2026 08:28 SecurityWeek -

2024 VMware Açığı Artık Saldırganların Hedefinde

2024 VMware güvenlik açığı, saldırganların uzaktan kod yürütme gerçekleştirmesine olanak tanıyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

VMware güvenlik açığı uzaktan kod yürütme

PRIMERGY'de kullanılan 'iRMC S5/S6' yanlış yetkilendirme açığına sahip

PRIMERGY'de kullanılan iRMC S5/S6, yanlış yetkilendirme açığına sahip. Bu açık, uzaktan yönetim kontrol cihazında bulunuyor ve CVSS puanı 7.5 olarak sınıflandırılmıştır.

siber güvenlik açık yetkilendirme

vulnerability 95

Trend Micro Apex Central'de Birden Fazla Güvenlik Açığı (Ocak 2026)

Trend Micro, Apex Central için CVE-2025-69258, CVE-2025-69259 ve CVE-2025-69260 güvenlik açıklarını düzeltmek amacıyla bir güncelleme yayınladı. Bu açıkların CVSS puanı 9.8 olarak sınıflandırılmıştır.

güvenlik açığı Trend Micro Apex Central

26.01.2026 06:00 NCSC-FI News -

VulnCheck İstismar Durumu 2026

VulnCheck, 2025 yılında 884 bilinen istismar edilen zafiyetin ilk kez istismar edildiğini belirtti. Zafiyetlerin açıklanması ile istismar edilmesi arasındaki süre kısalmış durumda.

zafiyet istismar siber güvenlik

vulnerability 95

ASUS yönlendiricilerinde komut enjeksiyonu güvenlik açığı

ASUS yönlendiricilerinde bulunan komut enjeksiyonu güvenlik açığı, CVSSv3.1 puanı 9.8 olarak sınıflandırılmıştır. Bu açık, resmi bir düzeltme ile giderilebilir.

güvenlik açığı ASUS komut enjeksiyonu

CISA 10 Endüstriyel Kontrol Sistemleri Uyarısı Yayınladı

CISA, endüstriyel kontrol sistemleri için 10 adet güvenlik uyarısı yayınladı. Bu uyarılar, çeşitli sistemlerdeki güvenlik açıklarını ve resmi düzeltmeleri içermektedir.

CISA ICS güvenlik uyarısı

Autodesk Fusion Desktop'taki Cross-Site Scripting (XSS) Zafiyetleri

Autodesk Fusion Desktop, birden fazla XSS zafiyeti ile etkilenmektedir. Bu zafiyetlerin kötüye kullanılması, kullanıcı etkileşimi gerektirerek kod yürütülmesine neden olabilir.

XSS Autodesk güvenlik

26.01.2026 02:40 The Register Security -

Pwn2Own Otomotiv 2026, 76 sıfır gün açığını ortaya çıkardı, 1 milyon dolardan fazla ödül dağıttı

Pwn2Own Automotive 2026, Tesla bilgi-eğlence sistemleri ve elektrikli araç şarj cihazları gibi hedeflerde 76 benzersiz sıfır gün açığını ortaya çıkardı. Etkinlik, otomotiv yazılım sistemlerinin güvenliğini sorgulatan bir durum yarattı.

sıfır gün otomotiv siber güvenlik

25.01.2026 18:17 BleepingComputer -

1Password, şüpheli kimlik avı siteleri için pop-up uyarıları ekliyor

1Password, kullanıcıların kimlik avı sitelerini tespit etmelerine yardımcı olmak için pop-up uyarıları ekledi. Bu yeni özellik, kötü niyetli URL'lere karşı koruma sağlıyor.

kimlik avı şifre yönetimi siber güvenlik