siber güvenlik — arama

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

hacking 85

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

01.06.2026 23:44 Ars Technica US

malware 85

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

Red Hat'ın resmi NPM kanalı üzerinden dağıtılan paketlerde arka kapı tespit edildi. Etkilenen kullanıcıların hemen inceleme yapmaları öneriliyor.

01.06.2026 22:49 Ars Technica US

cyberwar 85

Çin ile İlişkili Gruplar Saldırıları Artırıyor: Dragon Weave Çek Cumhuriyeti ve Tayvan'ı Hedef Alıyor

Operation Dragon Weave adı verilen yeni bir siber casusluk kampanyası, Çek Cumhuriyeti ve Tayvan'daki resmi ve sivil hedeflere yönelik saldırılar düzenlemektedir. Hedefler arasında hükümet, araştırma, akademik, teknoloji ve finans hizmetleri sektörleri bulunmaktadır.

01.06.2026 14:54 The Hacker News US

cyberwar 85

Putin, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltılar gönderdi.

Rusya, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltı gemileri gönderdi. Bu durum, Birleşik Krallık'ın siber güvenlik önlemlerini artırmasına neden oldu.

01.06.2026 13:48 The Register Security GB

malware 85

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

01.06.2026 12:31 The Hacker News US

other 85

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

vulnerability 75

Araştırmacı, Instagram özel profillerinin fotoğraflarını sızdırdığını ortaya koydu

Bir araştırmacı, bazı Instagram özel hesaplarının fotoğraf bağlantılarını yetkisiz ziyaretçilere açtığını gösteren kanıtlar sundu. Sorun daha sonra düzeltildi, ancak Meta durumu geçersiz olarak değerlendirdi.

31.01.2026 17:27 BleepingComputer -

siber güvenlik Instagram özel hesaplar

other 85

ABD, Helix Karanlık Ağ Kripto Karıştırıcısına Bağlı 400 Milyon Doları Ele Geçirdi

ABD yetkilileri, uyuşturucu pazarları tarafından kullanılan Helix adlı büyük bir karanlık ağ bitcoin karıştırıcısına bağlı 400 milyon dolardan fazla kripto, nakit ve mülkü kontrol altına aldı.

31.01.2026 15:55 HackRead -

siber güvenlik kripto para karanlık ağ

other 75

Jeffrey Epstein'ın 'Kişisel Hackerı' Vardı, İstihbarat İddia Ediyor

Jeffrey Epstein'ın bir kişisel hackerı olduğu iddia ediliyor. Ayrıca, siber güvenlik alanında dikkat çeken gelişmeler ve dolandırıcılık vakaları hakkında bilgiler verildi.

31.01.2026 14:30 Wired Security -

Kaspersky SIEM 4.2 güncellemesi - yenilikler neler?

31.01.2026 13:25 75

Mandiant, ShinyHunters Tarzı Vishing Saldırılarıyla MFA Çalıyor

31.01.2026 10:58 85

other 75

2026-01-31: Trafik analizi egzersizi: Lumma odada-ah!

Lumma isimli trafik analizi egzersizi, siber güvenlik alanında önemli bir çalışma olarak öne çıkıyor. Bu tür analizler, ağ güvenliğini artırmak için kritik veriler sunmaktadır.

31.01.2026 08:50 Malware Traffic Analysis -

trafik analizi siber güvenlik egzersiz

malware 85

PhantomStealer enfeksiyonu

PhantomStealer, kullanıcıların kişisel bilgilerini hedef alan yeni bir enfeksiyon yöntemi ile ortaya çıktı. Bu malware, siber güvenlik uzmanları tarafından dikkatle izleniyor.

31.01.2026 06:18 Malware Traffic Analysis -

malware siber güvenlik enfeksiyon

vulnerability 85

175K Açık Ollama Sunucusu Uzaktan Kod Yürütmeye İzin Veriyor

Araştırmalar, 130 ülkede 175,000 kamuya açık Ollama AI sunucusunun uzaktan kod yürütme riski taşıdığını ortaya koydu. Bu sunucuların yarısı, kod yürütme ve API erişimi gibi yeteneklere sahip.

31.01.2026 06:00 NCSC-FI News -

siber güvenlik uzaktan kod yürütme Ollama AI

vulnerability 75

Undertow'daki Güvenlik Açığı

Undertow'da bulunan bir güvenlik açığı, büyük parametre isimleri içeren istekler nedeniyle OutOfMemoryError hatasına neden olabiliyor. Bu durum, yetkisiz kullanıcılar tarafından uzaktan hizmet reddi saldırısı için istismar edilebilir.

31.01.2026 06:00 NCSC-FI Vulns -

güvenlik açığı DoS saldırısı siber güvenlik

vulnerability 85

WatchGuard Fireware OS'deki Açık

WatchGuard Fireware OS'deki LDAP Injection açığı, uzaktan yetkisiz bir saldırganın LDAP kimlik doğrulama sunucusundan hassas bilgileri almasına imkan tanıyabilir. Ayrıca, geçerli bir şifreye sahip olan bir LDAP kullanıcısı olarak kimlik doğrulaması yapma olanağı da sunmaktadır.

31.01.2026 06:00 NCSC-FI Vulns -

siber güvenlik açık LDAP

vulnerability 85

Dell UnityVSA ve Dell Unity'deki Güvenlik Açığı

Dell Unity ve Dell UnityVSA ürünlerinde OS Komut Enjeksiyonu zafiyeti tespit edildi. Bu zafiyet, düşük yetkili bir saldırganın yerel erişim ile kök ayrıcalıklarıyla komut çalıştırmasına imkan tanıyor.

31.01.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Dell siber güvenlik

malware 85

Çin Bağlantılı UAT-8099, Asya'daki IIS Sunucularını BadIIS SEO Kötü Amaçlı Yazılımı ile Hedefliyor

Yeni bir siber saldırı kampanyası, Çin bağlantılı UAT-8099 tarafından Asya'daki IIS sunucularını hedef alıyor. Saldırılar, BadIIS adlı kötü amaçlı yazılım kullanılarak gerçekleştiriliyor ve uzaktan erişim sağlanıyor.

31.01.2026 06:00 NCSC-FI News -

siber güvenlik malware IIS

1 ... 290 291 292 293 294 ... 309

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

Çin ile İlişkili Gruplar Saldırıları Artırıyor: Dragon Weave Çek Cumhuriyeti ve Tayvan'ı Hedef Alıyor

Putin, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltılar gönderdi.

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Araştırmacı, Instagram özel profillerinin fotoğraflarını sızdırdığını ortaya koydu

ABD, Helix Karanlık Ağ Kripto Karıştırıcısına Bağlı 400 Milyon Doları Ele Geçirdi

Jeffrey Epstein'ın 'Kişisel Hackerı' Vardı, İstihbarat İddia Ediyor

Kaspersky SIEM 4.2 güncellemesi - yenilikler neler?

Mandiant, ShinyHunters Tarzı Vishing Saldırılarıyla MFA Çalıyor

2026-01-31: Trafik analizi egzersizi: Lumma odada-ah!

PhantomStealer enfeksiyonu

175K Açık Ollama Sunucusu Uzaktan Kod Yürütmeye İzin Veriyor

Undertow'daki Güvenlik Açığı

WatchGuard Fireware OS'deki Açık

Dell UnityVSA ve Dell Unity'deki Güvenlik Açığı

Çin Bağlantılı UAT-8099, Asya'daki IIS Sunucularını BadIIS SEO Kötü Amaçlı Yazılımı ile Hedefliyor