siber güvenlik — arama

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

hacking 85

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

01.06.2026 23:44 Ars Technica US

malware 85

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

Red Hat'ın resmi NPM kanalı üzerinden dağıtılan paketlerde arka kapı tespit edildi. Etkilenen kullanıcıların hemen inceleme yapmaları öneriliyor.

01.06.2026 22:49 Ars Technica US

cyberwar 85

Çin ile İlişkili Gruplar Saldırıları Artırıyor: Dragon Weave Çek Cumhuriyeti ve Tayvan'ı Hedef Alıyor

Operation Dragon Weave adı verilen yeni bir siber casusluk kampanyası, Çek Cumhuriyeti ve Tayvan'daki resmi ve sivil hedeflere yönelik saldırılar düzenlemektedir. Hedefler arasında hükümet, araştırma, akademik, teknoloji ve finans hizmetleri sektörleri bulunmaktadır.

01.06.2026 14:54 The Hacker News US

cyberwar 85

Putin, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltılar gönderdi.

Rusya, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltı gemileri gönderdi. Bu durum, Birleşik Krallık'ın siber güvenlik önlemlerini artırmasına neden oldu.

01.06.2026 13:48 The Register Security GB

malware 85

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

01.06.2026 12:31 The Hacker News US

other 85

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

other 85

2026'da Mega İhlaller

2026 yılında gerçekleşen büyük veri ihlalleri, bir milyondan fazla kaydın etkilendiği olayları içermektedir. Bu ihlaller, siber saldırı zaman çizelgelerinden derlenmiştir.

29.01.2026 14:10 HACKMAGEDDON -

veri ihlali siber güvenlik büyük veri

malware 85

IR Trendleri Q4 2025: Sömürü hâlâ baskın, kimlik avı kampanyası Yerli Amerikan kabile organizasyonlarını hedef alıyor

Exploitation ve ransomware'de bir düşüş yaşanırken, phishing ve kimlik kötüye kullanımı artış gösterdi. Bu durum, siber güvenlik önlemlerinin önemini artırıyor.

29.01.2026 14:00 Cisco Talos Intelligence Group -

Sessiz Kardeşler | Ollama, Platform Koruma Sınırlarının Ötesinde Anonim AI Ağı Oluşturuyor

29.01.2026 13:55 85

TR-26-0007 (QR Menüm Pro Akıllı Menü Sistemleri - Menü Paneli Güvenlik Bildirimi)

29.01.2026 13:36 85

other 75

CISO'ların 2026'da Kesinti Riskini Önlemek İçin Alması Gereken 3 Karar

Siber saldırıların doğrudan etkilerinin yanı sıra, işletmelerin karşılaştığı operasyonel kesinti riski de önemli bir sorun. CISO'lar, bu riski azaltmak için stratejik kararlar almalı.

29.01.2026 13:30 The Hacker News -

siber güvenlik CISO operasyonel kesinti

vulnerability 85

OpenSSL, Uzaktan Kod Yürütme Dahil 12 Açığı Düzeltmek İçin Güvenlik Güncellemeleri Yayınladı

OpenSSL, yüksek şiddette bir uzaktan kod yürütme açığı da dahil olmak üzere 12 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, bellek güvenliği ve kaynak yönetimi ile ilgili sorunları içeriyor.

29.01.2026 11:35 Security Affairs -

OpenSSL güvenlik güncellemeleri uzaktan kod yürütme

vulnerability 75

TR-26-0006 (Akın Yazılım - QR Menü Güvenlik Bildirimi)

Akın Yazılım'ın QR Menü ürününde zafiyetler bulunmuştur. Bu zafiyetler nedeniyle siber saldırılar mümkün hale gelmiştir ve kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

29.01.2026 11:31 USOM Incidents (API) -

siber güvenlik zafiyet QR Menü

other 75

Siber Dayanıklılık Test Tesisleri için küçük bir adım, teknoloji güvence için dev bir sıçrama

Siber dayanıklılık test tesisleri, organizasyonların teknoloji ürünlerini benimseme konusunda bilinçli ve risk tabanlı kararlar almalarına yardımcı olmaktadır.

29.01.2026 11:27 UK NCSC -

siber güvenlik teknoloji dayanıklılık

apt 85

LABYRINTH CHOLLIMA Üç Düşmana Evriliyor

LABYRINTH CHOLLIMA'nın evrimi, siber tehditlerin çeşitlenmesine ve kötü amaçlı yazılımların gelişimine işaret ediyor. Bu durum, siber güvenlik uzmanları için yeni bir zorluk oluşturuyor.

29.01.2026 11:00 CrowdStrike -

siber güvenlik kötü amaçlı yazılım tehdit

other 85

PwC ve Google Cloud, AI Destekli Savunmayı Ölçeklendirmek İçin 400 Milyon Dolarlık Anlaşma İmzaladı

PwC ve Google Cloud, AI destekli savunma sistemlerini geliştirmek amacıyla 400 milyon dolarlık bir anlaşma yaptı. Bu anlaşma, siber güvenlik alanında önemli bir işbirliği olarak öne çıkıyor.

29.01.2026 10:41 SecurityWeek -

siber güvenlik AI bulut

other 85

Google, Dünyanın En Büyük Konut Proxy Ağlarından Biri Olan IPIDEA'yı Bozdu

Google, IPIDEA'nın kontrol ettiği cihazları ve proxy trafiğini yöneten birçok alan adını kapatmak için yasal işlem başlattı. IPIDEA'nın web sitesi artık erişilemez durumda.

29.01.2026 10:16 The Hacker News -

siber güvenlik proxy Google

malware 75

2026-01-29: njRAT enfeksiyonu ile MassLogger

njRAT enfeksiyonu, MassLogger ile birleşerek yeni bir tehdit oluşturuyor. Bu durum, siber güvenlik uzmanları için dikkat edilmesi gereken bir konudur.

29.01.2026 07:47 Malware Traffic Analysis -

malware siber güvenlik njRAT

1 ... 297 298 299 300 301 ... 309

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

Çin ile İlişkili Gruplar Saldırıları Artırıyor: Dragon Weave Çek Cumhuriyeti ve Tayvan'ı Hedef Alıyor

Putin, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltılar gönderdi.

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

2026'da Mega İhlaller

IR Trendleri Q4 2025: Sömürü hâlâ baskın, kimlik avı kampanyası Yerli Amerikan kabile organizasyonlarını hedef alıyor

Sessiz Kardeşler | Ollama, Platform Koruma Sınırlarının Ötesinde Anonim AI Ağı Oluşturuyor

TR-26-0007 (QR Menüm Pro Akıllı Menü Sistemleri - Menü Paneli Güvenlik Bildirimi)

CISO'ların 2026'da Kesinti Riskini Önlemek İçin Alması Gereken 3 Karar

OpenSSL, Uzaktan Kod Yürütme Dahil 12 Açığı Düzeltmek İçin Güvenlik Güncellemeleri Yayınladı

TR-26-0006 (Akın Yazılım - QR Menü Güvenlik Bildirimi)

Siber Dayanıklılık Test Tesisleri için küçük bir adım, teknoloji güvence için dev bir sıçrama

LABYRINTH CHOLLIMA Üç Düşmana Evriliyor

PwC ve Google Cloud, AI Destekli Savunmayı Ölçeklendirmek İçin 400 Milyon Dolarlık Anlaşma İmzaladı

Google, Dünyanın En Büyük Konut Proxy Ağlarından Biri Olan IPIDEA'yı Bozdu

2026-01-29: njRAT enfeksiyonu ile MassLogger