güvenlik — arama | CyberHaber

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

other 85

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

hacking 85

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:14 The Register Security GB

hacking 85

Sahte LastPass destek e-posta dizileri şifre kasası şifrelerini çalmaya çalışıyor

LastPass, kullanıcılarını sahte e-posta ile yapılan bir phishing kampanyası hakkında uyarıyor. Bu kampanya, kullanıcıların şifre kasalarını çalmayı amaçlıyor.

04.03.2026 23:44 BleepingComputer -

phishing LastPass siber güvenlik

vulnerability 75

Otomatik mi yoksa orkestre mi? MTTR'yi kısaltmak için akıcı bir düzeltme programı uygulamak

Güvenlik ekipleri, ortalama 4.5 ay süren kritik zafiyetlerin düzeltilme süresini (MTTR) azaltmak için otomasyon ve orkestrasyon yöntemlerini nasıl kullanabileceklerini araştırıyor. Bu, siber güvenlik risklerini etkili bir şekilde azaltmak için önemli bir adım.

04.03.2026 23:25 Security Affairs -

siber güvenlik MTTR otomasyon

vulnerability 75

Drupal güvenlik duyurusu (AV26-198)

Drupal, belirli ürünlerdeki güvenlik açıklarını gidermek için güvenlik duyuruları yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları önemle tavsiye edildi.

04.03.2026 23:12 Canada Cyber Alerts -

güvenlik Drupal açıklar

vulnerability 85

Cisco güvenlik danışmanlığı (AV26-197)

Cisco, güvenlik açıklarını gidermek için önemli güncellemeler yayınladı. Bu güncellemeler, Cisco Security Cloud Control ve Cisco Secure Firewall Management Center gibi ürünleri kapsıyor.

04.03.2026 22:40 Canada Cyber Alerts -

güvenlik Cisco açıklar

vulnerability 90

Cisco, kök erişimi sağlayan maksimum şiddetteki Secure FMC açıkları konusunda uyarıyor

Cisco, Secure Firewall Management Center yazılımında bulunan iki maksimum şiddetteki güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, saldırganların kök erişimi elde etmesine yol açabiliyordu.

04.03.2026 22:12 BleepingComputer -

güvenlik açığı Cisco Firewall

malware 85

Spyware dereceli Coruna iOS exploit kiti artık kripto hırsızlığı saldırılarında kullanılıyor

Coruna adlı daha önce belgelenmemiş 23 iOS açığı, birden fazla tehdit aktörü tarafından hedefli casusluk kampanyalarında ve finansal saldırılarda kullanılmakta. Bu exploit kit, siber güvenlik alanında yeni bir tehdit olarak öne çıkıyor.

04.03.2026 22:06 BleepingComputer -

iOS exploit kripto hırsızlığı

hacking 85

Tycoon 2FA Phishing Platformu Küresel Operasyonla Kapatıldı

Tycoon 2FA phishing platformu, dünya genelinde yapılan bir operasyonla etkisiz hale getirildi. Bu platform, büyük bir kullanıcı kitlesine sahte e-postalar göndermekteydi.

04.03.2026 21:37 SecurityWeek -

phishing siber güvenlik 2FA

cyberwar 85

149 Hacktivist DDoS Saldırısı, Orta Doğu Çatışmasının Ardından 16 Ülkede 110 Kuruluşu Hedef Aldı

Siber güvenlik araştırmacıları, ABD-İsrail'in İran'a karşı başlattığı askeri kampanyanın ardından hacktivist faaliyetlerde bir artış olduğunu bildirdi. Keymous+ ve DieNet grupları, saldırıların büyük bir kısmını gerçekleştirdi.

04.03.2026 20:21 The Hacker News -

vulnerability 85

HPE güvenlik uyarısı (AV26-196)

HPE, Aruba Networking ürünlerinde güvenlik açıkları hakkında bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

04.03.2026 20:06 Canada Cyber Alerts -

güvenlik HPE Ağ

malware 85

Europol'un Koordine Ettiği Eylem, Tycoon2FA Phishing Platformunu Bozdu

Europol, Tycoon2FA adlı phishing-as-a-service platformunu hedef alan bir operasyon gerçekleştirdi. Bu platform, dünya genelinde büyük bir siber dolandırıcılık faaliyetinin parçasıydı.

04.03.2026 20:01 BleepingComputer -

phishing Europol siber güvenlik

other 75

OpenClaw'ı denemek ister misiniz? NanoClaw daha basit, potansiyel olarak daha güvenli bir AI ajanıdır - ve açık kaynak

NanoClaw, OpenClaw'a göre daha basit ve potansiyel olarak daha güvenli bir yapay zeka ajanıdır. Açık kaynak olması, kullanıcıların güvenlik özelliklerini incelemesine olanak tanır.

04.03.2026 19:06 ZDNet Security -

yapay zeka güvenlik açık kaynak

malware 85

Mississippi tıp merkezi, ransomware saldırısına uğrayan kliniklerini yeniden açtı

Mississippi Tıp Merkezi, bir ransomware saldırısının ardından dokuz gün sonra kliniklerini yeniden açtı. Saldırı, elektronik tıbbi kayıtlara erişimi engelleyerek birçok IT sistemini etkiledi.

04.03.2026 18:28 BleepingComputer -

ransomware siber güvenlik sağlık

1 ... 315 316 317 318 319 ... 469

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Sahte LastPass destek e-posta dizileri şifre kasası şifrelerini çalmaya çalışıyor

Otomatik mi yoksa orkestre mi? MTTR'yi kısaltmak için akıcı bir düzeltme programı uygulamak

Drupal güvenlik duyurusu (AV26-198)

Cisco güvenlik danışmanlığı (AV26-197)

Cisco, kök erişimi sağlayan maksimum şiddetteki Secure FMC açıkları konusunda uyarıyor

Spyware dereceli Coruna iOS exploit kiti artık kripto hırsızlığı saldırılarında kullanılıyor

Tycoon 2FA Phishing Platformu Küresel Operasyonla Kapatıldı

149 Hacktivist DDoS Saldırısı, Orta Doğu Çatışmasının Ardından 16 Ülkede 110 Kuruluşu Hedef Aldı

HPE güvenlik uyarısı (AV26-196)

Europol'un Koordine Ettiği Eylem, Tycoon2FA Phishing Platformunu Bozdu

OpenClaw'ı denemek ister misiniz? NanoClaw daha basit, potansiyel olarak daha güvenli bir AI ajanıdır - ve açık kaynak

Mississippi tıp merkezi, ransomware saldırısına uğrayan kliniklerini yeniden açtı