CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

16.06.2026 22:05 The Hacker News US

vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB

other 85

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ABD hükümetinin Anthropic'in Claude Fable 5 ve Mythos 5 üzerindeki baskısı, gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin yakında norm haline geleceğini ortaya koyuyor.

16.06.2026 20:50 Wired Security US

malware 85

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 20:41 The Hacker News US

malware 85

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 17:41 The Register Security GB

malware 85

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

16.06.2026 16:10 The Hacker News US

cyberwar 85

Yapay Zeka Nihayet O Kayıp Verimlilik Kazançlarını Sağlıyor... Siber Suçlular İçin

Yapay zeka, siber suçlular için kârlılığı artıran bir araç haline geldi. Interpol'ün raporuna göre, yapay zeka ile desteklenen dolandırıcılık yöntemleri, geleneksel yöntemlere göre 4.5 kat daha fazla kazanç sağlıyor.

16.03.2026 19:40 The Register Security GB

siber güvenlik yapay zeka dolandırıcılık

vulnerability 75

Companies House, Yönetici Detaylarını Açığa Çıkaran Hatasını Düzeltip WebFiling'i Yeniden Aktif Hale Getirdi

Companies House, kullanıcıların yönetici bilgilerine erişim sağlayan bir WebFiling hatasını düzeltti. Hizmet, sorun giderilene kadar çevrimdışı alındı ve ardından tekrar çevrimiçi hale getirildi.

16.03.2026 19:29 HackRead GB

siber güvenlik açık WebFiling

vulnerability 85

Red Hat güvenlik danışmanlığı (AV26-242)

Red Hat, Linux çekirdeğindeki güvenlik açıklarını gidermek için bir dizi güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

16.03.2026 19:25 Canada Cyber Alerts CA

güvenlik Linux açıklar

vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–241)

CISA, belirli ürünlerdeki güvenlik açıklarını gidermek için ICS tavsiyeleri yayınladı. Kullanıcıların bu tavsiyeleri incelemeleri ve gerekli güncellemeleri yapmaları önerilmektedir.

16.03.2026 19:17 Canada Cyber Alerts CA

CISA güvenlik açıkları ICS

vulnerability 75

Zombie ZIP yöntemi, antivirüsü ilk taramada yanıltabilir

Zombie ZIP yöntemi, antivirüs yazılımlarının ilk tarama aşamasında atlatılmasına olanak tanıyan bir teknik olarak tanımlanıyor. Araştırmacılar, bu durumun bir zafiyet olup olmadığını tartışıyor.

16.03.2026 19:09 Malwarebytes Labs US

antivirüs zafiyet siber güvenlik

other 75

Microsoft Exchange Online kesintisi, posta kutularına erişimi engelliyor

Microsoft, Exchange Online hizmetindeki kesintiyi gidermek için çalışıyor. Müşteriler, e-posta ve takvimlerine erişim sağlayamıyor.

16.03.2026 19:05 BleepingComputer US

Microsoft Exchange Online siber güvenlik

malware 85

Rapid7'nin Gözlemlenen Microsoft Teams Phishing Kampanyaları Üzerine Rehberi

Rapid7, Microsoft Teams üzerinden iç IT departmanlarını taklit eden tehdit aktörlerinin phishing kampanyalarında bir artış gözlemliyor. Kullanıcıların Quick Assist'i başlatmaları istenerek uzaktan erişim sağlanıyor ve bu durum kritik bir güvenlik açığına işaret ediyor.

16.03.2026 18:49 Rapid7 US

hacking 85

Oracle EBS Hack: Sadece 4 Kurumsal Devi Potansiyel Etki Üzerine Sessiz

Oracle EBS sistemine yapılan bir hack saldırısı sonrası, sadece dört büyük şirket kamuya açıklama yapmadı. Bu durum, siber güvenlik endişelerini artırıyor.

16.03.2026 18:44 SecurityWeek US

siber güvenlik hack Oracle EBS

malware 85

FBI, Steam oyunlarının malware yaydığına dair soruşturma başlattı

FBI, 2024 ile 2026 yılları arasında malware içeren Steam oyunlarını indiren oyuncuları tespit etmek için bir soruşturma yürütüyor. Seattle Bölümü, mağdurları belirlemek amacıyla oyunculardan bilgi talep ediyor.

16.03.2026 18:16 Security Affairs IT

malware FBI Steam

vulnerability 85

Ubuntu güvenlik danışmanlığı (AV26-239)

Ubuntu, 22.04 LTS ve 24.04 LTS sürümlerinde bulunan Linux çekirdeğindeki güvenlik açıklarını düzeltmek için güvenlik bildirimleri yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

16.03.2026 18:10 Canada Cyber Alerts CA

güvenlik Linux Ubuntu

cyberwar 85

16 Mart - Tehdit İstihbarat Raporu

Check Point Research tarafından yayınlanan raporda, Stryker adlı tıbbi teknoloji şirketinin siber saldırıya uğradığı ve bu saldırının global ölçekte kesintilere neden olduğu belirtiliyor. Rapor, haftanın siber güvenlik keşiflerini özetliyor.

16.03.2026 18:09 Check Point Research IL

siber saldırı tehdit istihbaratı tıbbi teknoloji

hacking 85

Güvenlik Firması Yöneticisi Sofistike Phishing Saldırısına Hedef Oldu

Güvenlik firması yöneticisi, DKIM imzalı phishing e-postaları ve güvenilir yönlendirme altyapıları kullanılarak hedef alındı. Saldırıda, ele geçirilmiş sunucular ve Cloudflare korumalı phishing sayfaları kullanıldı.

16.03.2026 17:39 SecurityWeek US

phishing siber güvenlik saldırı

1 ... 333 334 335 336 337 ... 578

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Yapay Zeka Nihayet O Kayıp Verimlilik Kazançlarını Sağlıyor... Siber Suçlular İçin

Companies House, Yönetici Detaylarını Açığa Çıkaran Hatasını Düzeltip WebFiling'i Yeniden Aktif Hale Getirdi

Red Hat güvenlik danışmanlığı (AV26-242)

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–241)

Zombie ZIP yöntemi, antivirüsü ilk taramada yanıltabilir

Microsoft Exchange Online kesintisi, posta kutularına erişimi engelliyor

Rapid7'nin Gözlemlenen Microsoft Teams Phishing Kampanyaları Üzerine Rehberi

Oracle EBS Hack: Sadece 4 Kurumsal Devi Potansiyel Etki Üzerine Sessiz

FBI, Steam oyunlarının malware yaydığına dair soruşturma başlattı

Ubuntu güvenlik danışmanlığı (AV26-239)

16 Mart - Tehdit İstihbarat Raporu

Güvenlik Firması Yöneticisi Sofistike Phishing Saldırısına Hedef Oldu