Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 717 kayıt listeleniyor.

717
Kayıt
12
Bu sayfa
545
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali saldırı
Öne çıkan haberler
vulnerability 90

CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644'ü KEV'ye Ekledi

CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi. Bu açığın kapatılması için federal ajanslara son tarih verildi.

17.07.2026 09:42 The Hacker News US
vulnerability 90

Microsoft, Aktif Saldırı Altındaki İki Sıfır Gün de Dahil 622 Açığı Düzeltti

Microsoft, 622 güvenlik açığını kapatan en büyük güncellemesini yayınladı. Bu güncelleme, saldırganların aktif olarak kullandığı iki sıfır gün açığını da içeriyor.

14.07.2026 23:25 The Hacker News US
malware 85

Metasploit Kapsamı: HTTP'den SMB'ye Relay ve Payload Geliştirmeleri

Metasploit Framework, Linux mimarisi tanımlama yeteneğine sahip yeni Fetch Multi payload ailesini tanıttı. Bu, kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağlıyor.

17.07.2026 22:30 Rapid7 US
malware 85

ACR Stealer, Tarayıcı Token'larını ve Microsoft 365 Dosyalarını Çalmak İçin ClickFix Tuzaklarını Kullanıyor

ACR Stealer, kaydedilmiş tarayıcı şifreleri ve Microsoft 365 dosyalarını çalan bir bilgi hırsızıdır. Saldırı, kullanıcıların yanlış bir komut girmesiyle başlıyor.

17.07.2026 11:56 The Hacker News US
vulnerability 85

Windows 0-day, Microsoft'un rekor sayıda yamanı yayınladığı gün ortaya çıktı

Windows'ta tespit edilen bir 0-day açığı, Microsoft'un aynı gün rekor sayıda güvenlik yaması yayınlamasıyla ortaya çıktı. HiveLegacy olarak adlandırılan bu açık, potansiyel olarak başka kötü niyetli eylemlere de yol açabilir.

15.07.2026 22:59 Ars Technica US
vulnerability 85

Microsoft'un Temmuz 2026 Yamanma Salı'ndaki Ana Açıkları

Temmuz 2026'da Microsoft'un yayınladığı güncellemeler, önemli güvenlik açıklarını kapatmayı amaçlıyor. Kuruluşlar, bu güncellemeleri uygulayarak siber saldırılara karşı korunabilir.

15.07.2026 22:30 Kaspersky Daily RU
vulnerability 85

Araştırmacı, Microsoft Yamanlama Günü'nden Saatler Sonra Yeni Bir Windows Sıfır Gün PoC Yayınladı

Chaotic Eclipse adlı güvenlik araştırmacısı, Windows User Profile Service'de bir ayrıcalık yükseltme açığına dair yeni bir kanıt niteliğinde istismar yayımladı. Bu açığın, Microsoft'un güncellemelerinden sadece birkaç saat sonra ortaya çıkması dikkat çekici.

15.07.2026 14:07 The Hacker News US
vulnerability 85

Microsoft'un Güvenli Önyükleme Sistemi On Yıldır Kırık ve Kimse Bunu Fark Etmedi

Microsoft'un Secure Boot sistemi, eski ve unutulmuş 'shim' dosyaları nedeniyle basit bir şekilde atlatılabiliyor. Bu zafiyet, yıllardır göz ardı edilmiş ve şimdi fark edilmiştir.

15.07.2026 01:20 Ars Technica US
vulnerability 85

Palo Alto Cortex XSOAR: Microsoft Teams entegrasyonunda Kriptografik İmza Doğrulamasının Yanlış Yapılması

Cortex XSOAR ve Cortex XSIAM platformlarında Microsoft Teams entegrasyonu sırasında kriptografik imza doğrulamasında bir hata tespit edildi. Bu durum, yetkisiz kullanıcıların korunan kaynaklara erişimini sağlıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik Microsoft Teams Cortex XSOAR
other 75

Microsoft, VeraCrypt Hesabını Aniden Kapatıyor, Windows Güncellemelerini Durduruyor

Microsoft, VeraCrypt'in Windows sürücülerini ve önyükleyicisini imzalamak için kullandığı hesabı kapattı. Bu durum, VeraCrypt'in Windows güncellemelerini yayınlayamamasına yol açtı.

09.04.2026 05:00 NCSC-FI News FI
siber güvenlik şifreleme Windows
other 75

WireGuard VPN geliştiricisi, Microsoft hesabını kilitlediği için yazılım güncellemelerini gönderemiyor

WireGuard VPN geliştiricisi, Microsoft'un hesabını kilitlemesi nedeniyle yazılım güncellemelerini gönderemediğini açıkladı. Bu, kullanıcıların güvenliğini tehdit edebilir.

09.04.2026 00:50 TechCrunch Security US
VPN Microsoft güvenlik
vulnerability 85

Palo Alto Networks güvenlik duyurusu (AV26-331)

Palo Alto Networks, belirli ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların bu açıkları gidermek için güncellemeleri uygulamalarını önerdi. Duyuruda, çeşitli CVE numaraları ile birlikte etkilenen ürünler listelenmiştir.

08.04.2026 23:04 Canada Cyber Alerts CA
güvenlik açığı Palo Alto Networks CVE
other 75

VeraCrypt şifreleme yazılımının geliştiricisi, Microsoft'un hesabını kilitlemesi nedeniyle Windows kullanıcılarının başlatma sorunları yaşayabileceğini söylüyor

VeraCrypt yazılımının geliştiricisi, Microsoft'un hesabını kilitlemesi nedeniyle Windows kullanıcılarının bilgisayarlarını başlatma sorunları yaşayabileceğini açıkladı. Bu durum, kullanıcıların şifreli dosyalarına erişimini zorlaştırabilir.

08.04.2026 18:21 TechCrunch Security US
VeraCrypt şifreleme Microsoft
malware 85

Storm-1175, Açıkların İfşasından 24 Saat İçinde Medusa Ransomware'ı Yaymaya Başladı

Microsoft araştırmacıları, Storm-1175 adlı grubun, güvenlik açıklarını kullanarak sağlık ve eğitim sektörlerine yönelik hızlı Medusa ransomware saldırıları gerçekleştirdiğini ortaya çıkardı.

08.04.2026 17:19 HackRead GB
ransomware saldırı güvenlik açığı
vulnerability 85

FortiGate CVE-2025-59718 İstismarı: Olay Yanıtı Bulguları

Rapid7'nin Olay Yanıtı ekibi, CVE-2025-59718 güvenlik açığının istismarını araştırdı. Saldırganlar, FortiGate cihazlarını hedef alarak iç ağa sızdılar ve çeşitli sistemlerde yetki yükseltme girişimlerinde bulundular.

08.04.2026 16:39 Rapid7 US
cyberwar 85

Rus hacker grubu ev ve küçük ofis yönlendiricilerini hedef alıyor

FBI, NCSC ve Microsoft, Rusya'nın ev ve küçük ofis yönlendiricilerini hedef alarak kullanıcıları gözetlemek için DNS ayarlarını ele geçiren bir kampanya yürüttüğünü açıkladı.

08.04.2026 16:31 Malwarebytes Labs US
siber güvenlik casusluk yönlendirici
hacking 85

Rus Orman Kar Fırtınası Hackerları Ev Router'larını Küresel Casusluk İçin Ele Geçiriyor

Rus Forest Blizzard hacker grubu, ev router'larını ele geçirerek DNS yönlendirmesi yapıyor ve bu yöntemle küresel çapta casusluk faaliyetleri yürütüyor. Microsoft Threat Intelligence, bu tehditin detaylarını açıkladı.

08.04.2026 14:33 HackRead GB
siber güvenlik casusluk DNS yönlendirmesi
other 75

Microsoft, savaş bölgeleri için veri merkezlerini yeniden tasarlıyor

Microsoft, İran'ın askeri operasyonlara yanıt olarak Orta Doğu'daki veri merkezlerine yönelik saldırılarını göz önünde bulundurarak, veri merkezi tasarımını yeniden gözden geçiriyor. Bu, siber güvenlik ve altyapı güvenliği açısından kritik bir adım.

08.04.2026 09:53 The Register Security GB
siber güvenlik veri merkezi Microsoft
malware 85

Microsoft, Medusa fidye yazılımı bağlantılı sıfırıncı gün saldırılarını ilişkilendiriyor

Microsoft, Çin merkezli Storm-1175 grubunun Medusa ransomware'ı kullanarak n-gün ve sıfırıncı gün açıklarını istismar ettiğini bildirdi. Bu grup, güvenlik açıklarını hızla hedef alarak kurbanlarının verilerine erişim sağlıyor.

08.04.2026 05:00 NCSC-FI News FI
fidye yazılımı sıfırıncı gün siber suç
cyberwar 85

İngiltere, Rus siber biriminin internet trafiğini ele geçirmek için ev router'larını hacklediğini açıkladı

Birleşik Krallık güvenlik yetkilileri, Rus askeri istihbaratına bağlı hackerların zayıf güvenlik ayarlarına sahip internet router'larını kullanarak web trafiğini ele geçirdiğini bildirdi. TP-Link router modellerinin hedef alındığı belirtiliyor.

08.04.2026 05:00 NCSC-FI News FI
siber güvenlik casusluk router
1 ... 33 34 35 36 37 ... 60
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-18
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. CISA, Microsoft SharePoint Server'daki kritik bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmasını zorunlu kıldı. Ayrıca, Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi ve Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi. Metasploit Framework, yeni Fetch Multi payload ailesini tanıtarak kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağladı. Bunun yanı sıra, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi. Bu olaylar, siber tehditlerin sürekli evrildiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor.
Toplam Haber: 65
Yüksek Önem: 48
IOC/CVE: 14
Öne Çıkanlar
• CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi.
• Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi.
• Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi.
• Metasploit Framework, yeni Fetch Multi payload ailesini tanıttı.
• Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi.
CVE ve Açıklamaları
CVE-2026-58644
Kritik deserialization açığı.
CVE-2026-9494
Bilgi ifşası riski.
CVE-2026-12391
Yerel ayrıcalık yükseltme ve bilgi ifşası riski.
CVE-2026-53412
Yetkisiz kullanıcıların hesap ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı.