güvenlik — arama | CyberHaber

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

other 85

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

hacking 85

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:14 The Register Security GB

vulnerability 85

CISA, FileZen CVE-2026-25108 Güvenlik Açığının Aktif Olarak İstismar Edildiğini Doğruladı

CISA, FileZen'deki CVE-2026-25108 güvenlik açığının aktif olarak istismar edildiğini bildirdi. Bu güvenlik açığı, yetkilendirilmiş bir kullanıcının işletim sistemi komutlarını çalıştırmasına olanak tanıyor.

25.02.2026 08:23 The Hacker News -

other 85

Savaşı Kenara Taşı: Zamanı OT Güvenliğinde Avantaja Dönüştürmek

Palo Alto Networks, Siemens ve Idaho Ulusal Laboratuvarı'nın ortak araştırması, OT saldırılarının kökeni ve gelişimi hakkında yeni bulgular sunuyor. Araştırma, savunucuların daha fazla zaman ve görünürlüğe sahip olabileceğini gösteriyor.

25.02.2026 06:00 NCSC-FI News -

siber güvenlik OT güvenliği tehdit analizi

cyberwar 85

Ukrayna, Rusların yerel halkı işe almasını gerekçe göstererek Telegram düzenlemesini sıkılaştırıyor

Ukrayna'nın üst düzey yetkilileri, Telegram uygulamasının Rusya tarafından sabotaj ve terörist saldırılar için Ukraynalıları işe almak amacıyla kullanıldığını ifade etti. İçişleri Bakanı, çevrimiçi platformların suç ve terör faaliyetleri için kullanılmasını önlemek amacıyla düzenlemelerin güçlendirilmesi gerektiğini vurguladı.

25.02.2026 06:00 NCSC-FI News -

siber güvenlik Telegram Rusya

malware 85

Geliştiricilere Yönelik Kötü Niyetli Next.js Depolarını Kullanan Kampanya

Microsoft Defender uzmanları, meşru Next.js projeleri ve teknik değerlendirme materyalleri olarak gizlenmiş kötü niyetli depolar aracılığıyla gerçekleştirilen koordine bir geliştirici hedefleme kampanyasını belirledi. Kampanya, geliştirici iş akışlarına entegre olarak kod yürütme olasılığını artırmayı amaçlıyor.

25.02.2026 06:00 NCSC-FI News -

siber güvenlik malware geliştirici

vulnerability 90

SolarWinds Serv-U 15.5.4, dört kritik RCE açığını düzeltir

SolarWinds Serv-U 15.5.4 sürümü, dört kritik uzaktan kod yürütme açığını düzeltmiştir. Açıklar, saldırganların sistem yöneticisi oluşturmasına ve kök olarak rastgele kod çalıştırmasına olanak tanımaktadır.

25.02.2026 06:00 NCSC-FI Vulns -

siber güvenlik uzaktan kod yürütme açıklar

malware 85

Kötü Amaçlı OpenClaw Becerileri, Atomic MacOS Hırsızını Dağıtmak İçin Kullanıldı

Atomic Stealer malware'ı, OpenClaw becerileri aracılığıyla dağıtılmaya başlandı. Bu, siber saldırganların AI ajanlarını kullanarak insanları kandırma yöntemlerinde bir değişim olduğunu gösteriyor.

25.02.2026 06:00 NCSC-FI News -

malware siber güvenlik AI

vulnerability 85

Google Chrome 145 Stabil Kanal Güncellemesi

Google Chrome 145 stabil kanal güncellemesi, üç güvenlik açığını kapatmaktadır. Güncelleme ile birlikte CVE-2026-3061, CVE-2026-3062 ve CVE-2026-3063 numaralı açıklar giderilmiştir.

25.02.2026 06:00 NCSC-FI Vulns -

Google Chrome güvenlik açığı güncelleme

apt 85

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

UAC-0050, bir Avrupa finansal kurumuna yönelik bir sosyal mühendislik saldırısı düzenlemiştir. Saldırı, sahte bir Ukrayna yargı alanı kullanarak gerçekleştirilen bir e-posta ile uzaktan erişim yükü taşımaktadır.

25.02.2026 06:00 NCSC-FI News -

siber güvenlik kötü amaçlı yazılım finansal saldırı

malware 85

Sahte Zoom toplantısı 'güncellemesi' gizlice izleme yazılımı yüklüyor

Sahte bir Zoom toplantısı, Windows makinelerine izleme yazılımı yükleyen bir dolandırıcılık kampanyası olarak tespit edildi. Kullanıcılar, toplantıya katıldıklarını düşünerek zararlı bir yükleyici indiriyorlar.

25.02.2026 06:00 NCSC-FI News -

siber güvenlik malware izleme yazılımı

other 75

Son teslimat dolandırıcılığı, 'taşıyıcılar' telefonunuzu geri vermeniz için arıyor - buna düşmeyin

Yeni bir telefon iade dolandırıcılığı, kullanıcıları hedef alarak sahte çağrılar yapıyor. Bu tür dolandırıcılıklara karşı korunma yöntemleri paylaşıldı.

25.02.2026 04:46 ZDNet Security -

dolandırıcılık sosyal mühendislik siber güvenlik

other 75

ChatGPT'yi yeni Malwarebytes entegrasyonu ile dolandırıcılık tespit cihazına dönüştürdüm - ücretsiz

Yeni bir yöntemle ChatGPT, dolandırıcılık tespiti için kullanılabilir hale geldi. Malwarebytes entegrasyonu sayesinde, kullanıcılar şüpheli içerikleri tarayarak dolandırıcılıklardan korunabilir.

25.02.2026 04:01 ZDNet Security -

siber güvenlik dolandırıcılık ChatGPT

hacking 85

Phishing kampanyası ABD ve Avrupa'daki nakliye ve lojistik organizasyonlarını hedef alıyor

Finansal motivasyonlu 'Diesel Vortex' adlı tehdit grubu, ABD ve Avrupa'daki nakliye ve lojistik sektöründeki işletmelere yönelik phishing saldırıları düzenliyor. Bu saldırılarda 52 farklı alan adı kullanılıyor.

25.02.2026 02:57 BleepingComputer -

phishing siber güvenlik kimlik avı

1 ... 349 350 351 352 353 ... 469

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

CISA, FileZen CVE-2026-25108 Güvenlik Açığının Aktif Olarak İstismar Edildiğini Doğruladı

Savaşı Kenara Taşı: Zamanı OT Güvenliğinde Avantaja Dönüştürmek

Ukrayna, Rusların yerel halkı işe almasını gerekçe göstererek Telegram düzenlemesini sıkılaştırıyor

Geliştiricilere Yönelik Kötü Niyetli Next.js Depolarını Kullanan Kampanya

SolarWinds Serv-U 15.5.4, dört kritik RCE açığını düzeltir

Kötü Amaçlı OpenClaw Becerileri, Atomic MacOS Hırsızını Dağıtmak İçin Kullanıldı

Google Chrome 145 Stabil Kanal Güncellemesi

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

Sahte Zoom toplantısı 'güncellemesi' gizlice izleme yazılımı yüklüyor

Son teslimat dolandırıcılığı, 'taşıyıcılar' telefonunuzu geri vermeniz için arıyor - buna düşmeyin

ChatGPT'yi yeni Malwarebytes entegrasyonu ile dolandırıcılık tespit cihazına dönüştürdüm - ücretsiz

Phishing kampanyası ABD ve Avrupa'daki nakliye ve lojistik organizasyonlarını hedef alıyor