CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

other 85

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

16.06.2026 02:00 Unit 42 US

vulnerability 85

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

16.06.2026 00:48 The Register Security GB

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

malware 85

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 22:32 The Hacker News US

other 85

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 21:53 Kaspersky Daily RU

hacking 85

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:44 The Register Security GB

other 85

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:29 Rapid7 US

other 75

2026'da En İyi 5 Yeni Nesil Uç Nokta Koruma Platformu

2026'da en iyi yeni nesil uç nokta koruma platformları, kimlik bilgisi kötüye kullanımını durdurmak ve kurumsal cihazları güvence altına almak için geliştirilmiştir.

05.03.2026 21:35 HackRead -

siber güvenlik uç nokta koruma teknoloji

other 75

FYI: Taklitçiler hâlâ şirketleri sahte TechCrunch iletişimi ile hedef alıyor

Dolandırıcılar, TechCrunch muhabirlerini taklit ederek şirketlere ulaşmaya çalışıyor. Bu tür dolandırıcılıklara karşı dikkatli olunması gerektiği vurgulanıyor.

05.03.2026 21:35 TechCrunch Security -

dolandırıcılık siber güvenlik kimlik avı

vulnerability 85

Google, 2025'te takip ettiği tüm sıfır gün açıklarının yarısının hatalı kurumsal teknolojileri hedef aldığını söylüyor

Google, 2025 yılında takip ettiği sıfır gün açıklarının yarısının, hatalı kurumsal yazılımlara yönelik olduğunu bildirdi. Güvenlik ve ağ cihazları, kötü niyetli hackerlar tarafından en çok hedef alınanlar arasında yer aldı.

05.03.2026 21:06 TechCrunch Security -

siber güvenlik sıfır gün kurumsal yazılım

cyberwar 85

İsrail, İran'daki Trafik Kameralarını Hackledi

İsrail'in İran'daki trafik kameralarını hacklediği ve bu eylemin İran liderliğinin öldürülmesine yardımcı olduğu bildirilmektedir. Bu durum, siber savaşın ve istihbarat operasyonlarının önemini bir kez daha gözler önüne seriyor.

05.03.2026 20:31 Schneier on Security -

siber saldırı İsrail İran

vulnerability 85

PleaseFix Açığı, Hackerların Comet AI Tarayıcısı Üzerinden 1Password Kasasına Erişmesine İzin Veriyor

Perplexity'nin Comet tarayıcısındaki PleaseFix açıkları, sıfır tıklama takvim davetleri aracılığıyla kötü niyetli kişilerin 1Password kasasına erişim sağlamasına olanak tanıyor. Araştırmalar, bu güvenlik açığının ciddi sonuçlar doğurabileceğini gösteriyor.

05.03.2026 20:26 HackRead -

siber güvenlik açık 1Password

vulnerability 85

Cisco, İki Catalyst SD-WAN Yönetici Güvenlik Açığının Aktif İstismarını Onayladı

Cisco, Catalyst SD-WAN Manager'da bulunan iki güvenlik açığının aktif olarak istismar edildiğini açıkladı. Bu açıklar, uzaktan bir saldırganın dosya sisteminde rastgele dosyaları yazmasına olanak tanıyor.

05.03.2026 18:22 The Hacker News -

other 75

CCB, Belçika'nın dijital dayanıklılığını inşa etmede 10. yılını kutluyor

CCB, Belçika'nın dijital dayanıklılığını artırma çabalarının 10. yılını kutluyor. Bu on yıl, ülkenin siber güvenlik alanında önemli bir gelişim göstermesine tanıklık etti.

05.03.2026 18:17 CCB Belgium News -

siber güvenlik dijital dayanıklılık Belçika

vulnerability 85

Google, geçen yıl 90 sıfırıncı gün açığının istismar edildiğini söylüyor

Google Threat Intelligence Group, 2025 yılında 90 sıfırıncı gün açığının aktif olarak istismar edildiğini açıkladı. Bu açıkların neredeyse yarısı kurumsal yazılımlar ve cihazlarda bulunuyor.

05.03.2026 18:03 BleepingComputer -

siber güvenlik sıfırıncı gün açıkları tehdit istihbaratı

vulnerability 85

2026 Tarayıcı Verileri Büyük Kurumsal Güvenlik Açıklarını Ortaya Çıkarıyor

2026 Tarayıcı Güvenliği Raporu, işletmelerin tarayıcıları güvenlik açısından yeterince dikkate almadığını ortaya koyuyor. Çalışanların önemli bir kısmı AI tabanlı araçlar kullanırken, tarayıcı tabanlı saldırılar yeni güvenlik açıkları yaratıyor.

05.03.2026 18:01 BleepingComputer -

tarayıcı güvenliği siber güvenlik AI araçları

vulnerability 85

Google: 2025'in 90 Sıfır Gün Açığının Yarısı İşletmelere Yönelik

Google, 2025 yılında işletmelere yönelik 90 sıfır gün açığının yarısının hedef alındığını açıkladı. Tehdit aktörleri arasında casus yazılım satıcıları ve Çin öne çıkıyor.

05.03.2026 18:00 SecurityWeek -

sıfır gün siber tehdit casus yazılım

apt/malware 85

Rus APT, BadPaw ve MeowMeow kötü amaçlı yazılımlarıyla Ukrayna'yı hedef alıyor

Araştırmacılar, Rusya'nın Ukrayna'daki kuruluşları hedef alan BadPaw ve MeowMeow adlı yeni kötü amaçlı yazılım ailelerini içeren bir kampanyayı ortaya çıkardı. Saldırı zinciri, bir ZIP arşivine bağlantı içeren oltalama e-postasıyla başlıyor.

05.03.2026 17:58 Security Affairs -

APT kötü amaçlı yazılım oltalama

Koddan Çalışma Zamanına: Uygulama Güvenliğinde DAST'ın Kritik Rolü

05.03.2026 17:26 85

1 ... 372 373 374 375 376 ... 571

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Modern SOC İçinde: 72 Dakikalık Yarış

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

2026'da En İyi 5 Yeni Nesil Uç Nokta Koruma Platformu

FYI: Taklitçiler hâlâ şirketleri sahte TechCrunch iletişimi ile hedef alıyor

Google, 2025'te takip ettiği tüm sıfır gün açıklarının yarısının hatalı kurumsal teknolojileri hedef aldığını söylüyor

İsrail, İran'daki Trafik Kameralarını Hackledi

PleaseFix Açığı, Hackerların Comet AI Tarayıcısı Üzerinden 1Password Kasasına Erişmesine İzin Veriyor

Cisco, İki Catalyst SD-WAN Yönetici Güvenlik Açığının Aktif İstismarını Onayladı

CCB, Belçika'nın dijital dayanıklılığını inşa etmede 10. yılını kutluyor

Google, geçen yıl 90 sıfırıncı gün açığının istismar edildiğini söylüyor

2026 Tarayıcı Verileri Büyük Kurumsal Güvenlik Açıklarını Ortaya Çıkarıyor

Google: 2025'in 90 Sıfır Gün Açığının Yarısı İşletmelere Yönelik

Rus APT, BadPaw ve MeowMeow kötü amaçlı yazılımlarıyla Ukrayna'yı hedef alıyor

Koddan Çalışma Zamanına: Uygulama Güvenliğinde DAST'ın Kritik Rolü