CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

other 85

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

16.06.2026 02:00 Unit 42 US

vulnerability 85

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

16.06.2026 00:48 The Register Security GB

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

malware 85

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 22:32 The Hacker News US

other 85

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 21:53 Kaspersky Daily RU

hacking 85

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:44 The Register Security GB

other 85

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:29 Rapid7 US

vulnerability 75

Otomatik mi yoksa orkestre mi? MTTR'yi kısaltmak için akıcı bir düzeltme programı uygulamak

Güvenlik ekipleri, ortalama 4.5 ay süren kritik zafiyetlerin düzeltilme süresini (MTTR) azaltmak için otomasyon ve orkestrasyon yöntemlerini nasıl kullanabileceklerini araştırıyor. Bu, siber güvenlik risklerini etkili bir şekilde azaltmak için önemli bir adım.

04.03.2026 23:25 Security Affairs -

siber güvenlik MTTR otomasyon

vulnerability 75

Drupal güvenlik duyurusu (AV26-198)

Drupal, belirli ürünlerdeki güvenlik açıklarını gidermek için güvenlik duyuruları yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları önemle tavsiye edildi.

04.03.2026 23:12 Canada Cyber Alerts -

güvenlik Drupal açıklar

vulnerability 85

Cisco güvenlik danışmanlığı (AV26-197)

Cisco, güvenlik açıklarını gidermek için önemli güncellemeler yayınladı. Bu güncellemeler, Cisco Security Cloud Control ve Cisco Secure Firewall Management Center gibi ürünleri kapsıyor.

04.03.2026 22:40 Canada Cyber Alerts -

güvenlik Cisco açıklar

vulnerability 90

Cisco, kök erişimi sağlayan maksimum şiddetteki Secure FMC açıkları konusunda uyarıyor

Cisco, Secure Firewall Management Center yazılımında bulunan iki maksimum şiddetteki güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, saldırganların kök erişimi elde etmesine yol açabiliyordu.

04.03.2026 22:12 BleepingComputer -

güvenlik açığı Cisco Firewall

malware 85

Spyware dereceli Coruna iOS exploit kiti artık kripto hırsızlığı saldırılarında kullanılıyor

Coruna adlı daha önce belgelenmemiş 23 iOS açığı, birden fazla tehdit aktörü tarafından hedefli casusluk kampanyalarında ve finansal saldırılarda kullanılmakta. Bu exploit kit, siber güvenlik alanında yeni bir tehdit olarak öne çıkıyor.

04.03.2026 22:06 BleepingComputer -

iOS exploit kripto hırsızlığı

cyberwar 85

ABD ve AB polisi, çalıntı şifreler ve hacking araçları paylaşmakla suçlanan LeakBase'i kapattı

LeakBase, siber suçluların çalıntı verileri paylaştığı büyük bir platformdu. Yetkililer, bu sitenin yüz milyonlarca şifre içeren hacklenmiş veritabanları arşivine sahip olduğunu belirtti.

04.03.2026 22:01 TechCrunch Security -

siber suç çalıntı veriler hacking

malware 75

Hackerlar, HungerRush fidye e-postalarını restoran müşterilerine topluca gönderdi

Hackerlar, HungerRush POS platformunu kullanan restoranların müşterilerine fidye talep eden e-postalar gönderdi. E-postalarda, restoran ve müşteri verilerinin ifşa edileceği uyarısı yapıldı.

04.03.2026 21:44 BleepingComputer -

fidye yazılımı siber saldırı veri ihlali

hacking 85

Tycoon 2FA Phishing Platformu Küresel Operasyonla Kapatıldı

Tycoon 2FA phishing platformu, dünya genelinde yapılan bir operasyonla etkisiz hale getirildi. Bu platform, büyük bir kullanıcı kitlesine sahte e-postalar göndermekteydi.

04.03.2026 21:37 SecurityWeek -

phishing siber güvenlik 2FA

cyberwar 85

FBI, LeakBase siber suç forumunu ele geçirdi, 142,000 üyenin verileri

FBI, 142,000 üyesi bulunan LeakBase siber suç forumunu ele geçirdi. Bu forum, siber suçluların çeşitli yasadışı faaliyetlerde bulunduğu bir alan olarak biliniyordu.

04.03.2026 20:44 BleepingComputer -

siber suç veri güvenliği hackleme

hacking 85

Yeni LexisNexis Veri İhlali, Hackerların Dosyaları Sızdırmasının Ardından Doğrulandı

LexisNexis'te meydana gelen veri ihlali sonucunda, hackerlar 2GB'lık dosyaları sızdırdı. Bu dosyalar arasında 400,000 kişisel bilgi kaydı bulunuyor.

04.03.2026 20:44 SecurityWeek -

veri ihlali siber saldırı kişisel bilgi

cyberwar 85

149 Hacktivist DDoS Saldırısı, Orta Doğu Çatışmasının Ardından 16 Ülkede 110 Kuruluşu Hedef Aldı

Siber güvenlik araştırmacıları, ABD-İsrail'in İran'a karşı başlattığı askeri kampanyanın ardından hacktivist faaliyetlerde bir artış olduğunu bildirdi. Keymous+ ve DieNet grupları, saldırıların büyük bir kısmını gerçekleştirdi.

04.03.2026 20:21 The Hacker News -

vulnerability 85

HPE güvenlik uyarısı (AV26-196)

HPE, Aruba Networking ürünlerinde güvenlik açıkları hakkında bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

04.03.2026 20:06 Canada Cyber Alerts -

güvenlik HPE Ağ

1 ... 378 379 380 381 382 ... 571

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Modern SOC İçinde: 72 Dakikalık Yarış

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

Otomatik mi yoksa orkestre mi? MTTR'yi kısaltmak için akıcı bir düzeltme programı uygulamak

Drupal güvenlik duyurusu (AV26-198)

Cisco güvenlik danışmanlığı (AV26-197)

Cisco, kök erişimi sağlayan maksimum şiddetteki Secure FMC açıkları konusunda uyarıyor

Spyware dereceli Coruna iOS exploit kiti artık kripto hırsızlığı saldırılarında kullanılıyor

ABD ve AB polisi, çalıntı şifreler ve hacking araçları paylaşmakla suçlanan LeakBase'i kapattı

Hackerlar, HungerRush fidye e-postalarını restoran müşterilerine topluca gönderdi

Tycoon 2FA Phishing Platformu Küresel Operasyonla Kapatıldı

FBI, LeakBase siber suç forumunu ele geçirdi, 142,000 üyenin verileri

Yeni LexisNexis Veri İhlali, Hackerların Dosyaları Sızdırmasının Ardından Doğrulandı

149 Hacktivist DDoS Saldırısı, Orta Doğu Çatışmasının Ardından 16 Ülkede 110 Kuruluşu Hedef Aldı

HPE güvenlik uyarısı (AV26-196)