Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 4976 kayıt listeleniyor.

4976
Kayıt
12
Bu sayfa
545
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
vulnerability 90

iCagenda ve Balbooa Formları Joomla Açıkları Sıfırıncı Gün Olarak İstismar Edildi

CISA, iCagenda ve Balbooa uzantılarındaki iki güvenlik açığını KEV kataloğuna ekledi. Her iki açık da CVSS sisteminde 10.0 olarak derecelendirildi.

13.07.2026 08:36 The Hacker News US
malware 85

Metasploit Kapsamı: HTTP'den SMB'ye Relay ve Payload Geliştirmeleri

Metasploit Framework, Linux mimarisi tanımlama yeteneğine sahip yeni Fetch Multi payload ailesini tanıttı. Bu, kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağlıyor.

17.07.2026 22:30 Rapid7 US
malware 85

Yedi Kötü Amaçlı Vite npm Paketi, RAT Dağıtmak için Blockchain C2 Kullanıyor

Siber güvenlik araştırmacıları, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfetti. Checkmarx tarafından ViteVenom kod adıyla adlandırılan bu kampanya, ChainVeil'in genişlemesi olarak görülüyor.

17.07.2026 21:54 The Hacker News US
malware 85

Yeni NadMesh Botnet'i Açıkta Kalan AI Hizmetlerini Hedefliyor

NadMesh adındaki yeni bir Go botnet, açıkta kalan yapay zeka hizmetlerini hedef alarak 3,811 benzersiz AWS anahtarını ele geçirdiğini iddia ediyor. Botnet, çeşitli AI araçlarını tarayarak güvenlik açıklarını istismar ediyor.

17.07.2026 20:12 The Hacker News US
apt 85

GoldenEyeDog Alt Grubu DigiCert İhlali ve Kod İmzalama Sertifikası Hırsızlığı ile Bağlantılı

DigiCert'in Nisan 2026'daki güvenlik olayı, GoldenEyeDog alt grubu tarafından gerçekleştirilen bir siber saldırı olarak tanımlandı. Bu grup, kumar ve oyun sektörlerini hedef alan siber suçlarla tanınıyor.

17.07.2026 19:39 The Hacker News US
hacking 85

OAuth ile E-posta Ele Geçirme

Siber suçlular, adversary-in-the-middle saldırıları kullanarak iki faktörlü kimlik doğrulamayı aşmakta ve e-posta hesaplarını ele geçirmektedir. Kaspersky'nin blogunda bu yöntemler detaylı bir şekilde ele alınmıştır.

17.07.2026 19:18 Kaspersky Daily RU
vulnerability 85

Saldırganlar kritik FortiSandbox açıklarını hedef alıyor, CISA yamanın zorunlu olduğunu açıkladı

FortiSandbox'taki kritik güvenlik açıkları, siber saldırganlar tarafından hedef alındı. CISA, bu açıkların kapatılması için bir yamanın zorunlu olduğunu duyurdu.

17.07.2026 14:58 The Register Security GB
other 85

Askeri Otonomi Yarışı Başladı, Güvenilir Bilgi Altyapısı Hızla Uyum Sağlayabilir Mi?

ABD, İngiltere ve NATO, otonom askeri yeteneklerin geliştirilmesi için yeni yatırımlar yapıyor. Bu süreçte güvenilir bilgi altyapısının önemi artıyor.

17.07.2026 14:30 The Hacker News US
hacking 85

İddia Edilen Scattered Spider Hacker'ı ABD'ye İade Edildi

19 yaşındaki Peter Stokes'un, 100'den fazla ağ ihlaline karışan Scattered Spider hacker grubunun bir üyesi olduğu iddia ediliyor. Grubun toplamda 100 milyon dolardan fazla fidye talep ettiği belirtiliyor.

03.07.2026 12:30 SecurityWeek US
siber güvenlik hacker fidye
vulnerability 75

Hükümet ve Sağlık Sektörleri Küresel E-posta Güvenliğinde En Zayıf Halkalar

Hükümet ve sağlık sektörlerinin e-posta güvenliği zayıf durumda. Analiz, 5,849 alan adı üzerinde yapılan incelemelerde, SPF, DMARC, DKIM ve MTA-STS gibi standart e-posta kimlik doğrulama protokollerinin eksik olduğunu ortaya koymuştur.

03.07.2026 11:01 Security Affairs IT
e-posta güvenliği phishing siber güvenlik
vulnerability 85

Kritik Cursor AI Kod Editörü Açıkları, OS Seviyesinde Uzaktan Kod Yürütmeye Yol Açabilir

Cursor AI kod editöründeki DuneSlide güvenlik açıkları, kullanıcı etkileşimi olmadan zararlı kodların işletim sisteminde çalıştırılmasına olanak tanıyor. Bu durum, yazılımın güvenliğini ciddi şekilde tehlikeye atıyor.

03.07.2026 10:57 SecurityWeek US
siber güvenlik yazılım açığı uzaktan kod yürütme
hacking 75

Kullanıcı, General Failure adlı hackerın bilgisayarına sızdığını iddia etti

Bir kullanıcı, 'General Failure' adında bir hackerın bilgisayarına sızdığını iddia etti. Saldırının amacı olarak kişisel verilerin hedef alındığı öne sürüldü.

03.07.2026 09:30 The Register Security GB
malware 85

Casus yazılım istismarlarını araştıran politikacının telefonu Pegasus casus yazılımı ile hacklendi

NSO Group'un Pegasus casus yazılımı, Avrupa'daki bir politikacının telefonunu hacklemek için kullanıldı. Politika, casus yazılım endüstrisini araştıran bir komitede görev yapıyordu.

03.07.2026 08:05 TechCrunch Security US
casus yazılım Pegasus siber güvenlik

AB Politikaçılar Pegasus Casus Yazılımını Araştırdı. Sonra Birinin Telefonuna Sızdı

03.07.2026 08:00 85
malware 85

JADEPUFFER: Otomatik veritabanı zorbalığı için ajan fidye yazılımı

JADEPUFFER, büyük bir dil modeli tarafından yönlendirilen ilk belgelenmiş fidye yazılımı vakası olarak değerlendiriliyor. Bu otomatik kampanya, hedef veritabanı sunucusuna yönelik yıkıcı bir veri sızdırma eylemi gerçekleştirdi.

03.07.2026 05:00 NCSC-FI News FI
fidye yazılımı yapay zeka siber güvenlik
vulnerability 85

CISA, Birçok Endüstriyel Kontrol Sistemleri Uyarısı Yayınladı

CISA, ST Engineering iDirect ve CubeSpace ürünleri için bir dizi güvenlik açığı duyurdu. Bu açılara yönelik resmi düzeltmeler sağlanmıştır.

03.07.2026 05:00 NCSC-FI Vulns FI
siber güvenlik endüstriyel kontrol sistemleri CISA
malware 85

ARToken: Microsoft 365'i hedef alan EvilTokens bağlı paneli

Cisco Talos, ARToken adlı bir phishing-as-a-service panelini tespit etti. Bu panel, Microsoft 365'i hedef alarak çeşitli API uç noktaları sunmakta ve gelişmiş bir anti-analiz sistemi içermektedir.

03.07.2026 05:00 NCSC-FI News FI
phishing Microsoft 365 siber güvenlik
vulnerability 90

Ubiquiti Ürünlerinde Birden Fazla Kritik Güvenlik Açığı

Ubiquiti, Security Advisory Bulletin #066 ile çeşitli güvenlik açıkları hakkında bilgi verdi ve bu açıklar için düzeltmeler sundu. Kritik seviyede olan bu açıklar, birçok Ubiquiti ürününü etkilemektedir.

03.07.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Ubiquiti siber güvenlik
cyberwar 85

Google'ın Kötü Niyetli Konut Proxy Ağlarını Sürekli Olarak Kesmesi

Google, FBI ve Lumen ile birlikte NetNut konut proxy ağına karşı harekete geçti. Bu, kötü niyetli proxy ağlarını ortadan kaldırma hedefinin bir parçası olarak görülüyor.

03.07.2026 05:00 NCSC-FI News FI
siber güvenlik proxy malware

Geliştirici, Google'ın hesap ele geçirme konusunda kendisini uyardığını söyledi - yine de 11,000 dolar ücret aldı

03.07.2026 02:08 75
1 ... 39 40 41 42 43 ... 415
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-19
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 7-Zip, uzaktan kod yürütme açığını kapatmak için güncellendi ve kullanıcıların bu güncellemeyi yapmaları kritik önem taşıyor. OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor. WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı, bu da site yöneticilerinin acilen güncelleme yapmasını zorunlu kılıyor. Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti ve Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi. Bu olaylar, siber güvenlik önlemlerinin artırılmasını ve güncellemelerin zamanında yapılmasını gerektiriyor.
Toplam Haber: 21
Yüksek Önem: 15
IOC/CVE: 5
Öne Çıkanlar
• 7-Zip, kötü niyetli dosyalarla uzaktan kod yürütme açığını kapatmak için güncellendi.
• OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor.
• WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı.
• Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti.
• Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi.
CVE ve Açıklamaları
CVE-2026-XXXX
uzaktan kod yürütme açığı
CVE-2026-63030
hizmet kesintisi açığı