Siber Güvenlik Haberleri

02.06.2026 21:14 The Hacker News US

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

CISA, Oracle WebLogic Server'daki CVE-2024-21182 güvenlik açığını KEV Kataloğu'na ekledi. Bu açık, ağ erişimine sahip bir saldırganın etkilenen sunucuları kontrol etmesine olanak tanıyor.

hacking 85

Hackerlar Meta'nın AI Destek Botunu Kötüye Kullanarak Büyük Instagram Hesaplarını Ele Geçirdi

Hackers, Meta'nın AI destek botunu kötüye kullanarak önemli Instagram hesaplarını ele geçirdi. Bu durum, Meta'nın sorunu düzeltmeden önceki bir güvenlik açığını gösteriyor.

02.06.2026 17:58 HackRead GB

apt 85

LABScon25 Tekrarı | Gamaredon x Turla: Ukrayna'yı Hedef Alan 2025 Casusluk İttifakının Ortaya Çıkışı

ESET araştırmacıları, Gamaredon'un Turla'nın Ukrayna hedeflerine erişimini nasıl kolaylaştırdığını gösteriyor. Bu durum, FSB ile bağlantılı casusluk grupları arasında nadir bir işbirliğini ortaya çıkarıyor.

02.06.2026 16:00 SentinelOne Labs US

02.06.2026 14:58 The Hacker News US

Yapay Zeka Destekli İstismar, Güvenlik Açıklarını Yok Ediyor. Bununla Nasıl Başa Çıkılır?

Yapay zeka destekli istismar süreleri hızla kısalıyor ve bu durum, güvenlik açıklarının keşfi ile istismar edilmesi arasındaki süreyi saatler seviyesine indiriyor.

02.06.2026 13:30 The Hacker News US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

Dolandırıcılar, geçen yıl Finlerden 70 milyon eurodan fazla çaldı

Finlandiya'da geçen yıl siber dolandırıcılıklar nedeniyle 70 milyon euro kaybedildi. En büyük kayıplar, bilgi avı saldırıları ile gerçekleşti.

siber güvenlik dolandırıcılık bilgi avı

Samsung Mobil Güvenlik Güncellemeleri

Samsung, mobil cihazları için bir dizi güvenlik güncellemesi yayınladı. Bu güncellemeler, yüksek CVSS puanına sahip birçok güvenlik açığını içermektedir.

güvenlik CVE Samsung

IG-IP Gelişmiş WAF ve ASM'deki Zafiyet

BIG-IP Advanced WAF ve ASM güvenlik politikalarında tespit edilen bir zafiyet, sistemin çökmesine yol açabiliyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

siber güvenlik zafiyet WAF

malware 85

Microsoft, Python Bilgi Hırsızlarının Sahte Reklamlar ve Yükleyicilerle macOS'u Hedef Aldığını Uyarıyor

Microsoft, bilgi hırsızlığı saldırılarının Windows dışına çıkarak macOS'u hedef aldığını bildirdi. Saldırılar, Python gibi çok platformlu dilleri kullanarak güvenilir platformları kötüye kullanıyor.

siber güvenlik malware macOS

Google Looker Hataları, Çapraz Kiracı RCE ve Veri Sızıntısına İzin Veriyor

Araştırmacılar, Google'ın popüler veri hizmetinde iki önemli güvenlik açığı tespit etti. Bu açıklar, saldırganların hassas verilere erişim sağlayarak yan hareket etmelerine olanak tanıyabilir.

Google Looker güvenlik açığı

vulnerability 60

Windows'taki BIG-IP Edge Client ve tarayıcı VPN istemcilerindeki güvenlik açığı

Windows üzerindeki BIG-IP Edge Client ve tarayıcı VPN istemcilerinde bir güvenlik açığı bulunmaktadır. Bu açık, saldırganların hassas bilgilere erişim elde etmesine yol açabilir.

güvenlik açığı VPN Windows

vulnerability 70

F5 BIG-IP Konteyner Giriş Hizmetlerinde Güvenlik Açığı

F5 BIG-IP Container Ingress Services'de, küme sırlarını okumak için aşırı izinler verebilecek bir güvenlik açığı bulundu. Resmi bir düzeltme mevcut.

güvenlik açığı F5 BIG-IP

Apache Answer'daki Güvenlik Açığı

Apache Answer'daki bir güvenlik açığı, yetkisiz kişilerin silinmiş içeriklerin tam revizyon geçmişine erişmesine izin veriyor. Kullanıcıların bu sorunu gidermek için 2.0.0 sürümüne güncellemeleri öneriliyor.

güvenlik açığı Apache veri sızıntısı

Citrix NetScaler taramalarında konut proxy'leri kullanımı

Citrix NetScaler altyapısına yönelik düzenlenen keşif kampanyasında, 63,000'den fazla IP adresi kullanılarak 111,834 oturum açıldı. Araştırmalara göre, trafiğin %79'u Citrix Gateway honeypotlarına yönlendirildi.

siber güvenlik keşif Citrix

Kapsamlı Ölçekte Arka Kapılı Dil Modellerinin Tespiti

Yapay zeka modellerinin geliştirilmesi ve dağıtımı sırasında güvenlik önlemlerinin artırılması gerektiği belirtiliyor. Arka kapı benzeri davranışların tespiti için derinlemesine savunma stratejileri öneriliyor.