Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 4983 kayıt listeleniyor.

4983
Kayıt
12
Bu sayfa
548
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
vulnerability 90

iCagenda ve Balbooa Formları Joomla Açıkları Sıfırıncı Gün Olarak İstismar Edildi

CISA, iCagenda ve Balbooa uzantılarındaki iki güvenlik açığını KEV kataloğuna ekledi. Her iki açık da CVSS sisteminde 10.0 olarak derecelendirildi.

13.07.2026 08:36 The Hacker News US
other 85

Yapay Zeka Ajanlarını Dış Hizmetlere Bağlamak Risk Alanını Büyütüyor

Yapay zeka ajanlarının dış hizmetlerle bağlantısı, siber güvenlik risklerini genişletiyor. Bu durum, siber saldırılara karşı daha fazla açık oluşturuyor.

19.07.2026 19:05 The Register Security GB
malware 85

UAC-0145, Ukraynalı Cihazları Malware ile Enfekte Etmek için ClickFix CAPTCHA'ları Kullanıyor

UAC-0145, Ukrayna'daki hedefleri ClickFix stratejisiyle kandırarak kendi cihazlarına veri çalan malware yüklemeye çalışıyor. Bu faaliyet, Rusya'nın GRU'suna bağlı bir hacking birimi olan Sandworm ile ilişkilendiriliyor.

19.07.2026 16:30 The Hacker News US
vulnerability 85

SonicWall SMA Sıfır Gün Açıkları Açıklanmadan Önce İstismar Edildi

SonicWall Secure Mobile Access (SMA) 1000 serisi VPN cihazlarındaki sıfır gün açıkları, daha kamuya açıklanmadan önce kötü niyetli aktörler tarafından istismar edildi. Volexity, bu faaliyetleri UTA0533 adı altında takip ediyor.

19.07.2026 16:18 The Hacker News US
malware 85

Metasploit Kapsamı: HTTP'den SMB'ye Relay ve Payload Geliştirmeleri

Metasploit Framework, Linux mimarisi tanımlama yeteneğine sahip yeni Fetch Multi payload ailesini tanıttı. Bu, kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağlıyor.

17.07.2026 22:30 Rapid7 US
malware 85

Yedi Kötü Amaçlı Vite npm Paketi, RAT Dağıtmak için Blockchain C2 Kullanıyor

Siber güvenlik araştırmacıları, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfetti. Checkmarx tarafından ViteVenom kod adıyla adlandırılan bu kampanya, ChainVeil'in genişlemesi olarak görülüyor.

17.07.2026 21:54 The Hacker News US
malware 85

Yeni NadMesh Botnet'i Açıkta Kalan AI Hizmetlerini Hedefliyor

NadMesh adındaki yeni bir Go botnet, açıkta kalan yapay zeka hizmetlerini hedef alarak 3,811 benzersiz AWS anahtarını ele geçirdiğini iddia ediyor. Botnet, çeşitli AI araçlarını tarayarak güvenlik açıklarını istismar ediyor.

17.07.2026 20:12 The Hacker News US
apt 85

GoldenEyeDog Alt Grubu DigiCert İhlali ve Kod İmzalama Sertifikası Hırsızlığı ile Bağlantılı

DigiCert'in Nisan 2026'daki güvenlik olayı, GoldenEyeDog alt grubu tarafından gerçekleştirilen bir siber saldırı olarak tanımlandı. Bu grup, kumar ve oyun sektörlerini hedef alan siber suçlarla tanınıyor.

17.07.2026 19:39 The Hacker News US
malware 85

AB Politikaçılar Pegasus Casus Yazılımını Araştırdı. Sonra Birinin Telefonuna Sızdı

Citizen Lab'dan gelen yeni bulgular, Pegasus casus yazılımının Avrupa Parlamentosu üyelerinin telefonlarına sızdığını gösteriyor. Bu durum, hukukun üstünlüğüne doğrudan bir saldırı olarak değerlendiriliyor.

03.07.2026 08:00 Wired Security US
malware 85

JADEPUFFER: Otomatik veritabanı zorbalığı için ajan fidye yazılımı

JADEPUFFER, büyük bir dil modeli tarafından yönlendirilen ilk belgelenmiş fidye yazılımı vakası olarak değerlendiriliyor. Bu otomatik kampanya, hedef veritabanı sunucusuna yönelik yıkıcı bir veri sızdırma eylemi gerçekleştirdi.

03.07.2026 05:00 NCSC-FI News FI
fidye yazılımı yapay zeka siber güvenlik
vulnerability 85

CISA, Birçok Endüstriyel Kontrol Sistemleri Uyarısı Yayınladı

CISA, ST Engineering iDirect ve CubeSpace ürünleri için bir dizi güvenlik açığı duyurdu. Bu açılara yönelik resmi düzeltmeler sağlanmıştır.

03.07.2026 05:00 NCSC-FI Vulns FI
siber güvenlik endüstriyel kontrol sistemleri CISA
malware 85

ARToken: Microsoft 365'i hedef alan EvilTokens bağlı paneli

Cisco Talos, ARToken adlı bir phishing-as-a-service panelini tespit etti. Bu panel, Microsoft 365'i hedef alarak çeşitli API uç noktaları sunmakta ve gelişmiş bir anti-analiz sistemi içermektedir.

03.07.2026 05:00 NCSC-FI News FI
phishing Microsoft 365 siber güvenlik
vulnerability 90

Ubiquiti Ürünlerinde Birden Fazla Kritik Güvenlik Açığı

Ubiquiti, Security Advisory Bulletin #066 ile çeşitli güvenlik açıkları hakkında bilgi verdi ve bu açıklar için düzeltmeler sundu. Kritik seviyede olan bu açıklar, birçok Ubiquiti ürününü etkilemektedir.

03.07.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Ubiquiti siber güvenlik
cyberwar 85

Google'ın Kötü Niyetli Konut Proxy Ağlarını Sürekli Olarak Kesmesi

Google, FBI ve Lumen ile birlikte NetNut konut proxy ağına karşı harekete geçti. Bu, kötü niyetli proxy ağlarını ortadan kaldırma hedefinin bir parçası olarak görülüyor.

03.07.2026 05:00 NCSC-FI News FI
siber güvenlik proxy malware

Geliştirici, Google'ın hesap ele geçirme konusunda kendisini uyardığını söyledi - yine de 11,000 dolar ücret aldı

03.07.2026 02:08 75

WebAuthn'ı Tarayıcı Tabanlı RDP İstemcisine Nasıl Ekledik

03.07.2026 01:00 75
malware 85

Yeni keşfedilen PamStealer, tipik bir macOS kötü amaçlı yazılımı değil

PamStealer, macOS için keşfedilen yeni bir kötü amaçlı yazılımdır ve gizli kalmak için akıllı taktikler kullanmaktadır. Bu durum, Mac kullanıcılarının siber güvenlik risklerine karşı daha dikkatli olmaları gerektiğini ortaya koymaktadır.

02.07.2026 22:38 Ars Technica US
macOS kötü amaçlı yazılım siber güvenlik
malware 85

FBI, NetNut Proxy Platformunu ve Popa Botnet'i Ele Geçirdi

FBI, NetNut adlı geniş çaplı bir konut proxy hizmetine yönelik operasyon düzenledi. Bu hizmet, Popa botnet ile bağlantılı olarak, iki milyondan fazla cihazın kötü amaçlı yazılımlar tarafından ele geçirilmesine neden oluyordu.

02.07.2026 22:27 Krebs on Security US
FBI NetNut Popa Botnet
other 85

Google, 2 Milyon Ev Cihazını Kapsayan NetNut İkamet Proksi Ağını Bozdu

Google, NetNut adlı ev cihazlarını kullanan büyük bir proxy ağını önemli ölçüde etkisiz hale getirdi. Bu operasyon, FBI ve diğer kuruluşlarla işbirliği içinde gerçekleştirildi.

02.07.2026 21:54 The Hacker News US
siber güvenlik ağ güvenliği proxy
vulnerability 85

Fidye Yazılımı Grupları Citrix Bleed 2, BYOVD ve Tedarik Zinciri Kimlik Bilgilerine Yöneliyor

Anubis ransomware operasyonuna bağlı tehdit aktörleri, Citrix Bleed 2 (CVE-2025-5777) açığını kullanarak başlangıç erişimi elde ediyor. Bu tür saldırılarda, meşru uzaktan yönetim araçları ve kimlik bilgisi erişimi gibi yöntemler kullanılıyor.

02.07.2026 21:30 The Hacker News US
fidye yazılımı siber güvenlik açıklar
1 ... 40 41 42 43 44 ... 416
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-19
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 7-Zip, uzaktan kod yürütme açığını kapatmak için güncellendi ve kullanıcıların bu güncellemeyi yapmaları kritik önem taşıyor. OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor. WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı, bu da site yöneticilerinin acilen güncelleme yapmasını zorunlu kılıyor. Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti ve Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi. Bu olaylar, siber güvenlik önlemlerinin artırılmasını ve güncellemelerin zamanında yapılmasını gerektiriyor.
Toplam Haber: 21
Yüksek Önem: 15
IOC/CVE: 5
Öne Çıkanlar
• 7-Zip, kötü niyetli dosyalarla uzaktan kod yürütme açığını kapatmak için güncellendi.
• OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor.
• WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı.
• Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti.
• Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi.
CVE ve Açıklamaları
CVE-2026-XXXX
uzaktan kod yürütme açığı
CVE-2026-63030
hizmet kesintisi açığı