CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

other 85

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

malware 85

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

hacking 85

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:59 The Hacker News US

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

other 85

Siber İçgörüler 2026: Kuantum Bilişim ve Gelişmiş Yapay Zeka ile Potansiyel Sinerji

SecurityWeek'in Cyber Insights 2026 raporu, önümüzdeki 12 ay içinde siber güvenlik alanında beklenen evrimi ele alıyor. Kuantum bilişim ve yapay zeka arasındaki ilişki, mevcut şifreleme sistemleri için bir tehdit oluşturuyor.

27.01.2026 15:30 SecurityWeek -

kuantum bilişim yapay zeka siber güvenlik

malware 85

Chrome ve Edge Uzantıları ChatGPT Oturumlarını Çalarken Yakalandı

Chrome ve Edge uzantıları, kullanıcıların ChatGPT verilerine erişim sağlayarak oturum bilgilerini çalmaktadır. Bu uzantılar, kullanıcıların verimliliğini artırma amacıyla pazarlansa da, ciddi bir güvenlik açığı yaratmaktadır.

27.01.2026 15:28 SecurityWeek -

siber güvenlik uzantılar ChatGPT

vulnerability 85

Have I Been Pwned: SoundCloud veri ihlali 29.8 milyon hesabı etkiliyor

SoundCloud, 29.8 milyon kullanıcısının kişisel bilgilerini etkileyen bir veri ihlali yaşadı. Hackerlar, platformun sistemlerine sızarak bu bilgileri çaldı.

27.01.2026 15:25 BleepingComputer -

veri ihlali SoundCloud siber saldırı

other 75

Microsoft, okul çocuğunun teknolojisine izinsiz çerezler yükledi, veri koruma kararı buldu

Avusturya eğitim bakanlığı, Microsoft'un okul öğrencilerinin cihazlarına izinsiz çerezler yüklediğini öğrendi. Bu durum, veri koruma otoritesinin kararı ile belgelendi.

27.01.2026 15:21 The Register Security -

veri koruma Microsoft izleme yazılımı

other 30

Geofence Emirlerinin Anayasal Olup Olmadığı

ABD Yüksek Mahkemesi, geofence emirlerinin anayasaya uygunluğunu tartışıyor. Bu durum, bir hırsızlık davasında polisin Google'dan elde ettiği konum verileri ile ilgili.

27.01.2026 15:01 Schneier on Security -

hukuk gizlilik

other 85

2026'nın en iyi e-posta şifreleme yazılımları: Uzmanlar tarafından test edildi

2026 yılı için en iyi e-posta şifreleme yazılımları, uzmanlar tarafından test edilerek tanıtıldı. Bu yazılımlar, siber saldırganların e-postalardan hassas bilgileri çalmasını önlemeye yardımcı oluyor.

27.01.2026 15:00 ZDNet Security -

e-posta şifreleme siber güvenlik

other 75

NIST'in Gizlilik Mühendisliği Programı ile Veri Gizliliği Haftasını Kutlamak

Veri Gizliliği Haftası, çevrimiçi gizlilik konusunda farkındalık yaratmayı hedefleyen bir etkinliktir. NIST, bu hafta boyunca gizlilik mühendisliği programı ile ilgili çalışmalarını gözden geçirip, gelecek yıl için planlarını paylaşmaktadır.

27.01.2026 15:00 NIST Cybersecurity Insights -

veri gizliliği siber güvenlik NIST

vulnerability 85

WhatsApp'taki bir hata, kötü niyetli medya dosyalarının grup sohbetleri aracılığıyla yayılmasına izin veriyor

WhatsApp'taki bir güvenlik açığı, kötü niyetli medya dosyalarının grup sohbetleri aracılığıyla yayılmasına olanak tanıyor. Google'ın Project Zero ekibi, bu açığı tespit etti.

27.01.2026 14:55 Malwarebytes Labs -

WhatsApp güvenlik açığı kötü niyetli yazılım

vulnerability 85

CTEM Uygulamada: Önceliklendirme, Doğrulama ve Önemli Sonuçlar

Siber güvenlik ekipleri, tehditler ve zafiyetleri izole bir şekilde incelemekten öteye geçmek istiyor. Gerçek ortamda bu unsurların nasıl kesiştiği ve maruziyetlerin ne kadar önemli olduğu üzerinde duruluyor.

27.01.2026 14:50 The Hacker News -

malware 85

Polonya, Rus Wiper Kötü Amaçlı Yazılım Saldırısını Engelledi

Polonya, enerji ve ısıtma tesislerine yönelik bir Rus wiper kötü amaçlı yazılım saldırısını başarıyla engelledi. Yetkililer, bu önlemin kış aylarında kesintileri önlediğini belirtti.

27.01.2026 14:36 HackRead -

siber güvenlik kötü amaçlı yazılım Rusya

other 75

Yüksek Mahkeme, Londra polisini canlı yüz tanıma teknolojisi nedeniyle sorgulayacak

Yüksek Mahkeme, Metropolitan Polisi'nin canlı yüz tanıma teknolojisini kullanma yöntemlerini sorgulamak üzere gizlilik savunucularını dinleyecek. Davada, bu teknolojinin insan hakları yasalarıyla çeliştiği iddia ediliyor.

27.01.2026 14:24 The Register Security -

yüz tanıma gizlilik insan hakları

other 75

TikTok, yeni bir Amerikan ortak girişimi oluşturarak ABD yasaklamasından son anda kurtuldu

TikTok, ABD'de bir yasakla karşılaşmaktan son anda kurtuldu. Şirket, veri güvenliği konusundaki endişeleri gidermek için yeni bir Amerikan ortak girişimi kurdu.

27.01.2026 14:09 Malwarebytes Labs -

TikTok veri güvenliği ABD

1 ... 547 548 549 550 551 ... 566

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Siber İçgörüler 2026: Kuantum Bilişim ve Gelişmiş Yapay Zeka ile Potansiyel Sinerji

Chrome ve Edge Uzantıları ChatGPT Oturumlarını Çalarken Yakalandı

Have I Been Pwned: SoundCloud veri ihlali 29.8 milyon hesabı etkiliyor

Microsoft, okul çocuğunun teknolojisine izinsiz çerezler yükledi, veri koruma kararı buldu

Geofence Emirlerinin Anayasal Olup Olmadığı

2026'nın en iyi e-posta şifreleme yazılımları: Uzmanlar tarafından test edildi

NIST'in Gizlilik Mühendisliği Programı ile Veri Gizliliği Haftasını Kutlamak

WhatsApp'taki bir hata, kötü niyetli medya dosyalarının grup sohbetleri aracılığıyla yayılmasına izin veriyor

CTEM Uygulamada: Önceliklendirme, Doğrulama ve Önemli Sonuçlar

Polonya, Rus Wiper Kötü Amaçlı Yazılım Saldırısını Engelledi

Yüksek Mahkeme, Londra polisini canlı yüz tanıma teknolojisi nedeniyle sorgulayacak

TikTok, yeni bir Amerikan ortak girişimi oluşturarak ABD yasaklamasından son anda kurtuldu