Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 8521 kayıt listeleniyor.

8521
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
vulnerability 90

CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644'ü KEV'ye Ekledi

CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi. Bu açığın kapatılması için federal ajanslara son tarih verildi.

17.07.2026 09:42 The Hacker News US
vulnerability 90

Zoom, Hesap Ele Geçirme Olasılığını Artıran Kritik Windows Açığını Kapatıyor

Zoom, Windows platformunda çalışan uygulamalarında kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-53412 olarak izlenen bu açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyordu.

16.07.2026 10:22 The Hacker News US
vulnerability 90

Microsoft, Aktif Saldırı Altındaki İki Sıfır Gün de Dahil 622 Açığı Düzeltti

Microsoft, 622 güvenlik açığını kapatan en büyük güncellemesini yayınladı. Bu güncelleme, saldırganların aktif olarak kullandığı iki sıfır gün açığını da içeriyor.

14.07.2026 23:25 The Hacker News US
vulnerability 90

SAP, Verileri Açığa Çıkarabilecek veya Değiştirebilecek CVSS 9.9 NetWeaver ABAP Açığını Yamanladı

SAP, NetWeaver Uygulama Sunucusu ABAP'daki kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-44747 olarak adlandırılan bu açık, bellek yönetiminde mantıksal hatalar kullanılarak veri sızıntısına yol açabilir.

14.07.2026 21:17 The Hacker News US
vulnerability 90

iCagenda ve Balbooa Formları Joomla Açıkları Sıfırıncı Gün Olarak İstismar Edildi

CISA, iCagenda ve Balbooa uzantılarındaki iki güvenlik açığını KEV kataloğuna ekledi. Her iki açık da CVSS sisteminde 10.0 olarak derecelendirildi.

13.07.2026 08:36 The Hacker News US
vulnerability 85

OpenSSL HollowByte Açığı, 11 Baytlık TLS İstekleri ile Sunucu Belleğini Dondurabilir

OpenSSL'deki HollowByte açığı, 11 baytlık TLS istekleri ile sunucu belleğini dondurabiliyor. Bu durum, yamanmamış bir OpenSSL sunucusunun 131 KB belleği ayırmasına neden oluyor.

17.07.2026 23:20 The Hacker News US
malware 85

Metasploit Kapsamı: HTTP'den SMB'ye Relay ve Payload Geliştirmeleri

Metasploit Framework, Linux mimarisi tanımlama yeteneğine sahip yeni Fetch Multi payload ailesini tanıttı. Bu, kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağlıyor.

17.07.2026 22:30 Rapid7 US
malware 85

Yedi Kötü Amaçlı Vite npm Paketi, RAT Dağıtmak için Blockchain C2 Kullanıyor

Siber güvenlik araştırmacıları, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfetti. Checkmarx tarafından ViteVenom kod adıyla adlandırılan bu kampanya, ChainVeil'in genişlemesi olarak görülüyor.

17.07.2026 21:54 The Hacker News US
apt 85

Kuzey Kore ile bağlantılı KONNI, gizli kötü amaçlı yazılım araçları oluşturmak için AI kullanıyor

Check Point, Kuzey Kore ile bağlantılı KONNI grubunun yazılım geliştiricilerini hedef alan bir phishing kampanyası yürüttüğünü açıkladı. Kampanya, sahte blockchain belgeleri ve yapay zeka ile yazılmış bir PowerShell arka kapısı kullanıyor.

26.01.2026 13:47 Security Affairs -
Kuzey Kore phishing Kötü Amaçlı Yazılım
other 75

Oracle AI, bulut kenar kitleri aracılığıyla Kraliyet Donanması amiral gemisinde dünya turu yaptı

Britanya Kraliyet Donanması, HMS Prince of Wales uçak gemisinde Oracle Cloud'un kenar altyapısını kullanarak AI destekli savunma sistemleri işletiyor. Bu platform, deniz operasyonlarında karar verme süreçlerini ve operasyonel öğrenmeyi destekliyor.

26.01.2026 13:15 The Register Security -
AI bulut savunma
other 30

2026'nın En İyi Özel Mesajlaşma Uygulamaları: Uzman Testi

2026 yılı için en iyi özel mesajlaşma uygulamalarını tanıtan bir rehber sunulmuştur. Bu rehber, güvenli mesajlaşma arayan kullanıcılar için uzmanlar tarafından test edilen uygulamaları içermektedir.

26.01.2026 13:00 ZDNet Security -
mesajlaşma güvenlik
other 75

İngiltere dijital kimliği içe alıyor, hükümet bunun bir kimlik kartı olmadığını yemin ediyor

Birleşik Krallık hükümeti, dijital kimlik uygulamasıyla ilgili bazı detayları paylaştı. Bakan, maliyetlerle ilgili soruları yanıtsız bıraktı ve akıllı telefon kullanmadan erişim ile 'sağlam' doğrulama vaadinde bulundu.

26.01.2026 12:30 The Register Security -
dijital kimlik hükümet siber güvenlik
other 85

Avrupa Komisyonu, Siber Güvenlik Yasası Gözden Geçirme Paketini Önerdi

Avrupa Komisyonu, 20 Ocak 2026 tarihinde siber güvenlik yasası gözden geçirme paketini yayımladı. Bu paket, Avrupa'nın siber güvenlik stratejilerini güçlendirmeyi amaçlıyor.

26.01.2026 12:21 CCB Belgium News -
siber güvenlik Avrupa Komisyonu yasa
other 20

Kutudan çıkar çıkmaz verimlilik gücü olan yeni bir Linux dağıtımı buldum

Elegance, iş, medya ve oyun için tasarlanmış yeni bir Linux dağıtımıdır. Kullanıcı dostu özellikleri ile dikkat çekiyor.

26.01.2026 12:00 ZDNet Security -
Linux dağıtım verimlilik
apt 85

Rus Sandworm Hackerları Polonya Enerji Şebekesine Yönelik Siber Saldırıdan Sorumlu Tutuluyor

Rus Sandworm hackerları, Polonya'nın enerji şebekesine yönelik veri silme yazılımı ile bir siber saldırı düzenledi. Bu olay, geçmişteki Ukrayna saldırısının bir devamı niteliğinde.

26.01.2026 11:55 SecurityWeek -
siber saldırı enerji APT
hacking 85

Konni Hackerları, Blockchain Geliştiricilerine Karşı AI Üretimli PowerShell Arka Kapı Dağıtıyor

Konni hacker grubu, blockchain sektöründeki geliştiricilere yönelik AI tarafından üretilen PowerShell kötü amaçlı yazılım kullanarak saldırılar düzenliyor. Bu kampanya, hedef alanının Güney Kore, Rusya ve Avrupa'nın ötesine geçtiğini ortaya koyuyor.

26.01.2026 11:54 The Hacker News -
apt 85

Rusya ile bağlantılı Sandworm APT, Polonya'nın enerji şebekesine yönelik büyük bir siber saldırıda bulundu

Rusya ile bağlantılı Sandworm APT, Aralık 2025'te Polonya'nın enerji şebekesine yönelik en büyük siber saldırıyı gerçekleştirdi. ESET, bu saldırıyı Sandworm APT ile ilişkilendirdi.

26.01.2026 11:07 Security Affairs -
siber saldırı enerji altyapısı APT
other 75

Güvenlikte Bir Hafta (19 Ocak - 25 Ocak)

Malwarebytes Labs, 19-25 Ocak 2026 tarihleri arasında siber güvenlik alanında ele alınan konuları derledi. Bu haftaki rapor, önemli güvenlik olaylarını ve tehditleri içeriyor.

26.01.2026 11:01 Malwarebytes Labs -
siber güvenlik haftalık rapor
vulnerability 85

2024 VMware Açığı Artık Saldırganların Hedefinde

2024 VMware güvenlik açığı, saldırganların uzaktan kod yürütme gerçekleştirmesine olanak tanıyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

26.01.2026 08:28 SecurityWeek -
VMware güvenlik açığı uzaktan kod yürütme
vulnerability 85

PRIMERGY'de kullanılan 'iRMC S5/S6' yanlış yetkilendirme açığına sahip

PRIMERGY'de kullanılan iRMC S5/S6, yanlış yetkilendirme açığına sahip. Bu açık, uzaktan yönetim kontrol cihazında bulunuyor ve CVSS puanı 7.5 olarak sınıflandırılmıştır.

26.01.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık yetkilendirme
1 ... 702 703 704 705 706 ... 711
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-18
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. CISA, Microsoft SharePoint Server'daki kritik bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmasını zorunlu kıldı. Ayrıca, Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi ve Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi. Metasploit Framework, yeni Fetch Multi payload ailesini tanıtarak kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağladı. Bunun yanı sıra, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi. Bu olaylar, siber tehditlerin sürekli evrildiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor.
Toplam Haber: 65
Yüksek Önem: 48
IOC/CVE: 14
Öne Çıkanlar
• CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi.
• Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi.
• Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi.
• Metasploit Framework, yeni Fetch Multi payload ailesini tanıttı.
• Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi.
CVE ve Açıklamaları
CVE-2026-58644
Kritik deserialization açığı.
CVE-2026-9494
Bilgi ifşası riski.
CVE-2026-12391
Yerel ayrıcalık yükseltme ve bilgi ifşası riski.
CVE-2026-53412
Yetkisiz kullanıcıların hesap ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı.