güvenlik — arama | CyberHaber

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Windows ve Linux kullanıcıları: Güvenli önyükleme anahtarlarını güncelleme son tarihi yaklaşıyor

Güvenli önyükleme anahtarlarının süresinin dolması, kullanıcıların makinelerinin önyükleme sırasını korumak için güncellemeleri gerektiğini göstermektedir. Bu durum, siber güvenlik açısından önemli bir gelişmedir.

17.06.2026 14:15 Ars Technica US

vulnerability 85

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 13:30 The Hacker News US

malware 85

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 12:38 The Hacker News US

vulnerability 85

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

16.06.2026 22:05 The Hacker News US

vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB

other 85

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ABD hükümetinin Anthropic'in Claude Fable 5 ve Mythos 5 üzerindeki baskısı, gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin yakında norm haline geleceğini ortaya koyuyor.

16.06.2026 20:50 Wired Security US

malware 85

Trigona fidye yazılımı saldırıları, verileri çalmak için özel bir sızdırma aracı kullanıyor

Trigona fidye yazılımı saldırıları, özel bir komut satırı aracı kullanarak, ele geçirilen ortamlardan veri çalmaktadır. Bu yöntem, saldırganların veri çalma işlemlerini daha hızlı ve etkili bir şekilde gerçekleştirmesine olanak tanımaktadır.

23.04.2026 21:59 BleepingComputer US

fidye yazılımı veri sızdırma siber güvenlik

vulnerability 85

AL25-012 - Cisco ASA ve FTD cihazlarını etkileyen güvenlik açıkları – CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 – Güncelleme 1

Cisco, ASA ve FTD cihazlarında bulunan CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 güvenlik açıkları hakkında bir güncelleme yayınladı. Bu açıklar, cihazların uzaktan kötü niyetli kişiler tarafından ele geçirilmesine yol açabilir.

23.04.2026 21:35 Canada Cyber Alerts CA

Cisco güvenlik açığı siber güvenlik

malware 85

UNC6692, SNOW Kötü Amaçlı Yazılımını Dağıtmak İçin Microsoft Teams Üzerinden IT Yardım Masasını Taklit Ediyor

UNC6692, Microsoft Teams aracılığıyla IT yardım masası çalışanlarını taklit ederek özel bir kötü amaçlı yazılım setini dağıtmak için sosyal mühendislik taktikleri kullanıyor. Bu tür saldırılar, hedeflerin güvenini kazanarak sistemlere sızmayı amaçlıyor.

23.04.2026 21:16 The Hacker News US

Yarım milyon Britanyalı'nın özel sağlık kayıtları Çin web sitesinde satışa sunuldu

23.04.2026 20:33 85

vulnerability 85

Apple, FBI tarafından istismar edilen bir iOS açığını düzeltti - işte olanlar

Apple, iOS 26.4.2 güncellemesi ile FBI'ın kullanıcıların Signal uygulamasından silinmiş mesajlara erişmesine olanak tanıyan bir güvenlik açığını düzeltti.

23.04.2026 19:29 ZDNet Security US

iOS güvenlik açığı Signal

hacking 85

Yeni Checkmarx tedarik zinciri ihlali KICS analiz aracını etkiliyor

Checkmarx KICS analiz aracının tedarik zinciri ihlali, hackerların Docker görüntüleri ve uzantıları kullanarak geliştirici ortamlarından veri çalmasına yol açtı. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

23.04.2026 19:05 BleepingComputer US

siber güvenlik tedarik zinciri malware

vulnerability 85

CrowdStrike güvenlik uyarısı (AV26-384)

CrowdStrike, LogScale ürünlerinde bulunan bir güvenlik açığını duyurdu. Kullanıcıların bu açığı kapatmak için gerekli güncellemeleri yapmaları önemle tavsiye edilmektedir.

23.04.2026 19:03 Canada Cyber Alerts CA

güvenlik açığı CrowdStrike LogScale

vulnerability 85

GitHub güvenlik danışmanlığı (AV26-383)

GitHub, 21 Nisan 2026 tarihinde, belirli Enterprise Server sürümlerinde güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

23.04.2026 18:52 Canada Cyber Alerts CA

güvenlik GitHub açıklar

other 85

500k Biobank gönüllüsünün tıbbi verileri Alibaba'da satışta, İngiltere bakanı açıkladı

Birleşik Krallık'taki Biobank'ın 500.000 gönüllüsüne ait tıbbi veriler, Alibaba'da satışa sunuldu. Bu durum, dünya çapında veri güvenliği ve siber tehditler konusunda alarm zillerini çaldırıyor.

23.04.2026 18:49 The Register Security GB

veri ihlali siber güvenlik biomedikal

cyberwar 85

Şirketlere Yönelik Siber Saldırıların Herkesi Nasıl Etkilediği

Bu makalede, şirketlere yönelik siber suçların tüm toplumu nasıl etkilediği, özellikle müşteriler açısından ele alınıyor. Siber saldırılar, sadece hedef alınan şirketleri değil, aynı zamanda onların müşterilerini de olumsuz etkiliyor.

23.04.2026 18:34 Malwarebytes Labs US

siber güvenlik saldırı şirketler

vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-382)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

23.04.2026 17:55 Canada Cyber Alerts CA

güvenlik Chrome güncelleme

hacking 85

Vercel, bazı müşterilerinin verilerinin son hack olayından önce çalındığını söyledi

Vercel, son hack olayından önce bazı müşterilerinin verilerinin çalındığını doğruladı. Şirket, bu durumu araştırmak için incelemelerini genişletti.

23.04.2026 17:43 TechCrunch Security US

siber güvenlik veri ihlali hack

1 ... 105 106 107 108 109 ... 341

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Windows ve Linux kullanıcıları: Güvenli önyükleme anahtarlarını güncelleme son tarihi yaklaşıyor

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

Trigona fidye yazılımı saldırıları, verileri çalmak için özel bir sızdırma aracı kullanıyor

AL25-012 - Cisco ASA ve FTD cihazlarını etkileyen güvenlik açıkları – CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 – Güncelleme 1

UNC6692, SNOW Kötü Amaçlı Yazılımını Dağıtmak İçin Microsoft Teams Üzerinden IT Yardım Masasını Taklit Ediyor

Yarım milyon Britanyalı'nın özel sağlık kayıtları Çin web sitesinde satışa sunuldu

Apple, FBI tarafından istismar edilen bir iOS açığını düzeltti - işte olanlar

Yeni Checkmarx tedarik zinciri ihlali KICS analiz aracını etkiliyor

CrowdStrike güvenlik uyarısı (AV26-384)

GitHub güvenlik danışmanlığı (AV26-383)

500k Biobank gönüllüsünün tıbbi verileri Alibaba'da satışta, İngiltere bakanı açıkladı

Şirketlere Yönelik Siber Saldırıların Herkesi Nasıl Etkilediği

Google Chrome güvenlik danışmanlığı (AV26-382)

Vercel, bazı müşterilerinin verilerinin son hack olayından önce çalındığını söyledi