Yüksek önemli haberler

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 85

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 20:23 Malwarebytes Labs US

vulnerability 85

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 15:48 The Hacker News US

other 85

Apex Agentic Düşmanının Şafağı

Siber güvenlikte insan hızında tehditlerin sona erdiği ve otomatik tehditlerin yükselişe geçtiği ifade ediliyor. Bu yeni tehditler, organizasyonların güvenlik önlemlerini güncellemelerini zorunlu kılıyor.

24.06.2026 14:30 The Hacker News US

malware 85

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 13:00 Kaspersky Securelist RU

vulnerability 85

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

24.06.2026 07:56 The Register Security GB

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

other 85

İnsan Dışı Kimliklerin Güvenliği: Otomatik İptal, OAuth ve Kapsamlı İzinler

Cloudflare, geliştiricilere yönelik yeni API token'ları, geliştirilmiş OAuth görünürlüğü ve kaynak kapsamlı izinler sunuyor. Bu yenilikler, kimlik bilgisi sızıntılarına karşı koruma sağlarken, güvenli bir yapı oluşturmayı hedefliyor.

14.04.2026 16:00 Cloudflare Security Blog US

güvenlik OAuth API

vulnerability 85

NCSC-2026-0113 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

SAP, Supplier Relationship Management, BusinessObjects BI Platform, NetWeaver Application Server ve diğer ürünlerinde tespit edilen güvenlik açıklarını giderdi. Açıklar, XSS, kod enjeksiyonu ve SQL enjeksiyonu gibi zafiyetleri içeriyor.

14.04.2026 15:55 NCSC NL Advisories NL

SAP güvenlik açığı siber güvenlik

cyberwar 85

'Mythos-Ready' Güvenlik: CSA, CISOs'u Hızlanan AI Tehditlerine Hazırlanmaya Çağırıyor

CISOs, yapay zeka tehditlerine karşı hazırlık yapma konusunda acele etmeleri gerektiği konusunda uyarılıyor. Mythos gibi AI modellerinin, siber saldırıların hızını artırdığı ifade ediliyor.

14.04.2026 15:53 SecurityWeek US

siber güvenlik yapay zeka CISO

hacking 85

Avrupa'nın En Büyük Spor Salonu Zinciri Veri İhlalinin 1 Milyon Üyeyi Etkilediğini Söyledi

Basic-Fit, siber saldırganların üye bilgilerini çaldığını ve bu durumun 1 milyon kişiyi etkilediğini açıkladı. İhlal, isimler, doğum tarihleri ve banka hesap bilgilerini içeriyor.

14.04.2026 15:43 SecurityWeek US

veri ihlali siber güvenlik hack

other 85

2026 Yılında Bulut Tespit Stratejiniz: Küresel Siber Güvenlik Zirvesi'nde Neler Bekleniyor

2026'da bulut tespiti stratejileri üzerine odaklanan Rapid7 Küresel Siber Güvenlik Zirvesi, güvenlik ekiplerinin tehditleri nasıl algıladığı ve yanıt verdiği konularını ele alacak. Geleneksel tespit modellerinin yetersiz kaldığı vurgulanacak.

14.04.2026 15:31 Rapid7 US

malware 85

16-31 Mart 2025 Siber Saldırılar Zaman Çizelgesi

Mart 2026'nın ikinci yarısında siber güvenlik alanında 124 olay gerçekleşti. Siber suçlar, motivasyonlar arasında %65 ile öne çıktı.

14.04.2026 14:57 HACKMAGEDDON IT

siber güvenlik malware saldırılar

malware 85

Omnistealer, her şeyi çalmak için blockchain'i kullanıyor

Omnistealer, blockchain teknolojisini kullanarak kullanıcıların şifre yöneticileri, kaydedilmiş giriş bilgileri ve kripto cüzdanları gibi verileri çalmayı amaçlayan bir malware türüdür.

14.04.2026 14:52 Malwarebytes Labs US

malware siber güvenlik blockchain

vulnerability 85

NCSC-2026-0112 [1.00] [M/H] Siemens ürünlerinde güvenlik açıkları giderildi

Siemens, Analytics Toolkit, Ruggedcom, Industrial Edge Management Pro, SIDIS ve TPM gibi ürünlerinde güvenlik açıklarını giderdi. Bu açıklar, DoS saldırıları, veri manipülasyonu ve uzaktan kod çalıştırma gibi riskler taşıyordu.

14.04.2026 14:37 NCSC NL Advisories NL

güvenlik açığı Siemens siber güvenlik

hacking 85

Booking.com, Hackerların Müşteri Detaylarına Erişmesiyle Veri İhlalini Doğruladı

Booking.com, bir veri ihlalinin gerçekleştiğini ve hackerların müşteri bilgilerine eriştiğini açıkladı. Ödeme verileri etkilenmemiş olsa da, kullanıcılar için riskler devam ediyor.

14.04.2026 14:28 HackRead GB

veri ihlali siber güvenlik kimlik avı

vulnerability 85

SAP Kritik ABAP Güvenlik Açığını Yamanladı

SAP, 19 yeni güvenlik notu ile kritik bir ABAP güvenlik açığını düzeltmiştir. Bu güncellemeler, birden fazla kurumsal üründe bulunan güvenlik açıklarını hedef almaktadır.

14.04.2026 14:21 SecurityWeek US

SAP güvenlik açığı ABAP

hacking 85

ShinyHunters, Rockstar Games'in hack'ini üstlendi ve veri sızdırmaya başladı

ShinyHunters, Rockstar Games'e ait 8.1GB'lık bir veri sızıntısını gerçekleştirdi. Sızdırılan veriler arasında anti-cheat kodu ve oyuncu analizleri yer alıyor.

14.04.2026 14:01 Security Affairs IT

veri sızıntısı siber güvenlik oyun

cyberwar 85

Triad Nexus Yaptırımlardan Kaçarak Siber Suçları Destekliyor

Triad Nexus, yaptırımlardan kaçmak için büyük hizmet sağlayıcılarını kullanarak siber suç faaliyetlerini sürdürüyor. Bu durum, siber güvenlik alanında ciddi tehditler oluşturuyor.

14.04.2026 13:53 SecurityWeek US

siber suç yaptırımlar siber güvenlik

1 ... 178 179 180 181 182 ... 433

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Apex Agentic Düşmanının Şafağı

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

İnsan Dışı Kimliklerin Güvenliği: Otomatik İptal, OAuth ve Kapsamlı İzinler

NCSC-2026-0113 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

'Mythos-Ready' Güvenlik: CSA, CISOs'u Hızlanan AI Tehditlerine Hazırlanmaya Çağırıyor

Avrupa'nın En Büyük Spor Salonu Zinciri Veri İhlalinin 1 Milyon Üyeyi Etkilediğini Söyledi

2026 Yılında Bulut Tespit Stratejiniz: Küresel Siber Güvenlik Zirvesi'nde Neler Bekleniyor

16-31 Mart 2025 Siber Saldırılar Zaman Çizelgesi

Omnistealer, her şeyi çalmak için blockchain'i kullanıyor

NCSC-2026-0112 [1.00] [M/H] Siemens ürünlerinde güvenlik açıkları giderildi

Booking.com, Hackerların Müşteri Detaylarına Erişmesiyle Veri İhlalini Doğruladı

SAP Kritik ABAP Güvenlik Açığını Yamanladı

ShinyHunters, Rockstar Games'in hack'ini üstlendi ve veri sızdırmaya başladı

Triad Nexus Yaptırımlardan Kaçarak Siber Suçları Destekliyor