Yüksek önemli haberler

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 85

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 15:48 The Hacker News US

other 85

Apex Agentic Düşmanının Şafağı

Siber güvenlikte insan hızında tehditlerin sona erdiği ve otomatik tehditlerin yükselişe geçtiği ifade ediliyor. Bu yeni tehditler, organizasyonların güvenlik önlemlerini güncellemelerini zorunlu kılıyor.

24.06.2026 14:30 The Hacker News US

malware 85

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 13:00 Kaspersky Securelist RU

vulnerability 85

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

24.06.2026 07:56 The Register Security GB

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

vulnerability 85

Zombi Microsoft hataları yeniden ortaya çıktı, suçlular ve fidye yazılımcıları için yol açıyor

Amerika'nın siber savunma ajansı, dört Microsoft güvenlik açığının kötü niyetli kişiler tarafından kullanıldığını açıkladı. Bu açıklar arasında biri 14 yıl önce kapatılmış olanlar da bulunuyor.

14.04.2026 00:35 The Register Security GB

Microsoft güvenlik açığı fidye yazılımı

hacking 85

Çalınan Rockstar Games analitik verileri fidye çetesi tarafından sızdırıldı

Rockstar Games, Anodot'taki bir güvenlik ihlali sonucunda verilerinin çalındığını ve ShinyHunters çetesi tarafından sızdırıldığını duyurdu. Bu olay, oyun endüstrisinde siber güvenlik tehditlerinin arttığını göstermektedir.

13.04.2026 23:08 BleepingComputer US

veri ihlali fidye yazılımı siber saldırı

vulnerability 85

wolfSSL kütüphanesindeki kritik açık sahte sertifika kullanımını sağlıyor

wolfSSL SSL/TLS kütüphanesindeki kritik bir güvenlik açığı, ECDSA imzalarının kontrolü sırasında hash algoritmasının veya boyutunun yanlış doğrulanması nedeniyle güvenliği zayıflatabilir. Bu durum, sahte sertifikaların kullanılmasına olanak tanımaktadır.

13.04.2026 22:56 BleepingComputer US

güvenlik açığı wolfSSL ECDSA

vulnerability 85

Kontrol sistemleri: ABB güvenlik uyarısı (AV26-346)

ABB, çeşitli ürünlerinde güvenlik açıkları hakkında bir uyarı yayınladı. Kullanıcıların bu açıkları gidermek için önerilen önlemleri incelemesi gerektiği vurgulanmaktadır.

13.04.2026 22:44 Canada Cyber Alerts CA

siber güvenlik vulnerabilite ABB

vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-345)

Microsoft, 10 Nisan 2026'da Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önemle tavsiye ediliyor.

13.04.2026 22:28 Canada Cyber Alerts CA

güvenlik Microsoft Edge güncelleme

vulnerability 85

Hackerlar Booking.com kullanıcı verilerine erişti, şirket sistemlerini güvence altına aldı

Hackerlar, Booking.com kullanıcı verilerine erişim sağladı. Erişilen veriler arasında isimler, e-posta adresleri, telefon numaraları ve rezervasyon detayları yer alıyor. Şirket, durumu kontrol altına aldığını belirtti.

13.04.2026 22:13 Security Affairs IT

siber güvenlik veri ihlali Booking.com

hacking 85

FBI'nın W3LL phishing hizmetini çökertmesi geliştiricinin tutuklanmasıyla sonuçlandı

FBI, W3LL adlı phishing hizmetini çökertti ve bu süreçte geliştiricisini tutukladı. Operasyon, iki ülke arasında siber suçlarla mücadelede önemli bir işbirliğini temsil ediyor.

13.04.2026 21:55 BleepingComputer US

phishing FBI siber güvenlik

vulnerability 85

Fortinet güvenlik danışmanlığı (AV26-096) – Güncelleme 2

Fortinet, FortiClientEMS 7.4'teki CVE-2026-21643 güvenlik açığını güncelledi. CISA, bu açığı bilinen istismarlar listesine ekledi ve kullanıcıları güncellemeleri uygulamaya teşvik etti.

13.04.2026 21:50 Canada Cyber Alerts CA

güvenlik açığı Fortinet CISA

malware 85

Sahte Linux lideri, geliştiricileri sırlarını vermeye ikna etmek için Slack kullanıyor

Sahte bir Linux Foundation yetkilisi, Slack üzerinden açık kaynak yazılım geliştiricilerini hedef alarak kimlik bilgilerini çalmaya çalıştı. Google.com üzerinde barındırılan sahte sayfalar kullanarak geliştiricilerin sistemlerine erişim sağlamaya çalıştı.

13.04.2026 21:48 The Register Security GB

sosyal mühendislik kötü amaçlı yazılım Linux

hacking 85

FBI, binlerce kurbanı hedef alan phishing operasyonunu sona erdirdi

FBI, W3LL phishing kitini kullanarak 17,000'den fazla kurbanı hedef alan bir siber suç operasyonunu kapattı. Operasyon, kullanıcıların şifrelerini ve çok faktörlü kimlik doğrulama kodlarını çalmayı amaçlıyordu.

13.04.2026 21:41 TechCrunch Security US

phishing siber suç FBI

malware 85

OpenAI, Axios saldırısı sonrası macOS sertifikalarını değiştiriyor

OpenAI, GitHub Actions iş akışında kötü amaçlı bir Axios paketi çalıştırıldığı için macOS kod imzalama sertifikalarını değiştirmeye karar verdi. Bu durum, tedarik zinciri saldırılarının yazılım güvenliği üzerindeki etkisini bir kez daha gözler önüne serdi.

13.04.2026 20:39 BleepingComputer US

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

vulnerability 90

wolfSSL güvenlik duyurusu (AV26-344)

wolfSSL, 9 Nisan 2026'da 3.12.0 ile 5.9.1 sürümleri arasındaki ürünlerinde CVE-2026-5194 adlı kritik bir güvenlik açığını bildirdi. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

13.04.2026 20:32 Canada Cyber Alerts CA

güvenlik açığı wolfSSL CVE-2026-5194

1 ... 181 182 183 184 185 ... 433

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Apex Agentic Düşmanının Şafağı

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Zombi Microsoft hataları yeniden ortaya çıktı, suçlular ve fidye yazılımcıları için yol açıyor

Çalınan Rockstar Games analitik verileri fidye çetesi tarafından sızdırıldı

wolfSSL kütüphanesindeki kritik açık sahte sertifika kullanımını sağlıyor

Kontrol sistemleri: ABB güvenlik uyarısı (AV26-346)

Microsoft Edge güvenlik tavsiyesi (AV26-345)

Hackerlar Booking.com kullanıcı verilerine erişti, şirket sistemlerini güvence altına aldı

FBI'nın W3LL phishing hizmetini çökertmesi geliştiricinin tutuklanmasıyla sonuçlandı

Fortinet güvenlik danışmanlığı (AV26-096) – Güncelleme 2

Sahte Linux lideri, geliştiricileri sırlarını vermeye ikna etmek için Slack kullanıyor

FBI, binlerce kurbanı hedef alan phishing operasyonunu sona erdirdi

OpenAI, Axios saldırısı sonrası macOS sertifikalarını değiştiriyor

wolfSSL güvenlik duyurusu (AV26-344)