güvenlik — arama | CyberHaber

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

other 85

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

16.06.2026 02:00 Unit 42 US

vulnerability 85

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

16.06.2026 00:48 The Register Security GB

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

malware 85

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 22:32 The Hacker News US

other 85

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 21:53 Kaspersky Daily RU

other 85

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:29 Rapid7 US

other 85

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 20:24 Rapid7 US

vulnerability 85

Juniper Networks güvenlik danışmanlığı (AV26-172)

Juniper Networks, 25 Şubat 2026'da PTX Serisi ürünleri için bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Bu açığın, kimlik doğrulaması yapılmamış bir ağ tabanlı saldırganın kök olarak kod çalıştırmasına olanak tanıdığı bildirildi.

25.02.2026 23:28 Canada Cyber Alerts -

güvenlik açığı Juniper Networks ağ güvenliği

vulnerability 90

Kritik Zyxel yönlendirici açığı, cihazları uzaktan saldırılara maruz bıraktı

Zyxel, 9.8 CVSS puanına sahip olan ve birden fazla yönlendirici modelini etkileyen kritik bir uzaktan kod yürütme açığını giderdi. Bu açık, UPnP özelliğindeki bir komut enjeksiyonu ile ilgiliydi.

25.02.2026 23:28 Security Affairs -

siber güvenlik yönlendirici açık

hacking 85

ABD savunma müteahhidinin Rusya'ya sızdırdığı hacking araçlarının hikayesi

Eski bir ABD hacking araçları üreticisinin, Rus bir aracıya hassas yazılım açıklarını satması nedeniyle hapse girmesi, siber güvenlik alanında önemli bir gelişmedir. Bu olay, siber casusluk ve ulusal güvenlik konularında birçok soruyu gündeme getiriyor.

25.02.2026 22:30 TechCrunch Security -

siber güvenlik hacking casusluk

cyberwar 85

ABD, Çalınan Siber Araçlar Üzerine Rus İstismar Aracısına Yaptırım Uyguladı

ABD Hazine Bakanlığı, çalınan siber güvenlik araçlarının yasadışı ticareti nedeniyle Sergey Zelenyuk ve Operation Zero'ya yaptırım uyguladı. Bu durum, siber güvenlik tehditlerine karşı alınan önlemleri artırma çabalarını gösteriyor.

25.02.2026 22:29 HackRead -

siber güvenlik yaptırım çalıntı araçlar

vulnerability 85

JetBrains güvenlik duyurusu (AV26-171)

JetBrains, 25 Şubat 2026 tarihinde TeamCity ve YouTrack ürünlerinde bulunan güvenlik açıklarını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edilmektedir.

25.02.2026 22:16 Canada Cyber Alerts -

güvenlik güncelleme JetBrains

vulnerability 85

GitLab güvenlik duyurusu (AV26-170)

GitLab, 18.9.1, 18.8.5 ve 18.7.5 sürümlerinden önceki sürümlerinde bulunan güvenlik açıklarını gidermek için bir güvenlik duyurusu yayınladı. Kullanıcıların güncellemeleri incelemesi ve uygulaması teşvik edilmektedir.

25.02.2026 22:16 Canada Cyber Alerts -

güvenlik GitLab güncelleme

vulnerability 85

AMD güvenlik danışmanlığı (AV26-169)

AMD, 24 Şubat 2026'da, Athlon, Ryzen ve EPYC işlemcilerdeki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

25.02.2026 22:08 Canada Cyber Alerts -

güvenlik işlemci AMD

vulnerability 85

Trend Micro güvenlik duyurusu (AV26-168)

Trend Micro, Apex One ve Trend Vision One Endpoint ürünlerinde kritik güvenlik açıkları hakkında bir güvenlik duyurusu yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

25.02.2026 21:36 Canada Cyber Alerts -

güvenlik açığı Trend Micro siber güvenlik

vulnerability 85

Zyxel güvenlik uyarısı (AV26-167)

Zyxel, çeşitli ürünlerinde null pointer dereference ve komut enjeksiyonu güvenlik açıkları tespit etti. Kullanıcıların bu güvenlik açıklarını gidermek için gerekli güncellemeleri yapmaları önemle tavsiye edilmektedir.

25.02.2026 21:26 Canada Cyber Alerts -

güvenlik Zyxel açıklar

vulnerability 85

Kritik Cisco SD-WAN açığı, 2023'ten beri sıfırıncı gün saldırılarında istismar ediliyor

Cisco, Catalyst SD-WAN'deki kritik bir kimlik doğrulama atlatma açığının, 2023'ten beri sıfırıncı gün saldırılarında aktif olarak kullanıldığını bildirdi. Bu durum, saldırganların hedef ağlara kötü niyetli cihazlar eklemesine yol açıyor.

25.02.2026 21:01 BleepingComputer -

Cisco SD-WAN güvenlik açığı

other 85

Bir Adım Önde Kalmak: Android'in Dolandırıcılık Korumasını Güçlendirmek

Android, kullanıcılarını dolandırıcılıklara karşı korumak için yapay zeka destekli çok katmanlı savunma sistemleri geliştirdi. Yeni Scam Detection özelliği, dolandırıcılık çağrılarını ve mesajlarını tespit ederek kullanıcıların güvenliğini artırıyor.

25.02.2026 21:01 Google Security Blog -

Google, 42 Ülkede 53 İhlal Sonrası UNC2814 GRIDTIDE Kampanyasını Bozdu

25.02.2026 20:46 85

1 ... 248 249 250 251 252 ... 335

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Modern SOC İçinde: 72 Dakikalık Yarış

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

Juniper Networks güvenlik danışmanlığı (AV26-172)

Kritik Zyxel yönlendirici açığı, cihazları uzaktan saldırılara maruz bıraktı

ABD savunma müteahhidinin Rusya'ya sızdırdığı hacking araçlarının hikayesi

ABD, Çalınan Siber Araçlar Üzerine Rus İstismar Aracısına Yaptırım Uyguladı

JetBrains güvenlik duyurusu (AV26-171)

GitLab güvenlik duyurusu (AV26-170)

AMD güvenlik danışmanlığı (AV26-169)

Trend Micro güvenlik duyurusu (AV26-168)

Zyxel güvenlik uyarısı (AV26-167)

Kritik Cisco SD-WAN açığı, 2023'ten beri sıfırıncı gün saldırılarında istismar ediliyor

Bir Adım Önde Kalmak: Android'in Dolandırıcılık Korumasını Güçlendirmek

Google, 42 Ülkede 53 İhlal Sonrası UNC2814 GRIDTIDE Kampanyasını Bozdu