Siber Güvenlik Haberleri

21.06.2026 12:00 Wired Security US

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

hacking 85

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Hackerlar, Madison Square Garden'a ait çalınan verilerin sızdırıldığını iddia ediyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.06.2026 12:30 Wired Security US

cyberwar 85

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

20.06.2026 05:05 Unit 42 US

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

malware 85

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 21:33 The Hacker News US

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

Traefik Güvenlik Açıkları

Traefik yazılımında bulunan güvenlik açıkları, hizmet reddi saldırılarına neden olabilecek potansiyel zafiyetler içeriyor. Açıklar, TLS el sıkışma hatası ve başlık bypass'ı gibi sorunları kapsıyor.

güvenlik açığı Traefik hizmet reddi

Yaptığınız Şeye Bakın: 2025 Sıfır Gün Açıkları İncelemesi

2025 yılında, kurumsal teknolojilere yönelik sıfır gün açıkları önemli bir artış gösterdi. Devlet destekli gruplar, bu açıkları kullanarak hedef ağlara sızmayı sürdürüyor ve mobil güvenlik iyileştirmelerini aşmak için yeni yöntemler geliştiriyor.

sıfır gün siber casusluk kurumsal güvenlik

FreePBX Güvenlik Açıkları

FreePBX'deki güvenlik açıkları, SQL enjeksiyonu ve uzaktan kod yürütme gibi ciddi tehditler içeriyor. Bu açıklar, yetkili kullanıcıların sistem üzerinde kötü niyetli eylemler gerçekleştirmesine olanak tanıyor.

güvenlik açığı uzaktan kod yürütme SQL enjeksiyonu

apt 85

Hedefli Saldırı ile Otomatik Fırsatçı Taramayı Ayırt Etmek

Bu makalede, hedefli siber saldırılar ile otomatik tarama yöntemleri arasındaki farklar inceleniyor. Erken tespit ve raporlama, siber güvenlik savunmalarının güçlenmesine katkıda bulunuyor.

siber güvenlik saldırı analizi erken tespit

D-Link DIR-513 v1.10'daki Güvenlik Açıkları

D-Link DIR-513 v1.10 modelinde, curTime parametresi ve goform/formAdvFirewall bileşeni üzerinden istismar edilebilecek stack buffer overflow zafiyetleri belirlendi. Resmi bir düzeltme mevcut.

güvenlik açığı D-Link yönlendirici

Cisco, İki Catalyst SD-WAN Yönetici Güvenlik Açığının Aktif İstismarını Onayladı

Cisco, Catalyst SD-WAN Manager'da bulunan iki güvenlik açığının aktif olarak istismar edildiğini açıkladı. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atabilir.

güvenlik açığı Cisco SD-WAN

apt 85

Seedworm: İran APT'si ABD Bankası, Havaalanı ve Yazılım Şirketi Ağlarında

Seedworm grubu, ABD bankası, yazılım şirketi ve havaalanı gibi kuruluşların ağlarında şüpheli aktiviteler gerçekleştirmekte. Ayrıca, Dindoor adlı yeni bir arka kapı keşfedildi.

APT siber saldırı İran

vulnerability 90

HUAWEI Telefonlar/Tabletlere Yönelik Güvenlik Bültenleri, Mart 2026

Huawei telefon ve tabletleri için bir dizi kritik güvenlik açığı bildirildi. En önemli açık, cihazların kimlik doğrulama modülünde tespit edilen kimlik doğrulama atlatma açığıdır.

güvenlik açığı Huawei CVE

cyberwar 85

İsrail, İran'ın siber savaş merkezini etkisiz hale getirdiğini söyledi

İsrail Savunma Kuvvetleri, İran'ın siber savaş merkezi olarak bilinen bir tesisi bombaladığını duyurdu. Saldırının etkileri hakkında kesin bir bilgi yok.

siber savaş İsrail İran

International Data Casting (IDC) SFX2100 uydu alıcısındaki çoklu güvenlik açıkları

IDC SFX2100 uydu alıcısında, yerel kullanıcıların root ayrıcalıklarına ulaşmasına neden olabilecek çok sayıda güvenlik açığı bulundu. Bu açıklar, ağ iletişimini tehlikeye atabilir ve sistemin güvenliğini zayıflatabilir.

güvenlik açığı uydu alıcısı root ayrıcalığı