Yüksek önemli haberler

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

other 85

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

malware 85

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

hacking 85

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:59 The Hacker News US

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

malware 85

Dört Saniye Botnet - Kriptografik Olarak İmzalanmış C2 ile Kendiliğinden Yayılan Bir SSH Solucanı Analizi

Bu yazıda, kendiliğinden yayılan bir SSH solucanı ve onun botnet oluşturma yetenekleri ele alındı. Kriptografik olarak imzalanmış komut ve kontrol (C2) mekanizması detaylandırıldı.

12.02.2026 04:56 SANS ISC Diary -

botnet SSH malware

vulnerability 85

Apple, 'son derece sofistike' saldırılarda kullanılan sıfır gün açığını düzeltir

Apple, belirli bireyleri hedef alan son derece sofistike bir saldırıda kullanılan sıfır gün açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu güncellemeler, kullanıcıların güvenliğini artırmayı amaçlıyor.

12.02.2026 04:06 BleepingComputer -

siber güvenlik sıfır gün açığı Apple

vulnerability 85

Windows 11 Notepad açığı, dosyaların Markdown bağlantıları aracılığıyla sessizce çalıştırılmasına izin veriyor

Microsoft, Windows 11 Notepad'daki uzaktan kod yürütme açığını düzeltti. Bu açık, kullanıcıların özel olarak hazırlanmış Markdown bağlantılarına tıklamalarıyla kötü amaçlı dosyaların çalıştırılmasına olanak tanıyordu.

12.02.2026 02:15 BleepingComputer -

Windows 11 Notepad güvenlik açığı

apt 85

Devlet Destekli Aktörler Notepad++ Tedarik Zincirini Sömürüyor

Unit 42, Notepad++ saldırısıyla ilişkili yeni bir altyapıyı ortaya çıkardı. Bu, tehdit aktörlerinin operasyonları ve malware dağıtımı hakkında daha fazla bilgi sağlıyor.

12.02.2026 02:00 Unit 42 -

Bir Zamanlar Zayıf Düşen Lumma Stealer, Direnişi Zor Olan Tuzaklarla Geri Döndü

12.02.2026 01:11 85

malware 85

Microsoft Store Outlook eklentisi ele geçirildi, 4,000 Microsoft hesabı çalındı

Outlook için tasarlanmış AgreeTo eklentisi, bir phishing kitine dönüştürülerek 4,000'den fazla Microsoft hesap bilgisi çalındı. Kullanıcıların bu tür eklentilere karşı dikkatli olmaları önem arz ediyor.

12.02.2026 00:53 BleepingComputer -

siber güvenlik phishing Microsoft

vulnerability 85

Apple güvenlik danışmanlığı (AV26-122)

Apple, iOS, iPadOS, macOS ve diğer ürünleri için güvenlik güncellemeleri yayınladı. CVE-2026-20700 kodlu güvenlik açığının istismar edilmiş olabileceği belirtiliyor.

12.02.2026 00:40 Canada Cyber Alerts -

Apple güvenlik güncelleme

malware 85

Şeytani geliştiriciler, tarayıcı geçmişinizi veri brokerlerine satmak için 287 Chrome uzantısı üretti

287 Chrome uzantısının, kullanıcıların ziyaret ettiği URL'leri 30'dan fazla alıcıya sızdırdığı bildirildi. Bu durum, kullanıcıların gizliliği açısından ciddi bir tehdit oluşturuyor.

12.02.2026 00:23 The Register Security -

Chrome uzantıları veri sızıntısı gizlilik ihlali

vulnerability 85

Microsoft, hackerların Windows ve Office kullanıcılarını hedef alan kritik sıfırıncı gün açıklarını istismar ettiğini söylüyor

Microsoft, Windows ve Office kullanıcılarını hedef alan kritik güvenlik açıklarının hackerlar tarafından istismar edildiğini bildirdi. Bu açıklar, kullanıcıların kötü niyetli bir bağlantıya tıklaması veya bir dosya açması durumunda bilgisayarlarının tamamen kontrolünü ele geçirmelerine olanak tanıyor.

11.02.2026 23:46 TechCrunch Security -

siber güvenlik Windows Office

vulnerability 85

Kontrol sistemleri için Schneider Electric güvenlik uyarısı (AV26-119)

Schneider Electric, EcoStruxure Building Operation Workstation ve WebStation ile SCADAPack ürünlerinde çeşitli güvenlik açıkları bildirdi. Kullanıcıların belirtilen güncellemeleri yapmaları önerilmektedir.

11.02.2026 23:25 Canada Cyber Alerts -

siber güvenlik güvenlik açığı Schneider Electric

vulnerability 85

Palo Alto Networks güvenlik danışmanlığı (AV26-118)

Palo Alto Networks, 11 Şubat 2026 tarihinde PAN-OS ve Prisma ürünlerinde bulunan güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları önerilmektedir.

11.02.2026 23:17 Canada Cyber Alerts -

güvenlik açığı Palo Alto Networks siber güvenlik

vulnerability 85

HPE güvenlik uyarısı (AV26-117)

HPE, 10 Şubat 2026 tarihinde, çeşitli ürünlerinde tespit edilen güvenlik açıklarını gidermek için bir güvenlik uyarısı yayımladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik ediliyor.

11.02.2026 23:15 Canada Cyber Alerts -

güvenlik HPE vulnerabilitiy

1 ... 338 339 340 341 342 ... 398

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Dört Saniye Botnet - Kriptografik Olarak İmzalanmış C2 ile Kendiliğinden Yayılan Bir SSH Solucanı Analizi

Apple, 'son derece sofistike' saldırılarda kullanılan sıfır gün açığını düzeltir

Windows 11 Notepad açığı, dosyaların Markdown bağlantıları aracılığıyla sessizce çalıştırılmasına izin veriyor

Devlet Destekli Aktörler Notepad++ Tedarik Zincirini Sömürüyor

Bir Zamanlar Zayıf Düşen Lumma Stealer, Direnişi Zor Olan Tuzaklarla Geri Döndü

Microsoft Store Outlook eklentisi ele geçirildi, 4,000 Microsoft hesabı çalındı

Apple güvenlik danışmanlığı (AV26-122)

Şeytani geliştiriciler, tarayıcı geçmişinizi veri brokerlerine satmak için 287 Chrome uzantısı üretti

Microsoft, hackerların Windows ve Office kullanıcılarını hedef alan kritik sıfırıncı gün açıklarını istismar ettiğini söylüyor

Kontrol sistemleri için Schneider Electric güvenlik uyarısı (AV26-119)

Palo Alto Networks güvenlik danışmanlığı (AV26-118)

HPE güvenlik uyarısı (AV26-117)