güvenlik — arama | CyberHaber

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

other 85

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

hacking 85

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:14 The Register Security GB

cyberwar 85

Hukuk uygulayıcıları, iki düzine fidye yazılımı çetesi tarafından kullanılan VPN hizmetini kapattı

Hukuk uygulayıcıları, siber saldırılar için tam anonimlik vaat eden bir VPN hizmetini kapattı. Europol, bu hizmetin kullanıcılarının artık tespit edildiğini bildirdi.

21.05.2026 22:33 TechCrunch Security US

VPN fidye yazılımı siber güvenlik

vulnerability 85

Google, düzeltilmemiş Chromium açığının detaylarını yanlışlıkla ifşa etti

Google, Chromium'daki düzeltilmemiş bir güvenlik açığını yanlışlıkla açıkladı. Bu açık, uzaktan kod yürütülmesine olanak tanıyarak cihazların güvenliğini tehdit ediyor.

21.05.2026 21:13 BleepingComputer US

güvenlik açığı Chromium JavaScript

vulnerability 85

Microsoft Defender açıkları sahada kötüye kullanılıyor

CISA, Microsoft Defender'daki iki açığı da içeren yedi bilinen açığı KEV kataloğuna ekledi. Bu açıkların kötüye kullanıldığı bildiriliyor.

21.05.2026 20:36 Malwarebytes Labs US

Microsoft Defender siber güvenlik açıklar

other 85

Apple, 2025 Dolandırıcılık Önleme Çalışmalarında 2 Milyondan Fazla Uygulamayı Engelledi

Apple, 2025 dolandırıcılık raporunda, uygulama mağazasını korumak için 2 milyondan fazla uygulamayı reddettiğini ve 1 milyardan fazla sahte hesabı engellediğini duyurdu. Bu çabalar, dolandırıcılık faaliyetlerini önlemek için büyük bir çaba harcandığını gösteriyor.

21.05.2026 20:21 Security Affairs IT

Apple dolandırıcılık uygulama mağazası

vulnerability 85

macOS Çekirdek Bellek Bozulması Exploit

Bir grup, Anthropic'in Mythos AI modelini kullanarak Apple'ın M5 işlemcisinde bir çekirdek bellek bozulması açığı buldu ve bunu exploit etti. Bu durum, macOS kullanıcıları için ciddi bir güvenlik tehdidi oluşturuyor.

21.05.2026 19:03 Schneier on Security US

macOS güvenlik açığı exploit

vulnerability 85

Silinmiş Google API Anahtarları 23 Dakikaya Kadar Aktif Kalıyor, Araştırma Buldu

Bir araştırma, silinmiş Google API anahtarlarının 23 dakika boyunca aktif kaldığını ortaya koydu. Bu durum, GCP, Gemini, BigQuery ve Maps verilerinin saldırganlar tarafından erişilebilir olmasına neden oluyor.

21.05.2026 19:03 HackRead GB

siber güvenlik API veri güvenliği

other 85

Microsoft, artık giriş için SMS metin mesajı göndermeyecek - neden passkey'leri teşvik ediyor?

Microsoft, SMS ile kimlik doğrulama yöntemini kullanımdan kaldırarak, daha güvenli passkey yöntemine geçiş yapacağını duyurdu. Bu adım, kullanıcıların hesaplarının güvenliğini artırmayı amaçlıyor.

21.05.2026 18:20 ZDNet Security US

siber güvenlik kimlik doğrulama Microsoft

vulnerability 85

Saldırganlar, SonicWall VPN'lerinde MFA'yı atlatıyor çünkü önceki düzeltmede bir sorun vardı

Saldırganlar, SonicWall Gen6 VPN'lerinde MFA'yı atlatmayı başardı çünkü yöneticiler, açığı tam olarak düzeltmek için gereken ek manuel adımları atladı. Bu durum, güvenlik güncellemelerinin eksik uygulanmasının tehlikelerini gözler önüne seriyor.

21.05.2026 17:29 Security Affairs IT

MFA SonicWall VPN

malware 85

Bir Crypto Drainer'ın İçinde: Cüzdanınızı Boşaltmadan Önce Nasıl Tespit Edilir?

Modern crypto drainers, cüzdanları hacklemek yerine kullanıcıları kötü niyetli işlemleri onaylamaya ikna ediyor. Lucifer DaaS platformu, phishing ve otomasyon yoluyla cüzdan hırsızlığını nasıl ölçeklendirdiğini inceliyor.

21.05.2026 17:00 BleepingComputer US

kripto dolandırıcılık siber güvenlik

malware 85

Çinli hackerlar, telekomünikasyon şirketlerini yeni Linux ve Windows malware ile hedef alıyor

Çinli siber casusluk grupları, Showboat ve JFMBackdoor adındaki yeni Linux ve Windows malware'leri ile telekomünikasyon sektörünü hedef alıyor. Bu malware'ler, önemli veri sızıntılarına yol açabilir.

21.05.2026 17:00 BleepingComputer US

siber güvenlik malware casusluk

vulnerability 85

Maksimum şiddetteki Cisco Secure Workload açığı Site Admin ayrıcalıkları veriyor

Cisco, Secure Workload'daki maksimum şiddetteki bir güvenlik açığını gidermek için güncellemeler yayınladı. Bu açık, saldırganların Site Admin yetkilerine erişim sağlamasına neden olabiliyor.

21.05.2026 16:58 BleepingComputer US

güvenlik açığı Cisco Secure Workload

vulnerability 95

Cisco, Secure Workload'daki maksimum şiddet açığını CVE-2026-20223 düzeltmiştir

Cisco, Secure Workload'da CVE-2026-20223 olarak takip edilen kritik bir güvenlik açığını düzeltmiştir. Bu açık, REST API uç noktalarında yetersiz doğrulama ve kimlik doğrulama nedeniyle oluşmuştur.

21.05.2026 16:22 Security Affairs IT

Cisco güvenlik açığı CVE-2026-20223

1 ... 36 37 38 39 40 ... 333

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Hukuk uygulayıcıları, iki düzine fidye yazılımı çetesi tarafından kullanılan VPN hizmetini kapattı

Google, düzeltilmemiş Chromium açığının detaylarını yanlışlıkla ifşa etti

Microsoft Defender açıkları sahada kötüye kullanılıyor

Apple, 2025 Dolandırıcılık Önleme Çalışmalarında 2 Milyondan Fazla Uygulamayı Engelledi

macOS Çekirdek Bellek Bozulması Exploit

Silinmiş Google API Anahtarları 23 Dakikaya Kadar Aktif Kalıyor, Araştırma Buldu

Microsoft, artık giriş için SMS metin mesajı göndermeyecek - neden passkey'leri teşvik ediyor?

Saldırganlar, SonicWall VPN'lerinde MFA'yı atlatıyor çünkü önceki düzeltmede bir sorun vardı

Bir Crypto Drainer'ın İçinde: Cüzdanınızı Boşaltmadan Önce Nasıl Tespit Edilir?

Çinli hackerlar, telekomünikasyon şirketlerini yeni Linux ve Windows malware ile hedef alıyor

Maksimum şiddetteki Cisco Secure Workload açığı Site Admin ayrıcalıkları veriyor

Cisco, Secure Workload'daki maksimum şiddet açığını CVE-2026-20223 düzeltmiştir