Yüksek önemli haberler

Öne çıkan haberler

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

CISA, Lantronix EDS5000 serisi cihazlarda bulunan CVE-2025-67038 kod enjeksiyonu açığının aktif olarak istismar edildiğini bildirdi. Federal kurumların bu açığı gidermeleri için acil önlem almaları gerektiği vurgulandı.

24.06.2026 20:19 The Hacker News US

hacking 85

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 22:38 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

26.06.2026 22:32 Rapid7 US

malware 85

Yeni SharkLoader Malware, StrikeShark Siber Saldırıları Kapsamında Cobalt Strike Dağıtıyor

Yeni keşfedilen SharkLoader malware, Cobalt Strike Beacon'ı dağıtmak için kullanılıyor. Kaspersky, bu kampanyayı StrikeShark adı altında izliyor ve hedeflerin arasında Endonezya'daki bir diplomatik kuruluş ile Tayvan'daki hükümet kuruluşları bulunuyor.

26.06.2026 21:17 The Hacker News US

other 85

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

26.06.2026 19:30 Wired Security US

apt 85

Çince Konuşan APT, Güneydoğu Asya Kampanyasında Yeni TinyRCT Arka Kapısını Dağıtıyor

Çince konuşan bir APT aktörü, Güneydoğu Asya'daki devlet kurumlarına yönelik siber saldırılarında TinyRCT adlı özel bir arka kapı kullanıyor. Bu saldırılar, enerji ve hükümet sektöründeki devlet mülkiyetindeki işletmelere yöneliktir.

26.06.2026 19:21 The Hacker News US

vulnerability 85

Amazon Q açığı, tuzaklı Git reposunun kod çalıştırmasına ve bulut kimlik bilgilerini çalmasına izin veriyor

Amazon Q açığı, kötü niyetli Git reposu aracılığıyla kod çalıştırılmasına ve bulut kimlik bilgilerinin çalınmasına yol açıyor. Araştırmacılar, AI kodlama asistanlarının bu tür komutları çalıştırma yeteneği konusunda uyarıyor.

26.06.2026 18:34 The Register Security GB

vulnerability 85

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Linux çekirdeğindeki 'pedit COW' adı verilen bir güvenlik açığı, yerel kullanıcıların root erişimi kazanmasına olanak tanıyor. Bu açık, paket düzenleme eyleminde meydana gelen bir dışa yazma hatasından kaynaklanıyor.

26.06.2026 16:57 The Hacker News US

vulnerability 85

Microsoft, Outlook donmalarını düzeltmek için acil OOB güncellemesi yayınladı

Microsoft, Windows 10, Windows 11 ve Windows Server için Outlook uygulamasında yaşanan donma sorununu çözmek amacıyla acil bir güncelleme yayınladı. Bu sorun, bulut depolama alanında saklanan PST dosyaları ile ilgiliydi.

26.01.2026 06:00 NCSC-FI News -

Microsoft Outlook güncelleme

vulnerability 85

Pwn2Own Otomotiv 2026, 76 sıfır gün açığını ortaya çıkardı, 1 milyon dolardan fazla ödül dağıttı

Pwn2Own Automotive 2026, Tesla bilgi-eğlence sistemleri ve elektrikli araç şarj cihazları gibi hedeflerde 76 benzersiz sıfır gün açığını ortaya çıkardı. Etkinlik, otomotiv yazılım sistemlerinin güvenliğini sorgulatan bir durum yarattı.

26.01.2026 02:40 The Register Security -

sıfır gün otomotiv siber güvenlik

other 85

1Password, şüpheli kimlik avı siteleri için pop-up uyarıları ekliyor

1Password, kullanıcıların kimlik avı sitelerini tespit etmelerine yardımcı olmak için pop-up uyarıları ekledi. Bu yeni özellik, kötü niyetli URL'lere karşı koruma sağlıyor.

25.01.2026 18:17 BleepingComputer -

kimlik avı şifre yönetimi siber güvenlik

vulnerability 85

Nike, WorldLeaks'in iddialarının ardından olası bir veri ihlalini araştırıyor

Nike, WorldLeaks siber suç grubunun şirket sistemlerinden veri çaldığını iddia etmesi üzerine olası bir siber olay araştırması başlattı. Şirket, güvenlik açığını incelemek için adımlar atıyor.

25.01.2026 16:21 Security Affairs -

veri ihlali siber güvenlik Nike

vulnerability 85

2026'da Yapay Zeka'nın Eşsiz Zararlar Verebileceği 10 Yol

2026 yılında yapay zekanın siber güvenlikte yaratabileceği zararlar hakkında uzmanlar uyarılarda bulunuyor. Bu bağlamda, işletmelerin dikkat etmesi gereken 10 kritik zayıflık alanı tanımlanıyor.

25.01.2026 14:00 ZDNet Security -

yapay zeka siber güvenlik tehditler

malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 81. TUR

Security Affairs Malware bülteni, malware ile ilgili en güncel makaleleri ve araştırmaları bir araya getiriyor. Bülten, gelişmiş yapay zeka ile üretilen malware ve diğer tehditler hakkında bilgi veriyor.

25.01.2026 13:33 Security Affairs -

malware siber güvenlik araştırma

vulnerability 85

Çalışma riski ile gerçek zamanlı savunma: AI ajanlarını güvence altına almak

Yapay zeka ajanları, organizasyonların verimliliğini artırmak için güçlü bir araç haline geliyor. Ancak, bu ajanların kötü niyetli saldırılara karşı savunulması gerektiği vurgulanıyor.

25.01.2026 06:00 NCSC-FI News -

yapay zeka güvenlik savunma

hacking 85

Çok Aşamalı Phishing Kampanyası, Rusya'yı Amnesia RAT ve Fidye Yazılımı ile Hedef Alıyor

Yeni bir çok aşamalı phishing kampanyası, Rusya'daki kullanıcıları hedef alarak Amnesia RAT ve fidye yazılımı ile saldırıyor. Saldırı, sosyal mühendislik teknikleri ile başlıyor ve çeşitli bulut hizmetleri kullanılarak dağıtılan kötü amaçlı yazılımlar içeriyor.

25.01.2026 06:00 NCSC-FI News -

phishing ransomware Amnesia RAT

malware 85

Konni hackerları blockchain mühendislerini AI ile oluşturulmuş kötü amaçlı yazılımla hedef alıyor

Kuzey Koreli Konni hacker grubu, blockchain sektöründeki geliştiricileri hedef almak için AI ile oluşturulmuş PowerShell kötü amaçlı yazılım kullanıyor. Saldırılar, Asya-Pasifik bölgesindeki hedeflere odaklanıyor.

25.01.2026 06:00 NCSC-FI News -

Kötü Amaçlı Yazılım Blockchain AI

hacking 85

Sandworm hackerları, Polonya'nın enerji sistemlerine yönelik başarısız silme saldırısıyla bağlantılı

Polonya'nın enerji sistemlerine yönelik bir siber saldırı, Sandworm grubuyla ilişkilendirildi. Saldırıda, DynoWiper adlı yeni bir veri silme zararlısı kullanılmaya çalışıldı.

25.01.2026 00:58 BleepingComputer -

siber saldırı Rusya enerji sistemi

malware 85

Polonya'nın enerji şebekesi daha önce görülmemiş bir silici kötü amaçlı yazılım tarafından hedef alındı

Polonya'nın enerji şebekesi, yeni bir silici kötü amaçlı yazılım tarafından hedef alındı ancak elektrik kesintisi yaşanmadı. Bu olay, Rusya'nın Ukrayna'ya yönelik saldırısının 10. yıl dönümünde meydana geldi.

24.01.2026 22:08 Ars Technica -

malware 85

Osiris fidye yazılımı ortaya çıktı, güvenlik araçlarını devre dışı bırakmak için BYOVD tekniğini kullanıyor

Yeni keşfedilen Osiris fidye yazılımı, POORTRY sürücüsünü kullanarak güvenlik araçlarını etkisiz hale getiriyor. Bu yazılım, Güneydoğu Asya'daki büyük bir gıda hizmeti franchise'ına yönelik bir saldırıda kullanıldı.

24.01.2026 21:17 Security Affairs -

fidye yazılımı siber güvenlik tehdit

1 ... 439 440 441 442 443

Siber Güvenlik Haberleri

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Yeni SharkLoader Malware, StrikeShark Siber Saldırıları Kapsamında Cobalt Strike Dağıtıyor

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Çince Konuşan APT, Güneydoğu Asya Kampanyasında Yeni TinyRCT Arka Kapısını Dağıtıyor

Amazon Q açığı, tuzaklı Git reposunun kod çalıştırmasına ve bulut kimlik bilgilerini çalmasına izin veriyor

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Microsoft, Outlook donmalarını düzeltmek için acil OOB güncellemesi yayınladı

Pwn2Own Otomotiv 2026, 76 sıfır gün açığını ortaya çıkardı, 1 milyon dolardan fazla ödül dağıttı

1Password, şüpheli kimlik avı siteleri için pop-up uyarıları ekliyor

Nike, WorldLeaks'in iddialarının ardından olası bir veri ihlalini araştırıyor

2026'da Yapay Zeka'nın Eşsiz Zararlar Verebileceği 10 Yol

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 81. TUR

Çalışma riski ile gerçek zamanlı savunma: AI ajanlarını güvence altına almak

Çok Aşamalı Phishing Kampanyası, Rusya'yı Amnesia RAT ve Fidye Yazılımı ile Hedef Alıyor

Konni hackerları blockchain mühendislerini AI ile oluşturulmuş kötü amaçlı yazılımla hedef alıyor

Sandworm hackerları, Polonya'nın enerji sistemlerine yönelik başarısız silme saldırısıyla bağlantılı

Polonya'nın enerji şebekesi daha önce görülmemiş bir silici kötü amaçlı yazılım tarafından hedef alındı

Osiris fidye yazılımı ortaya çıktı, güvenlik araçlarını devre dışı bırakmak için BYOVD tekniğini kullanıyor