Yüksek önemli haberler

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 85

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 18:09 The Hacker News US

vulnerability 85

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

15.06.2026 17:44 Rapid7 US

hacking 85

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 17:00 The Register Security GB

vulnerability 85

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 16:49 The Hacker News US

malware 85

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Arch Linux, kötü niyetli paket güncellemeleri nedeniyle AUR kayıtlarını dondurdu. Saldırganlar, topluluk deposunu zehirli güncellemelerle doldurdu.

15.06.2026 16:30 The Register Security GB

malware 85

Popüler WordPress Eklentisi Scriptleri, Sitelerde Gizli Arka Kapılar Yerleştirmek İçin Değiştirildi

Saldırganlar, PushEngage, OptinMonster ve TrustPulse gibi WordPress eklentilerinin güvenilir JavaScript dosyalarını manipüle ederek, sitelere gizli arka kapılar yerleştirdi. Site yöneticisi oturum açtığında, saldırganın kontrolünde bir yönetici hesabı oluşturuluyor.

15.06.2026 12:59 The Hacker News US

vulnerability 85

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

15.06.2026 09:17 The Hacker News US

vulnerability 85

Apple güvenlik tavsiyesi (AV26-466)

Apple, Safari tarayıcısının 26.5 sürümünden önceki versiyonlarındaki güvenlik açıklarını ele almak için bir güvenlik tavsiyesi yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

13.05.2026 22:31 Canada Cyber Alerts CA

güvenlik Safari Apple

other 85

Sınırın Ötesinde — Otonom Savunma Ekosistemini Genişletmek

Palo Alto Networks, Frontier AI Alliance'ı genişleterek, otonom ve makine hızında savunma sağlamak için en iyi ortaklarla iş birliği yapıyor. Bu, yapay zeka tehditlerine karşı etkili bir savunma mekanizması oluşturmayı hedefliyor.

13.05.2026 22:00 Palo Alto Networks Blog US

vulnerability 85

cPanel güvenlik duyurusu (AV26-464)

cPanel, 11.86.0.44 ve daha eski sürümlerdeki güvenlik açıklarını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

13.05.2026 21:39 Canada Cyber Alerts CA

güvenlik cPanel yazılım güncellemesi

vulnerability 85

Drupal güvenlik danışmanlığı (AV26-463)

Drupal, kritik bir güncelleme ile birlikte birden fazla ürün için güvenlik güncellemeleri yayınladı. Kullanıcıların güncellemeleri gözden geçirmeleri ve gerekli önlemleri almaları teşvik edilmektedir.

13.05.2026 21:30 Canada Cyber Alerts CA

güvenlik Drupal güncelleme

malware 85

Dünyanın En Büyük Malware Bankalarının Hard Diskler Olarak Görünümü

Haber, dünyanın en büyük malware depolarının hard diskler şeklinde nasıl sıralanabileceğini ele alıyor. Bu tür bilgiler, siber güvenlik alanında tehditlerin boyutunu anlamak için kritik öneme sahip.

13.05.2026 21:12 TechCrunch Security US

malware siber güvenlik tehdit

vulnerability 85

Palo Alto Networks güvenlik uyarısı (AV26-462)

Palo Alto Networks, 13 Mayıs 2026 tarihinde PAN-OS ürünlerinde tespit edilen güvenlik açıkları için bir güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları gerektiği vurgulanıyor.

13.05.2026 20:50 Canada Cyber Alerts CA

güvenlik açığı PAN-OS Palo Alto Networks

vulnerability 85

F5 güvenlik danışmanlığı (AV26-461)

F5, çeşitli ürünleri için güvenlik güncellemeleri yayınladı. Bu güncellemeler, BIG-IP ve NGINX gibi önemli sistemleri kapsamaktadır.

13.05.2026 20:44 Canada Cyber Alerts CA

güvenlik güncelleme F5

malware 85

Foxconn, Kuzey Amerika Fabrikalarının Siber Saldırıya Uğradığını Doğruladı

Foxconn, Kuzey Amerika'daki fabrikalarının siber saldırıya uğradığını ve Nitrogen fidye yazılımı grubunun 8TB veri çaldığını açıkladı. Çalınan veriler arasında gizli belgeler de bulunuyor.

13.05.2026 20:13 SecurityWeek US

siber saldırı fidye yazılımı veri hırsızlığı

vulnerability 85

Windows BitLocker sıfır-gün açığı korunan sürücülere erişim sağlıyor, PoC yayınlandı

Bir siber güvenlik araştırmacısı, Microsoft Windows için BitLocker'ı aşan ve ayrıcalık yükselten iki yamanmamış güvenlik açığına dair kanıt konsepti (PoC) yayınladı. Bu açıklar, kullanıcıların korunan sürücülere erişim sağlamasına olanak tanıyor.

13.05.2026 19:37 BleepingComputer US

Windows BitLocker güvenlik açığı

Gizemli Microsoft hata sızıntısı sıfır günleri getirmeye devam ediyor

13.05.2026 19:16 85

vulnerability 85

Microsoft, Palo Alto Networks Kendi Kodlarında AI Kullanarak Birçok Güvenlik Açığı Buldu

Microsoft'un MDASH aracı, Patch Tuesday güvenlik açıklarından 16'sını tespit etti. Palo Alto Networks ise Mythos kullanarak birçok hata buldu.

13.05.2026 19:01 SecurityWeek US

güvenlik açığı yapay zeka yazılım güvenliği

Siber Güvenlikte Frontier AI Etkisi için Savunucuların Rehberi: Mayıs 2026 Güncellemesi

13.05.2026 19:00 85

1 ... 68 69 70 71 72 ... 401

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Popüler WordPress Eklentisi Scriptleri, Sitelerde Gizli Arka Kapılar Yerleştirmek İçin Değiştirildi

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Apple güvenlik tavsiyesi (AV26-466)

Sınırın Ötesinde — Otonom Savunma Ekosistemini Genişletmek

cPanel güvenlik duyurusu (AV26-464)

Drupal güvenlik danışmanlığı (AV26-463)

Dünyanın En Büyük Malware Bankalarının Hard Diskler Olarak Görünümü

Palo Alto Networks güvenlik uyarısı (AV26-462)

F5 güvenlik danışmanlığı (AV26-461)

Foxconn, Kuzey Amerika Fabrikalarının Siber Saldırıya Uğradığını Doğruladı

Windows BitLocker sıfır-gün açığı korunan sürücülere erişim sağlıyor, PoC yayınlandı

Gizemli Microsoft hata sızıntısı sıfır günleri getirmeye devam ediyor

Microsoft, Palo Alto Networks Kendi Kodlarında AI Kullanarak Birçok Güvenlik Açığı Buldu

Siber Güvenlikte Frontier AI Etkisi için Savunucuların Rehberi: Mayıs 2026 Güncellemesi