CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

malware 85

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US

vulnerability 85

Windows ve Linux kullanıcıları: Güvenli önyükleme anahtarlarını güncelleme son tarihi yaklaşıyor

Güvenli önyükleme anahtarlarının süresinin dolması, kullanıcıların makinelerinin önyükleme sırasını korumak için güncellemeleri gerektiğini göstermektedir. Bu durum, siber güvenlik açısından önemli bir gelişmedir.

17.06.2026 14:15 Ars Technica US

vulnerability 85

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 13:30 The Hacker News US

malware 85

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 12:38 The Hacker News US

hacking 85

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

other 75

Webinar: Ağ Olaylarına Yanıt Vermedeki Boşlukları Kapatmak

Webinar, ağ olayları sırasında hızlı yanıt verme zorluklarını ele alacak ve otomasyon ile yapay zeka destekli çözümler sunacak.

12.05.2026 22:46 BleepingComputer US

ağ güvenliği otomasyon yapay zeka

other 85

Signal, sosyal mühendislik ve phishing saldırıları için güvenlik uyarıları ekliyor

Signal, uygulama içinde kullanıcıları phishing ve sosyal mühendislik saldırılarına karşı uyarmak için yeni onay ve uyarı mesajları ekledi. Bu, dolandırıcılık girişimlerine karşı ek bir güvenlik katmanı sağlıyor.

12.05.2026 22:40 BleepingComputer US

sosyal mühendislik phishing güvenlik

vulnerability 85

Microsoft güvenlik danışmanlığı - Mayıs 2026 aylık güncellemesi (AV26-456)

Microsoft, Mayıs 2026'da bir dizi ürün için güvenlik açıklarını kapatmak amacıyla güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri uygulamaları önerilmektedir.

12.05.2026 22:14 Canada Cyber Alerts CA

güvenlik Microsoft güncelleme

other 85

İkiz Kardeşler, İşten Çıkarıldıktan Dakikalar Sonra 96 Hükümet Veritabanını Sildi

İkiz kardeşler, işten çıkarılmalarının hemen ardından 96 hükümet veritabanını silerek siber güvenlik tehditlerine dikkat çekti. Bu durum, işten çıkarılan çalışanların erişimlerinin kontrol edilmesinin önemini ortaya koyuyor.

12.05.2026 22:12 Ars Technica US

vulnerability 85

AMD güvenlik danışmanlığı (AV26-455)

AMD, çeşitli ürünlerinde tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların ve yöneticilerin belirtilen web bağlantısını incelemeleri ve önerilen önlemleri uygulamaları önerilmektedir.

12.05.2026 22:04 Canada Cyber Alerts CA

güvenlik AMD güvenlik açığı

vulnerability 85

Fortinet güvenlik danışmanlığı (AV26-454)

Fortinet, çeşitli ürünlerinde kritik güvenlik açıklarını düzeltmek için güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri uygulamaları teşvik edilmektedir.

12.05.2026 22:00 Canada Cyber Alerts CA

Fortinet güvenlik açığı güncelleme

vulnerability 85

Microsoft, Windows 10 KB5087544 uzatılmış güvenlik güncellemesini yayınladı

Microsoft, Windows 10 için KB5087544 uzatılmış güvenlik güncellemesini yayınladı. Bu güncelleme, Mayıs 2026 Patch Tuesday güvenlik açıklarını düzeltmekte ve uzaktan masaüstü uyarılarıyla ilgili bir sorunu çözmektedir.

12.05.2026 21:58 BleepingComputer US

güvenlik güncellemesi Windows 10 siber güvenlik

vulnerability 85

Intel güvenlik danışmanlığı (AV26-453)

Intel, 12 Mayıs 2025 tarihinde, Windows OS sürücü yazılımı ve diğer ürünlerdeki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

12.05.2026 21:52 Canada Cyber Alerts CA

güvenlik yazılım Intel

vulnerability 85

Adobe güvenlik tavsiyesi (AV26-452)

Adobe, 12 Mayıs 2026 tarihinde, birçok ürününde kritik güvenlik açıklarını ele almak için güvenlik tavsiyeleri yayımladı. Kullanıcıların ve yöneticilerin belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edilmektedir.

12.05.2026 21:47 Canada Cyber Alerts CA

Adobe güvenlik açığı güncelleme

vulnerability 85

Microsoft Mayıs 2026 Yamanı

Microsoft, Mayıs 2026 Patch Tuesday'de 137 güvenlik açığını kapatıyor. Ayrıca, Microsoft Edge'deki Chromium ile ilgili 137 sorunu da ele alıyor.

12.05.2026 21:29 SANS ISC Diary US

Microsoft güvenlik açığı yazılım güncellemesi

vulnerability 85

Fortinet, FortiSandbox ve FortiAuthenticator'da kritik RCE açıkları konusunda uyarıyor

Fortinet, FortiSandbox ve FortiAuthenticator'da kritik RCE (uzaktan kod yürütme) açıkları için güvenlik yamanmaları yayınladı. Bu açıklar, kötü niyetli kişilerin sistemlere sızmasına neden olabilir.

12.05.2026 21:23 BleepingComputer US

siber güvenlik güvenlik açığı Fortinet

vulnerability 85

Windows 11 KB5089549 ve KB5087420 toplu güncellemeleri yayınlandı

Microsoft, Windows 11'in çeşitli sürümleri için KB5089549 ve KB5087420 güncellemelerini yayınladı. Bu güncellemeler, güvenlik açıklarını düzeltmekte ve sistemdeki hataları gidermekte önemli bir rol oynamaktadır.

12.05.2026 21:09 BleepingComputer US

Windows 11 güvenlik güncellemeleri Microsoft

1 ... 116 117 118 119 120 ... 581

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Windows ve Linux kullanıcıları: Güvenli önyükleme anahtarlarını güncelleme son tarihi yaklaşıyor

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

Webinar: Ağ Olaylarına Yanıt Vermedeki Boşlukları Kapatmak

Signal, sosyal mühendislik ve phishing saldırıları için güvenlik uyarıları ekliyor

Microsoft güvenlik danışmanlığı - Mayıs 2026 aylık güncellemesi (AV26-456)

İkiz Kardeşler, İşten Çıkarıldıktan Dakikalar Sonra 96 Hükümet Veritabanını Sildi

AMD güvenlik danışmanlığı (AV26-455)

Fortinet güvenlik danışmanlığı (AV26-454)

Microsoft, Windows 10 KB5087544 uzatılmış güvenlik güncellemesini yayınladı

Intel güvenlik danışmanlığı (AV26-453)

Adobe güvenlik tavsiyesi (AV26-452)

Microsoft Mayıs 2026 Yamanı

Fortinet, FortiSandbox ve FortiAuthenticator'da kritik RCE açıkları konusunda uyarıyor

Windows 11 KB5089549 ve KB5087420 toplu güncellemeleri yayınlandı