siber güvenlik — arama

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

hacking 85

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:14 The Register Security GB

hacking 85

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

cyberwar 85

Almanya'nın ulusal demiryolu işletmecisi Deutsche Bahn DDoS saldırısına uğradı

Deutsche Bahn, büyük bir DDoS saldırısı sonucunda bilgi ve rezervasyon sistemlerinde kesintiler yaşadı. Saldırı, IT operasyonlarını etkileyerek gecikmelere ve hizmet kesintilerine neden oldu.

19.02.2026 21:45 Security Affairs -

DDoS saldırı siber güvenlik

malware 85

Hırsızlar malware ile dolu ATM'lerden 20 milyon dolarlık jackpot elde etti

FBI, ABD genelinde artan siber fiziksel saldırılar hakkında uyarıda bulundu. Hırsızlar, malware ile donatılmış ATM'lerden 20 milyon dolardan fazla para çaldı.

19.02.2026 21:39 The Register Security -

malware ATM saldırısı siber güvenlik

malware 85

PromptSpy Android Zararlısı, Gemini AI'yi Kullanarak Uygulama Kalıcılığını Otomatikleştiriyor

ESET, Gemini AI'yi kötüye kullanan ilk Android zararlısını keşfetti. PromptSpy, kilit ekranı verilerini yakalayabiliyor, kaldırma girişimlerini engelleyebiliyor ve cihaz bilgilerini toplayabiliyor.

19.02.2026 20:52 The Hacker News -

vulnerability 85

Grandstream VoIP telefonlarındaki açık gizlice dinlemeye olanak tanıyor

Grandstream GXP1600 serisi VoIP telefonlarındaki kritik bir güvenlik açığı, uzaktan kimlik doğrulaması gerektirmeden saldırganların kök ayrıcalıkları elde etmesine ve iletişimleri sessizce dinlemesine olanak tanıyor.

19.02.2026 20:16 BleepingComputer -

VoIP güvenlik açığı siber güvenlik

Google Play ve Android uygulama ekosistemlerini 2025'te güvenli tutmak

19.02.2026 20:00 85

other 85

Google, 2025'te 1.75 milyondan fazla Play Store uygulama başvurusunu engelledi

Google, 2025 yılında 255,000'den fazla Android uygulamasının hassas kullanıcı verilerine aşırı erişim talep etmesini engelledi ve 1.75 milyon uygulama başvurusunu politika ihlalleri nedeniyle reddetti.

19.02.2026 20:00 BleepingComputer -

Google Play Store uygulama güvenliği

malware 85

Android kötü amaçlı yazılım, enfekte cihazları yönlendirmek için Gemini'yi kullanıyor

Siber güvenlik araştırmacıları, kurulduktan sonra performansını artırmak için jeneratif yapay zeka kullanan ilk Android kötü amaçlı yazılım türünü tespit etti. Ancak bu durumun sadece bir kavramsal kanıt olup olmadığı tartışılıyor.

19.02.2026 19:04 The Register Security -

Android kötü amaçlı yazılım siber güvenlik

vulnerability 85

CISA, federal kurumların aktif olarak istismar edilen Dell açığını 3 gün içinde kapatmasını emretti

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hükümet kurumlarına, 2024 ortalarından beri aktif olarak istismar edilen yüksek şiddetli bir Dell açığını üç gün içinde kapatmaları talimatını verdi.

19.02.2026 18:30 BleepingComputer -

siber güvenlik açık Dell

vulnerability 85

ABD CISA, Dell RecoverPoint ve GitLab zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Dell RecoverPoint ve GitLab'daki zafiyetleri bilinen istismar edilen zafiyetler kataloguna ekledi. Bu zafiyetler, siber güvenlik tehditleri açısından dikkatle izlenmelidir.

19.02.2026 18:16 Security Affairs -

siber güvenlik zafiyet CISA

vulnerability 85

Öğrenci kabul web sitesindeki hata, çocukların kişisel bilgilerini ifşa etti

Ravenna Hub, ebeveynlerin çocuklarının okul başvurularını takip etmelerine olanak tanırken, bir hata nedeniyle kullanıcıların diğer kullanıcıların kişisel bilgilerine erişim sağlamasına neden oldu. Bu durum, veri güvenliği açısından büyük bir tehdit oluşturuyor.

19.02.2026 18:05 TechCrunch Security -

siber güvenlik veri ihlali kişisel bilgi

malware 85

Infostealer'lar çalıntı kimlik bilgilerini nasıl gerçek kimliklere dönüştürüyor

Infostealer'lar, çalıntı kimlik bilgilerini gerçek kimliklerle birleştirerek siber saldırılara zemin hazırlıyor. 90,000 döküm analizi, bu durumun kurumsal riskleri artırdığını gösteriyor.

19.02.2026 18:05 BleepingComputer -

infostealer kimlik bilgisi siber güvenlik

vulnerability 85

Fransız Hükümeti, 1.2 Milyon Banka Hesabının İhlal Edildiğini Söyledi

Fransa Ekonomi Bakanlığı, ulusal banka hesap kaydı FICOBA'ya yetkisiz erişim tespit etti. Bu ihlal, 1.2 milyon banka hesabının ifşasına yol açtı.

19.02.2026 18:02 SecurityWeek -

siber güvenlik veri ihlali bankacılık

1 ... 257 258 259 260 261 ... 326

Siber Güvenlik Haberleri

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Almanya'nın ulusal demiryolu işletmecisi Deutsche Bahn DDoS saldırısına uğradı

Hırsızlar malware ile dolu ATM'lerden 20 milyon dolarlık jackpot elde etti

PromptSpy Android Zararlısı, Gemini AI'yi Kullanarak Uygulama Kalıcılığını Otomatikleştiriyor

Grandstream VoIP telefonlarındaki açık gizlice dinlemeye olanak tanıyor

Google Play ve Android uygulama ekosistemlerini 2025'te güvenli tutmak

Google, 2025'te 1.75 milyondan fazla Play Store uygulama başvurusunu engelledi

Android kötü amaçlı yazılım, enfekte cihazları yönlendirmek için Gemini'yi kullanıyor

CISA, federal kurumların aktif olarak istismar edilen Dell açığını 3 gün içinde kapatmasını emretti

ABD CISA, Dell RecoverPoint ve GitLab zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

Öğrenci kabul web sitesindeki hata, çocukların kişisel bilgilerini ifşa etti

Infostealer'lar çalıntı kimlik bilgilerini nasıl gerçek kimliklere dönüştürüyor

Fransız Hükümeti, 1.2 Milyon Banka Hesabının İhlal Edildiğini Söyledi