siber güvenlik — arama

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

hacking 85

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:14 The Register Security GB

hacking 85

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

other 85

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Siber güvenlik alanında, yönetilen tespit ve yanıt (MDR) modeli, saldırganların AI kullanarak hızla değişen tehditlere karşı yetersiz kalmaya başladı. Bu durum, güvenlik ekiplerinin yeni stratejiler geliştirmesini zorunlu kılıyor.

12.06.2026 14:00 The Hacker News US

other 75

Hindistan, Aadhaar'ı daha yaygın hale getiriyor, ancak eleştirmenler güvenlik ve gizlilik endişelerinin devam ettiğini söylüyor

Hindistan'ın Aadhaar sistemi, yeni bir uygulama ile cüzdanlar, oteller ve polislik hizmetlerine entegre ediliyor. Ancak eleştirmenler, bu uygulamanın veri ihlallerini nasıl önleyeceği konusunda belirsizlikler olduğunu belirtiyor.

10.02.2026 06:00 TechCrunch Security -

siber güvenlik veri gizliliği Aadhaar

cyberwar 85

Çinli siber casuslar Singapur'un en büyük dört telekomünikasyon şirketine sızdı

Çinli siber casus UNC3886, Singapur'un en büyük dört telekomünikasyon şirketine sızdı. Bu olay, siber güvenlik alanında ciddi endişelere yol açıyor.

10.02.2026 01:47 BleepingComputer -

siber güvenlik casusluk telekomünikasyon

vulnerability 85

Birisi SolarWinds WHD'yi yüksek ayrıcalıklı kimlik bilgilerini çalmak için saldırıyor - ama kim olduğunu veya nasıl olduğunu bilmiyoruz

Microsoft araştırmacıları, Aralık ayında SolarWinds WHD sistemlerinde bulunan hataları kullanarak dijital saldırganların kurbanların BT ortamlarına girdiğini ve yüksek ayrıcalıklı kimlik bilgilerini çaldığını belirtti.

10.02.2026 00:54 The Register Security -

siber güvenlik SolarWinds kimlik bilgisi hırsızlığı

malware 85

Hackerlar Global Group Ransomware'ı Phishing E-postaları ile Çevrimdışı Dağıtıyor

Global Group ransomware, phishing e-postaları yoluyla dağıtılmakta ve internet bağlantısı olmadan dosyaları şifreleyebilmektedir. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmaktadır.

10.02.2026 00:41 HackRead -

ransomware phishing siber güvenlik

vulnerability 90

Kritik Fortinet FortiClientEMS açığı uzaktan kod çalıştırmaya izin veriyor

Fortinet, FortiClientEMS'deki kritik bir güvenlik açığını bildirdi. CVE-2026-21643 olarak takip edilen bu açık, SQL enjeksiyonu nedeniyle uzaktan kötü niyetli kod çalıştırılmasına izin veriyor.

09.02.2026 23:54 Security Affairs -

siber güvenlik açık Fortinet

vulnerability 85

Tehdit aktörleri SolarWinds WDH açıklarını istismar ederek Velociraptor'u dağıtıyor

Kötü niyetli aktörler, SolarWinds Web Help Desk açıklarını kullanarak sistemlerde kod yürütme yetkisi elde ediyor ve Velociraptor gibi meşru araçları dağıtıyor.

09.02.2026 23:28 BleepingComputer -

SolarWinds siber güvenlik açıklar

vulnerability 75

Zafiyet Yönetimine Yanıtınızı Geliştirme

Zafiyet yönetimi üzerine yapılan bu yazıda, geçmişteki zafiyetlerin kaybolmaması için organizasyonel hafızanın nasıl korunacağına dair öneriler sunuluyor.

09.02.2026 23:24 UK NCSC -

siber güvenlik zafiyet yönetimi organizasyonel hafıza

other 75

Discord, veri ihlali sonrası yaş kontrolleri nedeniyle eleştiriyle karşılaşıyor

Discord, 70,000 kullanıcının kimlik bilgilerinin sızmasının ardından, kullanıcıların yetişkin içeriğe erişim için yaşlarını doğrulamalarını istemeye başladı. Bu durum, platformda kullanıcıların gizliliği ve güvenliği konusunda tartışmalara yol açtı.

09.02.2026 22:39 Ars Technica -

hacking 75

Hackerlar, kendi yazılımındaki bir açıkla SmarterTools ağını ihlal etti

SmarterTools, e-posta sistemindeki bir açık nedeniyle Warlock ransomware çetesi tarafından ağının ihlal edildiğini açıkladı. Saldırı, iş uygulamaları veya hesap verileri üzerinde bir etki yaratmadı.

09.02.2026 22:08 BleepingComputer -

siber güvenlik ransomware ağ ihlali

malware 85

Hacklendi, sızdırıldı, ifşa edildi: Neden stalkerware uygulamalarını asla kullanmamalısınız

TechCrunch'a göre, uMobix dahil olmak üzere en son veri sızıntısıyla birlikte, 2017'den bu yana en az 27 stalkerware şirketinin hacklendiği ve müşteri ile mağdur verilerinin çevrimiçi olarak sızdırıldığı tespit edilmiştir.

09.02.2026 21:05 TechCrunch Security -

stalkerware veri sızıntısı siber güvenlik

Yönetiminizin Yanlış Anlayabileceği Siber Güvenlik Terimleri

09.02.2026 20:48 75

other 75

Lema AI, Üçüncü Taraf Riskini Ele Almak İçin 24 Milyon Dolarla Gizlilikten Çıktı

Lema AI, tedarik zinciri güvenliği çözümü için 24 milyon dolarlık bir fonlama sağladı. Bu fonlama, şirketin üçüncü taraf risklerini ele almasına yardımcı olacak.

09.02.2026 20:25 SecurityWeek -

siber güvenlik tedarik zinciri risk yönetimi

1 ... 286 287 288 289 290 ... 326

Siber Güvenlik Haberleri

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Saldırganlar ve Savunucular AI'yi Benimserken MDR'yi Yeniden Düşünmek

Hindistan, Aadhaar'ı daha yaygın hale getiriyor, ancak eleştirmenler güvenlik ve gizlilik endişelerinin devam ettiğini söylüyor

Çinli siber casuslar Singapur'un en büyük dört telekomünikasyon şirketine sızdı

Birisi SolarWinds WHD'yi yüksek ayrıcalıklı kimlik bilgilerini çalmak için saldırıyor - ama kim olduğunu veya nasıl olduğunu bilmiyoruz

Hackerlar Global Group Ransomware'ı Phishing E-postaları ile Çevrimdışı Dağıtıyor

Kritik Fortinet FortiClientEMS açığı uzaktan kod çalıştırmaya izin veriyor

Tehdit aktörleri SolarWinds WDH açıklarını istismar ederek Velociraptor'u dağıtıyor

Zafiyet Yönetimine Yanıtınızı Geliştirme

Discord, veri ihlali sonrası yaş kontrolleri nedeniyle eleştiriyle karşılaşıyor

Hackerlar, kendi yazılımındaki bir açıkla SmarterTools ağını ihlal etti

Hacklendi, sızdırıldı, ifşa edildi: Neden stalkerware uygulamalarını asla kullanmamalısınız

Yönetiminizin Yanlış Anlayabileceği Siber Güvenlik Terimleri

Lema AI, Üçüncü Taraf Riskini Ele Almak İçin 24 Milyon Dolarla Gizlilikten Çıktı