siber güvenlik — arama

Öne çıkan haberler

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

15.06.2026 17:44 Rapid7 US

hacking 85

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 17:00 The Register Security GB

vulnerability 85

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 16:49 The Hacker News US

malware 85

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Arch Linux, kötü niyetli paket güncellemeleri nedeniyle AUR kayıtlarını dondurdu. Saldırganlar, topluluk deposunu zehirli güncellemelerle doldurdu.

15.06.2026 16:30 The Register Security GB

vulnerability 85

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

15.06.2026 09:17 The Hacker News US

other 85

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

malware 85

Osiris fidye yazılımı ortaya çıktı, güvenlik araçlarını devre dışı bırakmak için BYOVD tekniğini kullanıyor

Yeni keşfedilen Osiris fidye yazılımı, POORTRY sürücüsünü kullanarak güvenlik araçlarını etkisiz hale getiriyor. Bu yazılım, Güneydoğu Asya'daki büyük bir gıda hizmeti franchise'ına yönelik bir saldırıda kullanıldı.

24.01.2026 21:17 Security Affairs -

fidye yazılımı siber güvenlik tehdit

malware 85

Konni hackerları blockchain mühendislerini AI ile üretilen kötü amaçlı yazılımlarla hedef alıyor

Kuzey Koreli Konni hacker grubu, blockchain mühendislerini hedef almak için AI tarafından üretilen PowerShell kötü amaçlı yazılımlar kullanıyor. Bu durum, siber güvenlik alanında yeni bir tehdit olarak öne çıkıyor.

24.01.2026 18:23 BleepingComputer -

Kötü Amaçlı Yazılım Blockchain AI

vulnerability 75

DOGE Sosyal Güvenlik Verilerini Kötüye Kullanmış Olabilir, DOJ Kabul Ediyor

DOGE'nin sosyal güvenlik verilerini kötüye kullanmış olabileceği ortaya çıktı. Ayrıca, FAA'nın drone uçuşlarını engellemesi ve Microsoft'un Bitlocker anahtarlarını polise teslim etmesi gibi diğer önemli gelişmeler de yaşandı.

24.01.2026 14:30 Wired Security -

other 75

Uyarı: Kralın ve diğer kamu figürlerinin kimliğini istismar eden dolandırıcılıklar

Belçika'da, Kraliyet ailesi ve diğer kamu figürlerinin kimliklerini kullanan dolandırıcılık girişimleri artış gösterdi. Dolandırıcılar, telefon, WhatsApp veya e-posta yoluyla insanları hedef alıyor.

24.01.2026 12:17 CCB Belgium News -

dolandırıcılık kimlik hırsızlığı siber güvenlik

hacking 85

Nike, Hackerların Veri Sızdırma Tehdidi Üzerine Potansiyel Güvenlik Olayını Araştırıyor

Nike, WorldLeaks siber suç grubunun sistemlerinden bilgi çaldığını iddia etmesi üzerine bir güvenlik olayını araştırıyor. Hackerlar, çalınan verileri ifşa etme tehdidinde bulunuyor.

24.01.2026 11:45 SecurityWeek -

siber güvenlik veri sızıntısı Nike

malware 85

Kimwolf Botnet Kurumsal ve Hükümet Ağlarında Gizleniyor

Kimwolf botneti, IPIDEA gibi konut proxy hizmetlerini hedef alarak kötü niyetli komutlar iletmekte. Bu durum, ağlardaki diğer savunmasız cihazların enfekte olmasına yol açıyor.

24.01.2026 06:00 NCSC-FI News -

botnet siber güvenlik malware

other 75

CISA bu yıl bilgi güvenliği endüstrisinin en büyük konferansına katılmayacak

CISA, bu yılki RSA Konferansı'na katılmayacağını doğruladı. Eski CISA yöneticisi Jen Easterly, konferansta yer alacak.

24.01.2026 03:22 The Register Security -

CISA RSA Konferansı siber güvenlik

Mutlu 9. Yıl Dönümü, CTA: Siber Savunmada İş Birliğinin Kutlaması

24.01.2026 03:00 70

vulnerability 85

Roblox, TikTok, Netflix, Kripto Cüzdanlarından 149M Giriş Bilgisi Çevrimiçi Bulundu

Roblox, TikTok, Netflix ve kripto cüzdanlarından 149 milyon kullanıcı giriş bilgisi çevrimiçi olarak bulundu. Bu durum, kullanıcıların hesaplarının tehlikede olduğunu gösteriyor.

24.01.2026 00:58 HackRead -

sızdırma giriş bilgileri siber güvenlik

Metasploit Kapsamı 01/23/2026

24.01.2026 00:00 85

1 ... 326 327 328

Siber Güvenlik Haberleri

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Osiris fidye yazılımı ortaya çıktı, güvenlik araçlarını devre dışı bırakmak için BYOVD tekniğini kullanıyor

Konni hackerları blockchain mühendislerini AI ile üretilen kötü amaçlı yazılımlarla hedef alıyor

DOGE Sosyal Güvenlik Verilerini Kötüye Kullanmış Olabilir, DOJ Kabul Ediyor

Uyarı: Kralın ve diğer kamu figürlerinin kimliğini istismar eden dolandırıcılıklar

Nike, Hackerların Veri Sızdırma Tehdidi Üzerine Potansiyel Güvenlik Olayını Araştırıyor

Kimwolf Botnet Kurumsal ve Hükümet Ağlarında Gizleniyor

CISA bu yıl bilgi güvenliği endüstrisinin en büyük konferansına katılmayacak

Mutlu 9. Yıl Dönümü, CTA: Siber Savunmada İş Birliğinin Kutlaması

Roblox, TikTok, Netflix, Kripto Cüzdanlarından 149M Giriş Bilgisi Çevrimiçi Bulundu

Metasploit Kapsamı 01/23/2026