Siber Güvenlik Haberleri

17.06.2026 16:45 The Register Security GB

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Cisco, SD-WAN cihazına yönelik en yüksek öneme sahip bir güvenlik açığını duyurdu. Kullanıcıların loglarını kontrol etmeleri öneriliyor.

cyberwar 85

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 15:00 UK NCSC GB

17.06.2026 14:15 Ars Technica US

Windows ve Linux kullanıcıları: Güvenli önyükleme anahtarlarını güncelleme son tarihi yaklaşıyor

Güvenli önyükleme anahtarlarının süresinin dolması, kullanıcıların makinelerinin önyükleme sırasını korumak için güncellemeleri gerektiğini göstermektedir. Bu durum, siber güvenlik açısından önemli bir gelişmedir.

other 75

VPN'lere Yeni Misiniz? 2026'da Sanal Özel Ağlar Hakkında Bilmeniz Gereken Her Şey

VPN'ler, sanal özel ağlar olarak bilinir ve kullanıcıların internet üzerindeki gizliliğini korumalarına yardımcı olur. Bu rehber, VPN'lerin avantajları ve sınırlamaları hakkında bilgi vermektedir.

20.02.2026 07:00 ZDNet Security -

VPN siber güvenlik gizlilik

other 85

Google, 2025'te 1.75 milyondan fazla Play Store uygulamasını engelledi

Google, 2025 yılı boyunca 255,000'den fazla Android uygulamasını kullanıcı verilerine aşırı erişim nedeniyle engelledi ve 1.75 milyon uygulamayı politika ihlalleri nedeniyle reddetti. Ayrıca, Android 16 ile 'tapjacking saldırılarına' karşı yerleşik korumalar ekledi.

Google Play Store siber güvenlik

Bağlı ve Tehdit Altında: IoT Cihazları Ne Zaman Tehdit Olur?

IoT cihazlarının sayısı artarken, güvenlik bilincinin yetersiz olduğu ifade ediliyor. Cihazların çoğu, zayıf şifreleme ve varsayılan ayarlarla geliyor, bu da kullanıcıları tehlikeye atıyor.

IoT güvenlik siber tehdit

malware 85

Android zararlısı, enfekte cihazları yönlendirmek için Gemini'yi kullanıyor

Araştırmacılar, Android cihazlarda generatif yapay zeka kullanan ilk malware türü olan PromptSpy'yi tespit etti. Bu malware, kullanıcıların cihazlarını uzaktan kontrol etmek için VNC modülü dağıtmayı hedefliyor.

malware Android siber güvenlik

Welker OdorEyes Ekosistem Pulse Bypass Sistemi XL4 Kontrolörü ile

Welker OdorEyes EcoSystem Pulse Bypass System'de bulunan bir güvenlik açığı, sistemin aşırı veya yetersiz koku yaymasına neden olabilir. Açığın CVSS puanı 8.2 olarak değerlendirilmiştir.

güvenlik açığı CVE siber güvenlik

malware 85

Emoji Kaçakçılığı: Zararlı Kodu Açıkta Gizlemek

Emoji kaçakçılığı, güvenlik tehditlerinin her zaman karmaşık saldırılardan gelmediğini gösteriyor. Basit bir emoji veya görünmez bir karakter, güvenlik sistemlerini aşabilir.

siber güvenlik zararlı yazılım emoji

vulnerability 95

Jinan USR IOT Technology Limited (PUSR) USR-W610

Jinan USR IOT Technology Limited'in USR-W610 cihazında, kimlik doğrulamanın devre dışı bırakılması ve hizmet kesintisi gibi ciddi sonuçlara yol açabilecek kritik zafiyetler belirlendi. Zafiyetlerin CVSS puanı 9.8 olarak değerlendirildi.

siber güvenlik zafiyet IoT

Valmet DNA Mühendislik Web Araçları

Valmet DNA Engineering web araçlarında bulunan CVE-2025-15577 kodlu güvenlik açığı, saldırganların yetkisiz erişimle dosya okumasına imkan tanıyor. Açığın CVSS puanı 8.6 olarak değerlendirilmiştir.

güvenlik açığı siber güvenlik web araçları

vulnerability 75

OpenClaw'ı Güvenli Bir Şekilde Çalıştırmak: Kimlik, İzolasyon ve Çalışma Zamanı Riski

OpenClaw, dış kaynaklardan gelen güvenilmez kod ve talimatları işleyerek, siber güvenlik risklerini artırıyor. Yazıda, bu risklerin nasıl yönetileceği ve güvenli bir çalışma ortamı oluşturulacağına dair öneriler sunuluyor.

siber güvenlik OpenClaw risk yönetimi

EnOcean Akıllı Sunucu IoT

EnOcean SmartServer IoT'deki güvenlik açıkları, saldırganların uzaktan kod çalıştırmasına ve ASLR'yi atlamasına olanak tanıyor. Resmi bir düzeltme mevcut.

IoT güvenlik açığı uzaktan kod çalıştırma

vulnerability 90

DynamicWeb 9'da Kısıtlı Bir Dizin İçin Yol Adının Yanlış Sınırlandırılması ('Path Traversal')

DynamicWeb 9'da, yetkisiz bir uzaktan saldırganın belirli koşullar altında rastgele kod çalıştırmasına izin veren kritik bir güvenlik açığı tespit edildi. Bu sorun, Dynamicweb'in güvenlik hata düzeltme politikası çerçevesinde ele alındı.

güvenlik açığı DynamicWeb siber güvenlik

malware 85

Sahte IPTV Uygulamaları, Mobil Bankacılık Kullanıcılarını Hedefleyen Massiv Android Malware Yayılıyor

Massiv adlı yeni bir Android trojanı, sahte IPTV uygulamalarıyla mobil bankacılık kullanıcılarını hedef alıyor. Bu malware, kullanıcıların cihazlarını uzaktan kontrol etme ve bankacılık hesaplarından hileli işlemler yapma imkanı sunuyor.