CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

other 85

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

malware 85

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

hacking 85

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:59 The Hacker News US

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

vulnerability 85

Microsoft, SharePoint RCE Açığını CVE-2026-45659 Düzeltmek İçin Güncellemeler Yayınladı

Microsoft, SharePoint'teki CVE-2026-45659 olarak izlenen uzaktan kod yürütme açığını düzeltmek için güncellemeler yayınladı. Açığın CVSS puanı 8.8 olarak belirlenmiştir.

26.05.2026 14:49 The Hacker News US

other 75

Anthropic, Claude'un Kurumsal Güvenlik Yönetimini 28 Yeni Entegrasyon ile Genişletiyor

Anthropic, Claude platformunun güvenlik yönetimini geliştirmek için 28 yeni entegrasyon duyurdu. Bu entegrasyonlar arasında önde gelen siber güvenlik firmaları yer alıyor.

26.05.2026 14:44 SecurityWeek US

kurumsal güvenlik entegrasyon siber güvenlik

malware 85

Git Etiket Zehirlenmesi Saldırısı Sonrası Laravel-Lang Composer Paketlerinde Malware Bulundu

Saldırganlar, dört popüler Laravel-Lang Composer paketini hedef alarak 700'den fazla Git etiketini yeniden yazarak malware enjekte etti. Bu durum, Laravel uygulamalarını ciddi şekilde riske soktu.

26.05.2026 14:20 Security Affairs IT

malware Laravel Composer

vulnerability 85

Saldırganlar KnowledgeDeliver Sıfır Gün Açığını Web Shell Dağıtımı İçin Kullandı

Saldırganlar, KnowledgeDeliver platformundaki bir sıfır gün açığını kullanarak uzaktan kod yürütme gerçekleştirdi. Bu, sistemlerin güvenliğini tehdit eden önemli bir zafiyet.

26.05.2026 14:14 SecurityWeek US

sıfır gün uzaktan kod yürütme siber saldırı

other 75

Talep Üzerine İzleme: Tehdit Tespiti ve Olay Müdahale Zirvesi - Tüm Oturumlar Mevcut

Tehdit tespiti ve olay müdahale zirvesinin tüm oturumlarına erişim sağlanıyor. Katılımcılar, siber güvenlik programlarını geliştirmek için gerekli stratejileri öğrenme fırsatı bulacaklar.

26.05.2026 14:00 SecurityWeek US

siber güvenlik olay müdahale tehdit tespiti

malware 85

700'den Fazla Eğitim ve Teknoloji Web Sitesi Büyük ClickFix Malware Kampanyasında Ele Geçirildi

700'den fazla eğitim ve teknoloji web sitesi, ClickFix malware kampanyası kapsamında ele geçirildi. Hackerlar, bir Ghost CMS açığını kullanarak sahte Cloudflare sayfaları aracılığıyla kullanıcıları bilgisayarlarını enfekte etmeye yönlendiriyor.

26.05.2026 13:46 Malwarebytes Labs US

malware siber güvenlik web sitesi ihlali

vulnerability 75

Açık Kaynak DockSec, Docker Görüntülerindeki Güvenlik Açığı Gürültüsünü Kesmek İçin AI Kullanıyor

DockSec, OWASP inkübatör projesi olarak, Docker görüntülerindeki güvenlik açıklarını analiz etmek için yapay zeka kullanıyor. Proje, çeşitli güvenlik tarayıcılarından elde edilen bulguları birleştirerek anlaşılır düzeltme rehberliği sağlıyor.

26.05.2026 13:45 SecurityWeek US

Docker güvenlik yapay zeka

MFA İkincil Faktör Bombardımanı: Neden İkinci Faktörünüz Sizi Kurtarmıyor

26.05.2026 13:30 85

other 85

Litvanya, 600,000'den Fazla Ulusal Kayıt Girişi Veri Sızıntısında Yabancı Müdahale Şüpheleniyor

Litvanya, ulusal veri kayıtlarından 600,000'den fazla kaydın sızdırılmasıyla ilgili olarak yabancı bir müdahale olabileceğini düşünüyor. Yetkililer, bu veri sızıntısının ciddiyetine dikkat çekiyor.

26.05.2026 13:26 SecurityWeek US

veri sızıntısı siber güvenlik Litvanya

cyberwar 85

Yapay Zeka Tehdit Manzarası Özeti Mart-Nisan 2026

Mart-Nisan 2026 döneminde, yapay zeka, siber saldırılarda gerçek zamanlı operasyonel dağıtıma geçti. Çeşitli suç aktörleri ve devlet destekli gruplar, ticari yapay zeka modellerini kullanarak otonom saldırılar gerçekleştirdi.

26.05.2026 13:09 Check Point Research IL

yapay zeka siber saldırı ransomware

other 75

Microsoft'u Taklit Eden Dolandırıcılar ABD Yöneticilerinden Yardım Aldı

Mahkeme belgeleri, Microsoft'u taklit eden dolandırıcıların ABD merkezli bir işletmeden sağlanan altyapıyı kullandığını gösteriyor. Bu tür dolandırıcılıklar, siber güvenlik açısından ciddi riskler taşımaktadır.

26.05.2026 13:01 Malwarebytes Labs US

dolandırıcılık siber güvenlik Microsoft

other 85

Rus Hackerlar Tarafından Kullanılan Güvenli Barındırma Hizmetinin Yöneticileri Hollanda'da Tutuklandı

Hollanda'da, Rusya ile bağlantılı tehdit aktörlerine güvenli barındırma hizmeti sağladığı iddia edilen iki şirketin yöneticileri tutuklandı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak öne çıkıyor.

26.05.2026 12:47 SecurityWeek US

siber güvenlik barındırma hizmetleri Rus hackerlar

1 ... 50 51 52 53 54 ... 566

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Microsoft, SharePoint RCE Açığını CVE-2026-45659 Düzeltmek İçin Güncellemeler Yayınladı

Anthropic, Claude'un Kurumsal Güvenlik Yönetimini 28 Yeni Entegrasyon ile Genişletiyor

Git Etiket Zehirlenmesi Saldırısı Sonrası Laravel-Lang Composer Paketlerinde Malware Bulundu

Saldırganlar KnowledgeDeliver Sıfır Gün Açığını Web Shell Dağıtımı İçin Kullandı

Talep Üzerine İzleme: Tehdit Tespiti ve Olay Müdahale Zirvesi - Tüm Oturumlar Mevcut

700'den Fazla Eğitim ve Teknoloji Web Sitesi Büyük ClickFix Malware Kampanyasında Ele Geçirildi

Açık Kaynak DockSec, Docker Görüntülerindeki Güvenlik Açığı Gürültüsünü Kesmek İçin AI Kullanıyor

MFA İkincil Faktör Bombardımanı: Neden İkinci Faktörünüz Sizi Kurtarmıyor

Litvanya, 600,000'den Fazla Ulusal Kayıt Girişi Veri Sızıntısında Yabancı Müdahale Şüpheleniyor

Yapay Zeka Tehdit Manzarası Özeti Mart-Nisan 2026

Microsoft'u Taklit Eden Dolandırıcılar ABD Yöneticilerinden Yardım Aldı

Rus Hackerlar Tarafından Kullanılan Güvenli Barındırma Hizmetinin Yöneticileri Hollanda'da Tutuklandı