CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

hacking 85

Büyük ihlal, binlerce hassas ağın kimlik bilgilerini sızdırdı

Büyük bir veri ihlali, Oracle, Lenovo, FedEx ve bir NATO yüklenicisi dahil olmak üzere birçok hassas ağın kimlik bilgilerini açığa çıkardı. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

17.06.2026 22:54 Ars Technica US

malware 85

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 21:14 The Hacker News US

other 85

Tehlikeli Yapay Zeka Modelleri Geliyor

Gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin gelecekte yaygın hale geleceği ifade ediliyor. Bu durum, siber güvenlik alanında önemli değişikliklere yol açabilir.

17.06.2026 20:50 Ars Technica US

hacking 85

Büyük Parola Çalma Saldırısı 75.000 Fortinet Güvenlik Duvarını Hedef Aldı

75.000 Fortinet güvenlik duvarını hedef alan büyük bir parola çalma saldırısı meydana geldi. Kullanıcıların parolalarını değiştirmeleri öneriliyor.

17.06.2026 20:27 The Register Security GB

vulnerability 85

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Cisco, SD-WAN cihazına yönelik en yüksek öneme sahip bir güvenlik açığını duyurdu. Kullanıcıların loglarını kontrol etmeleri öneriliyor.

17.06.2026 16:45 The Register Security GB

cyberwar 85

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 15:00 UK NCSC GB

malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 81. TUR

Security Affairs Malware bülteni, malware ile ilgili en güncel makaleleri ve araştırmaları bir araya getiriyor. Bülten, gelişmiş yapay zeka ile üretilen malware ve diğer tehditler hakkında bilgi veriyor.

25.01.2026 13:33 Security Affairs -

malware siber güvenlik araştırma

vulnerability 85

Çalışma riski ile gerçek zamanlı savunma: AI ajanlarını güvence altına almak

Yapay zeka ajanları, organizasyonların verimliliğini artırmak için güçlü bir araç haline geliyor. Ancak, bu ajanların kötü niyetli saldırılara karşı savunulması gerektiği vurgulanıyor.

25.01.2026 06:00 NCSC-FI News -

yapay zeka güvenlik savunma

hacking 85

Çok Aşamalı Phishing Kampanyası, Rusya'yı Amnesia RAT ve Fidye Yazılımı ile Hedef Alıyor

Yeni bir çok aşamalı phishing kampanyası, Rusya'daki kullanıcıları hedef alarak Amnesia RAT ve fidye yazılımı ile saldırıyor. Saldırı, sosyal mühendislik teknikleri ile başlıyor ve çeşitli bulut hizmetleri kullanılarak dağıtılan kötü amaçlı yazılımlar içeriyor.

25.01.2026 06:00 NCSC-FI News -

phishing ransomware Amnesia RAT

malware 85

Konni hackerları blockchain mühendislerini AI ile oluşturulmuş kötü amaçlı yazılımla hedef alıyor

Kuzey Koreli Konni hacker grubu, blockchain sektöründeki geliştiricileri hedef almak için AI ile oluşturulmuş PowerShell kötü amaçlı yazılım kullanıyor. Saldırılar, Asya-Pasifik bölgesindeki hedeflere odaklanıyor.

25.01.2026 06:00 NCSC-FI News -

Kötü Amaçlı Yazılım Blockchain AI

vulnerability 75

Microsoft, Outlook donmalarını düzeltmek için acil OOB güncellemesi yayınladı

Microsoft, Outlook'un bulut depolama ile uyumsuzluk sorununu gidermek için acil bir güncelleme yayınladı. Bu güncelleme, kullanıcıların Outlook'u açmalarını sağlayacak.

25.01.2026 04:59 BleepingComputer -

Microsoft Outlook Güncelleme

malware 75

Güvenlik İşleri bülteni 560. tur - ULUSLARARASI BASKI

Security Affairs bülteninin 560. sayısı yayımlandı. Bu sayıda, Osiris fidye yazılımının BYOVD tekniğini kullanarak güvenlik araçlarını devre dışı bıraktığına dair bilgiler yer alıyor.

25.01.2026 03:29 Security Affairs -

fidye yazılımı güvenlik bülten

other 75

ICE, Soruşturmalarda Kullanabileceği 'Reklam Teknolojisi ve Büyük Veri' Araçları Hakkında Şirketlere Sorular Soruyor

ICE, şirketlerden reklam teknolojisi ve büyük veri araçları hakkında bilgi talep etti. Bu, hükümetin suçla mücadele ve gözetim için ticari araçları değerlendirdiğini gösteriyor.

25.01.2026 01:14 Wired Security -

hacking 85

Sandworm hackerları, Polonya'nın enerji sistemlerine yönelik başarısız silme saldırısıyla bağlantılı

Polonya'nın enerji sistemlerine yönelik bir siber saldırı, Sandworm grubuyla ilişkilendirildi. Saldırıda, DynoWiper adlı yeni bir veri silme zararlısı kullanılmaya çalışıldı.

25.01.2026 00:58 BleepingComputer -

siber saldırı Rusya enerji sistemi

Polonya'nın enerji şebekesi daha önce görülmemiş bir silici kötü amaçlı yazılım tarafından hedef alındı

24.01.2026 22:08 85

malware 85

Osiris fidye yazılımı ortaya çıktı, güvenlik araçlarını devre dışı bırakmak için BYOVD tekniğini kullanıyor

Yeni keşfedilen Osiris fidye yazılımı, POORTRY sürücüsünü kullanarak güvenlik araçlarını etkisiz hale getiriyor. Bu yazılım, Güneydoğu Asya'daki büyük bir gıda hizmeti franchise'ına yönelik bir saldırıda kullanıldı.

24.01.2026 21:17 Security Affairs -

fidye yazılımı siber güvenlik tehdit

other 85

FBI, Microsoft'un Paylaştığı BitLocker Kurtarma Anahtarları ile Windows Dizüstü Bilgisayarlara Erişti

FBI, Microsoft'un paylaştığı BitLocker kurtarma anahtarları sayesinde Windows dizüstü bilgisayarlara erişim sağladı. Bu olay, kullanıcıların gizliliklerinin tehlikede olduğunu gösteriyor.

24.01.2026 20:36 HackRead -

FBI Microsoft BitLocker

malware 85

Konni hackerları blockchain mühendislerini AI ile üretilen kötü amaçlı yazılımlarla hedef alıyor

Kuzey Koreli Konni hacker grubu, blockchain mühendislerini hedef almak için AI tarafından üretilen PowerShell kötü amaçlı yazılımlar kullanıyor. Bu durum, siber güvenlik alanında yeni bir tehdit olarak öne çıkıyor.

24.01.2026 18:23 BleepingComputer -

Kötü Amaçlı Yazılım Blockchain AI

1 ... 580 581 582 583 584

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Büyük ihlal, binlerce hassas ağın kimlik bilgilerini sızdırdı

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Tehlikeli Yapay Zeka Modelleri Geliyor

Büyük Parola Çalma Saldırısı 75.000 Fortinet Güvenlik Duvarını Hedef Aldı

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 81. TUR

Çalışma riski ile gerçek zamanlı savunma: AI ajanlarını güvence altına almak

Çok Aşamalı Phishing Kampanyası, Rusya'yı Amnesia RAT ve Fidye Yazılımı ile Hedef Alıyor

Konni hackerları blockchain mühendislerini AI ile oluşturulmuş kötü amaçlı yazılımla hedef alıyor

Microsoft, Outlook donmalarını düzeltmek için acil OOB güncellemesi yayınladı

Güvenlik İşleri bülteni 560. tur - ULUSLARARASI BASKI

ICE, Soruşturmalarda Kullanabileceği 'Reklam Teknolojisi ve Büyük Veri' Araçları Hakkında Şirketlere Sorular Soruyor

Sandworm hackerları, Polonya'nın enerji sistemlerine yönelik başarısız silme saldırısıyla bağlantılı

Polonya'nın enerji şebekesi daha önce görülmemiş bir silici kötü amaçlı yazılım tarafından hedef alındı

Osiris fidye yazılımı ortaya çıktı, güvenlik araçlarını devre dışı bırakmak için BYOVD tekniğini kullanıyor

FBI, Microsoft'un Paylaştığı BitLocker Kurtarma Anahtarları ile Windows Dizüstü Bilgisayarlara Erişti

Konni hackerları blockchain mühendislerini AI ile üretilen kötü amaçlı yazılımlarla hedef alıyor