CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

hacking 85

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Hackerlar, Madison Square Garden'a ait çalınan verilerin sızdırıldığını iddia ediyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.06.2026 12:30 Wired Security US

cyberwar 85

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

20.06.2026 05:05 Unit 42 US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

malware 85

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 21:33 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

hacking 75

Dashlane şifre yöneticisi kullanıcıları brute-force saldırıları nedeniyle kilitlendi

Dashlane kullanıcıları, brute-force saldırıları sonucunda hesaplarından kilitlenme sorunuyla karşılaştı. Saldırılar, uzak konumlardan ve tanınmayan cihazlardan gerçekleştirildi.

01.06.2026 21:17 BleepingComputer US

siber güvenlik şifre yöneticisi brute-force saldırısı

malware 85

Hollanda Polisi, 17 Milyon Cihazdan Oluşan Büyük Botneti Dismantle Etti

Hollanda'daki yetkililer, siber suçları kolaylaştırmak için kullanılan bir botnetin komut ve kontrol sunucularını ele geçirdi. Bu botnet, enfekte olmuş bilgisayarlar, akıllı telefonlar ve tabletlerden oluşuyordu.

01.06.2026 20:55 SecurityWeek US

botnet siber suç Hollanda

other 75

Bir Predatör Davası, Çevrimiçi Platformların Güvenlik Açıkları Hakkında Ne Açıklayabilir?

Bir predatörün çevrimiçi bir platformda bir çocuğa ulaşması, bu platformların güvenlik açıklarını gözler önüne seriyor. Bu olay, çevrimiçi güvenliğin önemini vurguluyor.

01.06.2026 20:48 HackRead GB

siber güvenlik çevrimiçi güvenlik predatör

malware 85

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

Miasma adlı yeni bir tedarik zinciri saldırısı, Red Hat npm paketlerini etkileyerek kimlik bilgilerini çalmaktadır. Saldırı, kendini yayabilen bir solucan kullanarak geliştirici makinelerine sızmaktadır.

01.06.2026 20:40 The Hacker News US

vulnerability 85

Oracle güvenlik danışmanlığı - Temmuz 2024 çeyrek güncellemesi (AV24-401) - Güncelleme 1

Oracle, çeşitli ürünlerinde kritik güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. CISA, bu açıkları tanımlayan CVE'yi kendi veritabanına ekledi.

01.06.2026 20:39 Canada Cyber Alerts CA

Oracle güvenlik CISA

hacking 85

Hackerlar Meta'nın AI Destek Botunu Kullanarak Instagram Hesaplarını Ele Geçirdi

Hackerlar, Meta'nın AI destek botunu manipüle ederek Obama'nın Beyaz Saray hesapları ve ABD Uzay Kuvvetleri'nin üst düzey yetkilisinin Instagram hesaplarını ele geçirdi. Telegram'da bu yöntemi gösteren talimatlar yayımlandı.

01.06.2026 20:32 Krebs on Security US

siber güvenlik Instagram AI

hacking 75

Grand Theft Auto V hile hizmeti hacklendi, binlerce oyuncunun verileri açığa çıktı

Hackers, Grand Theft Auto V için hile yapma hizmetinden kullanıcı adları, hashlenmiş şifreler ve diğer verileri çaldı. Bu olay, oyuncuların güvenliğini tehdit eden bir siber saldırı olarak öne çıkıyor.

01.06.2026 20:22 TechCrunch Security US

siber güvenlik veri sızıntısı hack

malware 85

WordPress malware kampanyası, yükleri Steam profillerinde gizliyor

WordPress sitelerinde tespit edilen bir malware kampanyası, Steam profillerindeki yorumları kullanarak komut ve kontrol verilerini gizliyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

01.06.2026 20:04 BleepingComputer US

malware WordPress C2

vulnerability 85

Yapay Zeka Çağında Güvenlik Açığı Açıklaması

Yapay zeka, yazılım güvenlik açıklarını hızla tespit etme yeteneği kazandırarak mevcut güvenlik açıkları yönetim süreçlerini tehdit ediyor. Bu makale, hükümetler ve endüstri için acil eylem çağrısında bulunuyor.

01.06.2026 19:49 Schneier on Security US

yapay zeka güvenlik açığı siber güvenlik

vulnerability 85

Saldırganların Hedefinde Kritik Windows Netlogon Zafiyeti

Windows Netlogon zafiyeti, saldırganların hedefinde ve bu durumun ciddiyeti nedeniyle kuruluşların hızlı bir şekilde yamalama yapmaları öneriliyor. CVE-2026-41089'un potansiyel istismar riski bulunuyor.

01.06.2026 18:02 SecurityWeek US

Windows Netlogon zafiyet

vulnerability 85

Plesk güvenlik uyarısı (AV26-534)

Plesk, 27 Mayıs 2026'da bazı Linux sürümlerinde güvenlik açığına dair bir uyarı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları öneriliyor.

01.06.2026 17:56 Canada Cyber Alerts CA

güvenlik açığı Plesk Linux

vulnerability 75

Ivanti güvenlik danışmanlığı (AV26-533)

Ivanti, 2026 yılı itibarıyla ITSM ürünlerinde bir güvenlik açığı tespit etti. Kullanıcıların bu açığı gidermek için güncellemeleri uygulamaları gerektiği vurgulanıyor.

01.06.2026 17:50 Canada Cyber Alerts CA

güvenlik açığı Ivanti ITSM

1 ... 59 60 61 62 63 ... 597

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

Dashlane şifre yöneticisi kullanıcıları brute-force saldırıları nedeniyle kilitlendi

Hollanda Polisi, 17 Milyon Cihazdan Oluşan Büyük Botneti Dismantle Etti

Bir Predatör Davası, Çevrimiçi Platformların Güvenlik Açıkları Hakkında Ne Açıklayabilir?

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

Oracle güvenlik danışmanlığı - Temmuz 2024 çeyrek güncellemesi (AV24-401) - Güncelleme 1

Hackerlar Meta'nın AI Destek Botunu Kullanarak Instagram Hesaplarını Ele Geçirdi

Grand Theft Auto V hile hizmeti hacklendi, binlerce oyuncunun verileri açığa çıktı

WordPress malware kampanyası, yükleri Steam profillerinde gizliyor

Yapay Zeka Çağında Güvenlik Açığı Açıklaması

Saldırganların Hedefinde Kritik Windows Netlogon Zafiyeti

Plesk güvenlik uyarısı (AV26-534)

Ivanti güvenlik danışmanlığı (AV26-533)