Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 2356 kayıt listeleniyor.

2356
Kayıt
12
Bu sayfa
544
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach hacking/malware vulnerability/hacking apt/hacking apt/cyberwar apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali CISA
Öne çıkan haberler
vulnerability 90

Microsoft, Aktif Saldırı Altındaki İki Sıfır Gün de Dahil 622 Açığı Düzeltti

Microsoft, 622 güvenlik açığını kapatan en büyük güncellemesini yayınladı. Bu güncelleme, saldırganların aktif olarak kullandığı iki sıfır gün açığını da içeriyor.

14.07.2026 23:25 The Hacker News US
malware 85

ACR Stealer, Tarayıcı Token'larını ve Microsoft 365 Dosyalarını Çalmak İçin ClickFix Tuzaklarını Kullanıyor

ACR Stealer, kaydedilmiş tarayıcı şifreleri ve Microsoft 365 dosyalarını çalan bir bilgi hırsızıdır. Saldırı, kullanıcıların yanlış bir komut girmesiyle başlıyor.

17.07.2026 11:56 The Hacker News US
other 85

Yapay Zeka, Otomasyon ve Saldırılar: Unit 42 2026 Küresel Olay Müdahale Raporu'nu İncelemek

Unit 42, 2026 Olay Müdahale Raporu'nda yapay zeka ve otomasyonun siber güvenlikteki rolünü değerlendiriyor. Rapor, siber saldırılara karşı alınacak önlemler ve stratejiler hakkında güncel bilgiler sunuyor.

17.07.2026 02:00 Unit 42 US
hacking 85

İki Dağınık Örümcek Hackerı, 29 Milyon Sterlin TfL Hack'i İçin Her Biri 5.5 Yıl Aldı

Owen Flowers ve Thalha Jubair, Londra Ulaşım İdaresi'ne yönelik 2024 yılında gerçekleştirdikleri siber saldırıdan dolayı 5.5 yıl hapis cezasına çarptırıldı. Saldırı, 148 sistemin devre dışı kalmasına ve çalışanların şifrelerini yerinde sıfırlamak zorunda kalmasına neden oldu.

16.07.2026 20:09 The Hacker News US
malware 85

Tehditler Günü: Oyun Hile Yazılımı, 24 Saatlik Fidye Yazılımı, Chrome Senkronizasyonu Takibi + 12 Diğer Hikaye

Bu haftaki siber tehditler arasında oyun hile yazılımları ve hızlı bir şekilde fidye talep eden yazılımlar yer alıyor. Eski güvenlik açıkları ve zayıf ayarlar, saldırı yollarını kolaylaştırıyor.

16.07.2026 18:41 The Hacker News US
hacking 85

Gemini AI-asistanı ve Google Workspace üzerindeki saldırılar | Kaspersky resmi blogu

Kaspersky, Google'ın AI asistanı Gemini'ye yönelik saldırıları analiz ediyor ve kullanıcıların cihazlarını nasıl koruyabileceklerine dair öneriler sunuyor.

16.07.2026 18:29 Kaspersky Daily RU
cyberwar 85

Brit Scattered Spider çifti, Londra Ulaşım İdaresi saldırısı nedeniyle hapis cezası aldı

Brit Scattered Spider grubunun iki üyesi, Londra Ulaşım İdaresi'ne yönelik siber saldırıdan dolayı hapis cezası aldı. Bu olay, Birleşik Krallık'taki en büyük siber suç mahkumiyeti olarak kaydedildi.

16.07.2026 15:49 The Register Security GB
malware 85

Yeni ClickLock macOS Hırsızı, Kurbanlar Şifrelerini Yazana Kadar Uygulamaları Kapatıyor

ClickLock, macOS için yeni bir bilgi hırsızı olup, kurbanların uygulamalarını 210 ms aralıklarla kapatarak şifrelerini zorla almaya çalışıyor. Terminal'e yapıştırılan bir komutla başlatılan bu saldırı, sahte bir sistem penceresi aracılığıyla şifre talep ediyor.

16.07.2026 15:33 The Hacker News US
cyberwar 85

Log Explorer'da Çoklu Vektör Saldırılarını Araştırmak

Log Explorer, kullanıcıların çoklu vektör saldırılarını tanımlayıp araştırmalarına olanak tanıyor. Eklenen 14 Cloudflare veri seti ile kullanıcılar, ağlarının 360 derece görünümünü elde edebiliyor.

10.03.2026 16:00 Cloudflare Security Blog -
siber güvenlik çoklu vektör saldırıları ağ analizi
vulnerability 85

NCSC-2026-0079 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, Heliox, Ruggedcom, SICAM, SIDIS ve SIMATIC ürünlerinde bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, Denial-of-Service saldırıları ve uzaktan kod çalıştırma gibi tehlikeler içermektedir.

10.03.2026 15:39 NCSC NL Advisories -
güvenlik açığı Siemens siber güvenlik
hacking 85

Lazarus Hackerlarının AllSecure CEO'sunu Hedef Almak İçin Sahte LinkedIn Görüşmesi

AllSecure araştırmacıları, Lazarus Grubu'nun CEO'larını hedef almak için sahte bir LinkedIn iş görüşmesi düzenlediğini ve derin sahte teknolojisi kullandığını açıkladı. Bu tür saldırılar, siber güvenlik tehditlerini artırmaktadır.

10.03.2026 15:37 HackRead -
siber saldırı sosyal mühendislik Lazarus Grubu
hacking 85

Tehdit aktörleri, Salesforce sistemlerinden veri toplamak için özel AuraInspector kullanıyor

Saldırganlar, Salesforce Experience Cloud sitelerini hedef alarak, AuraInspector aracını kullanarak veri toplamaktadır. Salesforce CSOC, bu tür saldırılara karşı uyarıda bulunmuştur.

10.03.2026 15:29 Security Affairs -
siber güvenlik veri sızıntısı Salesforce
vulnerability 85

Son Ivanti Endpoint Manager Açığı Saldırılarda İstismar Edildi

Ivanti Endpoint Manager'daki bir zafiyet, siber saldırılarda istismar ediliyor. CISA, bu zafiyeti yüksek öncelikli olarak sınıflandırdı ve KEV listesine ekledi.

10.03.2026 14:51 SecurityWeek -
siber güvenlik zafiyet kimlik doğrulama
vulnerability 85

CISA: Yakın zamanda yamanmış Ivanti EPM açığı şimdi aktif olarak istismar ediliyor

CISA, Ivanti Endpoint Manager'daki yüksek şiddetli bir güvenlik açığının saldırılarda aktif olarak kullanıldığını belirtti. Federal ajansların sistemlerini üç hafta içinde güncellemeleri gerektiği vurgulandı.

10.03.2026 14:36 BleepingComputer -
güvenlik açığı Ivanti CISA
vulnerability 85

Sıfır Gün Koşuşturması Önlenebilir: Saldırı Yüzeyini Azaltma Rehberi

Siber güvenlik uzmanları, kritik zafiyetlerin ortaya çıkma zamanını kontrol edemeyeceklerini ancak saldırı yüzeylerini azaltarak riskleri yönetebileceklerini belirtiyor. Ekiplerin internetle bağlantılı alanlarını daha iyi yönetmeleri gerektiği vurgulanıyor.

10.03.2026 14:00 The Hacker News -
vulnerability 85

SIM Swap'lar Kimlik Güvenliğinde Kritik Bir Açığı Ortaya Çıkarıyor

SIM swap saldırıları, telefon numaralarına olan güveni istismar ederek kimlik doğrulama kontrollerini aşmakta ve yüksek değerli hesapları ele geçirmektedir. Bu durum, kimlik güvenliğinde ciddi bir açığı ortaya çıkarmaktadır.

10.03.2026 14:00 SecurityWeek -
kimlik güvenliği saldırı SIM swap
cyberwar 85

Hackerlar, tedarik zinciri aracılığıyla FBI dinleme ağını ihlal etmiş olabilir

FBI'nın dinleme ağına yönelik bir siber saldırı olabileceği belirtiliyor. Araştırmacılar, bu olayın arkasında bir ulus-devletin olabileceğini değerlendiriyor.

10.03.2026 13:38 Malwarebytes Labs -
siber saldırı FBI dinleme ağı
apt 85

Sednit yeniden: Siperlerde geri döndü

Sednit APT grubu, siber saldırılarına yeniden başladı. Bu grubun faaliyetleri, siber güvenlik uzmanları tarafından dikkatle izleniyor.

10.03.2026 12:58 ESET Research -
APT siber güvenlik Rusya
vulnerability 85

ABD CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One'daki zafiyetleri bilinen istismar edilen zafiyetler listesine ekledi. Bu zafiyetler, siber saldırılara karşı potansiyel bir tehdit oluşturuyor.

10.03.2026 12:52 Security Affairs -
siber güvenlik zafiyet CISA

TR-26-0087 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

10.03.2026 12:16 85
1 ... 131 132 133 134 135 ... 197
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-17
Son 24 saatte, ASUS, Zoom ve Google Chrome gibi önemli yazılımlarda kritik güvenlik açıkları tespit edildi. ASUS ürünlerinde, uzaktan erişim ve hassas bilgilerin sızdırılmasına yol açabilecek bir dizi zafiyet bulunurken, Zoom'un Windows uygulamasındaki bir açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyor. Google Chrome'da ise, uzaktan saldırganların sandbox'ı aşmasına olanak tanıyan bir dizi güvenlik açığı keşfedildi. Ayrıca, bir araştırmacının açık ağırlık AI modelini düşük maliyetle zehirlemesi, AI güvenliğini tehdit eden önemli bir risk oluşturuyor. Bu durum, siber güvenlik alanında acil önlemler alınmasını gerektiriyor.
Toplam Haber: 85
Yüksek Önem: 67
IOC/CVE: 14
Öne Çıkanlar
• ASUS ürünlerinde kritik güvenlik açıkları tespit edildi.
• Zoom, Windows uygulamasındaki kritik açığı güncelledi.
• Google Chrome'da bir dizi güvenlik açığı keşfedildi.
• Bir araştırmacı, AI modelini 100 dolardan düşük bir maliyetle zehirledi.
• Claude Chrome uzantısındaki açık, kötü niyetli uzantıların AI eylemlerini tetiklemesine olanak tanıyor.
CVE ve Açıklamaları
CVE-2026-11851
SQL Injection ile hassas bilgilerin sızdırılmasına yol açabilir.
CVE-2026-53412
Kullanıcı hesaplarının ele geçirilmesine olanak tanır.
CVE-2026-15773
Uzaktan saldırganların sandbox'ı aşmasına olanak tanır.