AI — arama | CyberHaber

Öne çıkan haberler

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Hackerlar, Madison Square Garden'a ait çalınan verilerin sızdırıldığını iddia ediyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.06.2026 12:30 Wired Security US

cyberwar 85

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

20.06.2026 05:05 Unit 42 US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

malware 85

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 21:33 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

malware 85

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Fortinet, FortiClient EMS'de Aktif Olarak İstismar Edilen CVE-2026-35616'yı Yamanladı

Fortinet, FortiClient EMS'de kritik bir güvenlik açığını gidermek için acil yamalar yayınladı. CVE-2026-35616 olarak takip edilen bu açık, ön kimlik doğrulama API erişim atlaması ile ayrıcalık yükseltmesine neden olabiliyor.

05.04.2026 07:32 The Hacker News US

other 75

Trump, CISA'ya karşı tekrar savaş baltası almak istiyor ve bütçeden 707 milyon doları kesmek istiyor

Eski CISA yetkilisi, Trump'ın bütçe kesintisinin siber risk yönetim sistemi üzerinde olumsuz etkileri olacağını belirtti.

05.04.2026 05:00 NCSC-FI News FI

CISA bütçe siber güvenlik

malware 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Axios'un geliştiricileri, bir sosyal mühendislik kampanyası sonucunda Kuzey Koreli hackerlar tarafından hedef alındıklarını açıkladı. Saldırganlar, sahte bir Microsoft Teams güncellemesi ile geliştiricinin cihazına RAT malware yükleyerek npm kimlik bilgilerine erişim sağladı.

05.04.2026 05:00 NCSC-FI News FI

sosyal mühendislik malware Kuzey Kore

vulnerability 85

Electron: contextBridge VideoFrame transferi ve diğer güvenlik açıkları ile bağlam izolasyonu atlatma

Electron'un belirli sürümlerinde, VideoFrame nesnelerinin contextBridge üzerinden geçişi sırasında bağlam izolasyonu atlatılabiliyor. Bu durum, kötü niyetli bir JavaScript kodunun izole dünyaya erişmesine olanak tanıyor. Sorun, ilgili sürümlerdeki güncellemelerle giderildi.

05.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Electron contextBridge

other 75

Jussi Erosen kolumni: Kritisal verilerin güvenli bir şekilde saklanması hakkında düşünceler

Eronen, her veri güvenliği çözümünün avantajları ve dezavantajları olduğunu belirtiyor. Özellikle bulut hizmetlerinin güvenliği üzerine dikkat çekiyor.

05.04.2026 05:00 NCSC-FI News FI

veri güvenliği bulut hizmetleri siber güvenlik

vulnerability 85

Amazon Athena ODBC Sürücüsü: Güvenlik Sorunları

Amazon Athena ODBC sürücüsünde bir dizi güvenlik açığı belirlendi. Bu açıklar, kullanıcıların sistemlerine zarar verebilecek potansiyele sahip ve çözüm olarak en son sürüme güncellenmesi önerilmektedir.

05.04.2026 05:00 NCSC-FI Vulns FI

güvenlik ODBC Amazon

hacking 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak geliştirici hesabını ele geçirdi

Axios HTTP istemcisinin bir geliştiricisi, Kuzey Koreli tehdit aktörleri tarafından gerçekleştirilen bir sosyal mühendislik saldırısına maruz kaldı. Bu saldırı, sahte bir Teams hata düzeltmesi kullanılarak geliştirici hesabının ele geçirilmesiyle sonuçlandı.

04.04.2026 23:30 BleepingComputer US

sosyal mühendislik hesap ele geçirme Kuzey Kore

malware 85

Qilin fidye yazılımı grubu, Alman siyasi partisi Die Linke'nin hacklendiğini iddia ediyor

Qilin fidye yazılımı grubu, Almanya'nın Die Linke partisinden veri çaldığını ve bu verileri sızdırmakla tehdit ettiğini açıkladı. Parti, olayın doğruluğunu kabul etti ancak bir veri ihlali yaşanmadığını belirtti.

04.04.2026 20:37 Security Affairs IT

fidye yazılımı siber saldırı Almanya

malware 85

UNC1069, Node.js Geliştiricilerini Sahte LinkedIn ve Slack Profilleri ile Hedef Alıyor

UNC1069 grubu, Node.js geliştiricilerini hedef alarak sahte sosyal medya profilleri aracılığıyla kötü amaçlı yazılım yaymakta. Bu durum, açık kaynak yazılımlarının güvenliğini tehdit ediyor.

04.04.2026 19:13 HackRead GB

siber saldırı kötü amaçlı yazılım Node.js

vulnerability 85

Avrupa Komisyonu, Trivy Tedarik Zinciri Saldırısına Bağlı Veri İhlalini Doğruladı

Hackers, Avrupa Komisyonu'nun AWS ortamından 300GB'tan fazla veri çaldı. Çalınan veriler arasında kişisel bilgiler de bulunuyor.

04.04.2026 13:31 SecurityWeek US

veri ihlali tedarik zinciri siber saldırı

Hackerlar Claude Kod Sızıntısını Kötü Amaçlı Yazılım ile Paylaşıyor

04.04.2026 13:30 85

hacking 85

Avrupa Komisyonu ihlali 30 AB kuruluşunun verilerini ifşa etti, diyor CERT-EU

CERT-EU, Avrupa Komisyonu'na yönelik bir bulut hack'inin 30 AB kuruluşuna ait verileri ifşa ettiğini açıkladı. Olay, 27 Mart'ta kamuoyuna duyuruldu.

04.04.2026 11:45 Security Affairs IT

siber saldırı veri ihlali CERT-EU

1 ... 152 153 154 155 156 ... 336

Siber Güvenlik Haberleri

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

Fortinet, FortiClient EMS'de Aktif Olarak İstismar Edilen CVE-2026-35616'yı Yamanladı

Trump, CISA'ya karşı tekrar savaş baltası almak istiyor ve bütçeden 707 milyon doları kesmek istiyor

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Electron: contextBridge VideoFrame transferi ve diğer güvenlik açıkları ile bağlam izolasyonu atlatma

Jussi Erosen kolumni: Kritisal verilerin güvenli bir şekilde saklanması hakkında düşünceler

Amazon Athena ODBC Sürücüsü: Güvenlik Sorunları

Axios npm hack, sahte Teams hata düzeltmesi kullanarak geliştirici hesabını ele geçirdi

Qilin fidye yazılımı grubu, Alman siyasi partisi Die Linke'nin hacklendiğini iddia ediyor

UNC1069, Node.js Geliştiricilerini Sahte LinkedIn ve Slack Profilleri ile Hedef Alıyor

Avrupa Komisyonu, Trivy Tedarik Zinciri Saldırısına Bağlı Veri İhlalini Doğruladı

Hackerlar Claude Kod Sızıntısını Kötü Amaçlı Yazılım ile Paylaşıyor

Avrupa Komisyonu ihlali 30 AB kuruluşunun verilerini ifşa etti, diyor CERT-EU