Siber Güvenlik Haberleri

29.05.2026 22:34 Rapid7 US

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 21:46 Ars Technica US

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:07 The Hacker News US

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 19:49 Rapid7 US

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 17:39 The Hacker News US

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 16:02 Kaspersky Daily RU

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

13.02.2026 06:00 NCSC-FI News -

Ransomware azalırken, daha tehlikeli bir dijital parazit yükseliyor

Picus Labs, ransomware'in azalmasıyla birlikte 'sleeperware' adı verilen yeni bir malware türünün ortaya çıktığını ve bu türün saldırganlar tarafından daha fazla kullanılmaya başlandığını belirtiyor. Bu malware, saldırı için uygun zamanı bekleyerek organizasyonları hedef alıyor.

malware siber güvenlik ransomware

13.02.2026 05:57 ZDNet Security -

Flipper Zero ile Yapabileceğim 7 Faydalı Şey - Yıllardır Kullanan Biri Olarak

Flipper Zero, kullanıcıların siber güvenlik uygulamaları için çeşitli işlevler sunan bir cihazdır. Uzun süreli kullanıcılar, bu cihazın potansiyelini ve kullanım alanlarını paylaşıyor.

Flipper Zero siber güvenlik teknoloji

cyberwar 75

Rusya, iletişim engeli olarak WhatsApp ve Telegram'ı engellemeye çalışıyor

Rus hükümeti, kontrolü altındaki iletişim platformları dışındaki uygulamalara yönelik baskısını artırarak WhatsApp'ı engellemeye çalışıyor. Bu durum, iletişim özgürlüğü ve siber güvenlik açısından endişe verici bir gelişme.

13.02.2026 01:57 BleepingComputer -

siber güvenlik iletişim Rusya

13.02.2026 00:34 BleepingComputer -

Kritik BeyondTrust RCE zafiyeti artık saldırılarda istismar ediliyor, yamanız gerekiyor

BeyondTrust Remote Support ve Privileged Remote Access cihazlarında kritik bir ön kimlik doğrulama uzaktan kod yürütme zafiyeti istismar ediliyor. Kullanıcıların bu zafiyete karşı güncellemeleri uygulamaları öneriliyor.

siber güvenlik uzaktan kod yürütme zafiyet

malware 75

Patron yazılımı kimdir? Fidye yazılımcıları da çalışan izleme araçlarını seviyor

Siber suçlular, çalışan izleme uygulamalarını kullanarak kurumsal ağlara sızmakta ve fidye yazılımlarını dağıtma girişiminde bulunmaktadır. Bu durum, çalışanların izlenmesi ile ilgili etik sorunları da gündeme getiriyor.

12.02.2026 23:07 The Register Security -

ransomware siber güvenlik izleme yazılımı

hacking 85

Saldırganlar, Gemini'yi kopyalamaya çalışırken 100,000'den fazla kez tetikledi, diyor Google

Google, Gemini yapay zeka modelinin kopyalanması için 100,000'den fazla saldırı girişimi olduğunu açıkladı. Bu tür saldırılar, siber güvenlik alanında ciddi endişelere yol açıyor.

12.02.2026 22:42 Ars Technica -

12.02.2026 22:16 BleepingComputer -

Romanya'nın petrol boru hattı işletmecisi Conpet, saldırıda verilerin çalındığını doğruladı

Conpet S.A., Qilin fidye yazılımı çetesi tarafından gerçekleştirilen bir saldırıda şirket verilerinin çalındığını açıkladı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendirilmektedir.

fidye yazılımı veri hırsızlığı siber güvenlik

12.02.2026 22:15 TechCrunch Security -

Epstein ile bağlantılı hacker, Black Hat siber konferansı web sitesinden çıkarıldı

Adalet Bakanlığı tarafından yayımlanan e-postalar, siber güvenlik uzmanı Vincenzo Iozzo'nun 2014-2018 yılları arasında Jeffrey Epstein ile birden fazla kez iletişim kurduğunu ortaya koydu. Bu durum, Black Hat konferansından çıkarılmasına neden oldu.

siber güvenlik hacker Black Hat

Shannon'ın Şımarıklıkları İçin Anahtarları Teslim Edin

12.02.2026 22:00 75

12.02.2026 19:56 TechCrunch Security -

Daha Fazla ABD'li Yatırımcı, Coupang Veri İhlali Yönetimi Üzerine Güney Kore Hükümetine Dava Açıyor

Coupang'daki büyük veri ihlali, ABD'li yatırımcıların Güney Kore hükümetine karşı ayrımcılık iddialarıyla dava açmasına yol açtı. Bu olay, siber güvenlik ihlallerinin sonuçlarını ve hükümetlerin bu tür durumlara nasıl yanıt verdiğini gösteriyor.

veri ihlali siber güvenlik Coupang

12.02.2026 19:56 TechCrunch Security -

Daha Fazla ABD'li Yatırımcı, Coupang Veri İhlali Yönetimi Üzerine Güney Kore Hükümetine Dava Açtı

Coupang'daki büyük veri ihlali, ABD'li yatırımcıların Güney Kore hükümetine karşı ayrımcılık iddialarıyla dava açmasına yol açtı. Bu olay, siber güvenlik ihlallerinin yasal sonuçlarını gündeme getiriyor.

veri ihlali siber güvenlik yasal süreç