Siber Güvenlik Haberleri

29.05.2026 22:34 Rapid7 US

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 21:46 Ars Technica US

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:07 The Hacker News US

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 19:49 Rapid7 US

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 17:39 The Hacker News US

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 16:02 Kaspersky Daily RU

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

03.02.2026 00:32 Ars Technica -

Rus dronları Starlink kullanıyor, ancak Ukrayna'nın internet erişimlerini engelleme planı var

Ukrayna, Rus dronlarının Starlink kullanarak internet erişimini engellemek için stratejiler geliştiriyor. Bu adım, siber güvenlik ve askeri operasyonlar açısından kritik bir öneme sahip.

03.02.2026 00:29 Security Affairs -

MoltBot Becerileri, 400'den Fazla Kötü Amaçlı Yazılım Paketi Dağıtmak İçin Kullanıldı

MoltBot becerileri, 400'den fazla kötü amaçlı OpenClaw paketinin dağıtılmasında kullanıldı. Araştırmalar, bu kötü amaçlı yazılımların şifre çalma amacı güttüğünü gösteriyor.

malware siber güvenlik AI

03.02.2026 00:00 BleepingComputer -

Rus hackerlar, saldırılarda yeni yamanmış Microsoft Office açığını istismar ediyor

Ukrayna'nın Bilgisayar Acil Durum Müdahale Ekibi, Rus hackerların Microsoft Office'teki CVE-2026-21509 güvenlik açığını istismar ettiğini bildirdi. Bu açık, birden fazla Office versiyonunu etkiliyor.

siber güvenlik Microsoft Office CVE-2026-21509

Otomasyondan Enfeksiyona: OpenClaw AI Ajanı Yeteneklerinin Nasıl Silahlandırıldığı

02.02.2026 23:52 85

vulnerability 75

Panera Bread veri ihlali 5.1 milyon hesabı etkiledi, HIBP Onayladı

Panera Bread'in veri ihlali, 5.1 milyon hesabın etkilenmesine neden oldu. ShinyHunters çetesi, 14 milyon hesabın çalındığını iddia etmişti. Panera, fidye ödemeyi reddettiği için çete verileri sızdırdı.

02.02.2026 23:42 Security Affairs -

veri ihlali siber güvenlik Panera Bread

Notepad++ kullanıcıları dikkat: Hacklenip hacklenmediğinizi kontrol etme zamanı

02.02.2026 23:30 85

02.02.2026 22:51 Malware Traffic Analysis -

KongTuke ClickFix etkinliği Async RAT'a yol açtı

KongTuke ClickFix etkinliği, Async RAT zararlısının tespit edilmesine neden oldu. Bu tür zararlı yazılımlar, hedef sistemlere sızarak veri çalabilir.

malware siber güvenlik Async RAT

hacking 85

Temiz E-postalar ve PDF'ler Kullanan Phishing Dolandırıcılığı Dropbox Girişlerini Çalıyor

Forcepoint X-Labs, iş kullanıcılarını hedef alan bir phishing kampanyasını rapor etti. Kampanya, Dropbox kimlik bilgilerini çalmak için çeşitli teknikler kullanıyor.

02.02.2026 22:30 HackRead -

phishing Dropbox siber güvenlik

02.02.2026 21:31 ZDNet Security -

Samsung'un S26 Ultra için en büyük özellik güncellemesi göz önünde gizli olacak - işte nedeni

Galaxy S26 Ultra'nın yeni gizlilik ekranı özelliği, kullanıcıların ekranlarının bazı bölümlerini gizleyerek izlenmeyi engelleyecek. Bu, siber güvenlik açısından önemli bir gelişme olarak değerlendiriliyor.

gizlilik ekran güvenliği Samsung

02.02.2026 21:21 ZDNet Security -

Bu bir dolandırıcılık mı? Bu yeni ChatGPT hilesi şüpheli numaraları, e-postaları ve bağlantıları tarıyor - ücretsiz

Malwarebytes, ChatGPT kullanıcılarının dolandırıcılık şüphesi taşıyan numaraları, e-postaları ve bağlantıları ücretsiz olarak kontrol etmelerini sağlayan yeni bir özellik geliştirdi.

siber güvenlik dolandırıcılık ChatGPT

apt 85

Rusya ile bağlantılı APT28 saldırganları yeni Microsoft Office sıfır gün açığını kullanıyor

Rusya ile bağlantılı APT28 grubu, Microsoft Office'in yeni bir sıfır gün açığını kullanarak saldırılar düzenlemeye başladı. Ukrayna'nın siber güvenlik ekibi, açığın hızla aktif hale geldiğini ve çeşitli hedeflere yönelik kullanıldığını duyurdu.

02.02.2026 21:18 The Register Security -

APT28 Microsoft sıfır gün