siber güvenlik — arama

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

malware 85

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:46 Ars Technica US

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

malware 85

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

29.05.2026 16:02 Kaspersky Daily RU

other 75

Siber İçgörüler 2026: Sıfır Güven ve İzlenen Yol

Zero Trust, bir ürün değil, bir konsept olarak tanımlanıyor ve kesin bir yol haritası olmadan hedeflenen bir noktadır. Bu yaklaşım, siber güvenlik stratejilerinde önemli bir yer tutmaktadır.

29.01.2026 15:00 SecurityWeek -

siber güvenlik Zero Trust konsept

vulnerability 85

100'den Fazla Enerji Sisteminin Anketi Kritik OT Siber Güvenlik Açıklarını Ortaya Çıkardı

OMICRON tarafından yapılan bir araştırma, dünya genelindeki enerji sistemlerinde yaygın siber güvenlik açıklarını ortaya çıkardı. 100'den fazla kurulumdan elde edilen veriler, kritik enerji altyapılarının siber tehditlere karşı savunmasız olduğunu göstermektedir.

29.01.2026 14:55 The Hacker News -

other 75

Google, IPIDEA Proxy Ağını Bozdu

Google, IPIDEA adlı büyük bir konut proxy ağını bozdu. Bu ağ, mobil ve masaüstü cihazlar üzerinden SDK'lar aracılığıyla cihazları kaydediyordu.

29.01.2026 14:26 SecurityWeek -

siber güvenlik proxy Google

other 85

2026'da Mega İhlaller

2026 yılında gerçekleşen büyük veri ihlalleri, bir milyondan fazla kaydın etkilendiği olayları içermektedir. Bu ihlaller, siber saldırı zaman çizelgelerinden derlenmiştir.

29.01.2026 14:10 HACKMAGEDDON -

veri ihlali siber güvenlik büyük veri

IR Trendleri Q4 2025: Sömürü hâlâ baskın, kimlik avı kampanyası Yerli Amerikan kabile organizasyonlarını hedef alıyor

29.01.2026 14:00 85

Sessiz Kardeşler | Ollama, Platform Koruma Sınırlarının Ötesinde Anonim AI Ağı Oluşturuyor

29.01.2026 13:55 85

vulnerability 85

TR-26-0007 (QR Menüm Pro Akıllı Menü Sistemleri - Menü Paneli Güvenlik Bildirimi)

QR Menüm Pro Akıllı Menü Sistemleri'nin Menü Paneli'nde zafiyetler bulundu. Bu zafiyetler, siber saldırılara açık hale getiriyor ve üretici henüz bir çözüm sunmamış durumda.

29.01.2026 13:36 USOM Incidents (API) -

siber güvenlik zafiyet menü sistemleri

other 75

CISO'ların 2026'da Kesinti Riskini Önlemek İçin Alması Gereken 3 Karar

Siber saldırıların doğrudan etkilerinin yanı sıra, işletmelerin karşılaştığı operasyonel kesinti riski de önemli bir sorun. CISO'lar, bu riski azaltmak için stratejik kararlar almalı.

29.01.2026 13:30 The Hacker News -

siber güvenlik CISO operasyonel kesinti

vulnerability 85

OpenSSL, Uzaktan Kod Yürütme Dahil 12 Açığı Düzeltmek İçin Güvenlik Güncellemeleri Yayınladı

OpenSSL, yüksek şiddette bir uzaktan kod yürütme açığı da dahil olmak üzere 12 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, bellek güvenliği ve kaynak yönetimi ile ilgili sorunları içeriyor.

29.01.2026 11:35 Security Affairs -

OpenSSL güvenlik güncellemeleri uzaktan kod yürütme

vulnerability 75

TR-26-0006 (Akın Yazılım - QR Menü Güvenlik Bildirimi)

Akın Yazılım'ın QR Menü ürününde zafiyetler bulunmuştur. Bu zafiyetler nedeniyle siber saldırılar mümkün hale gelmiştir ve kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

29.01.2026 11:31 USOM Incidents (API) -

siber güvenlik zafiyet QR Menü

other 75

Siber Dayanıklılık Test Tesisleri için küçük bir adım, teknoloji güvence için dev bir sıçrama

Siber dayanıklılık test tesisleri, organizasyonların teknoloji ürünlerini benimseme konusunda bilinçli ve risk tabanlı kararlar almalarına yardımcı olmaktadır.

29.01.2026 11:27 UK NCSC -

siber güvenlik teknoloji dayanıklılık

apt 85

LABYRINTH CHOLLIMA Üç Düşmana Evriliyor

LABYRINTH CHOLLIMA'nın evrimi, siber tehditlerin çeşitlenmesine ve kötü amaçlı yazılımların gelişimine işaret ediyor. Bu durum, siber güvenlik uzmanları için yeni bir zorluk oluşturuyor.

29.01.2026 11:00 CrowdStrike -

siber güvenlik kötü amaçlı yazılım tehdit

1 ... 293 294 295 296 297 ... 305

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Metasploit Güncellemesi 29/05/2026

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Siber İçgörüler 2026: Sıfır Güven ve İzlenen Yol

100'den Fazla Enerji Sisteminin Anketi Kritik OT Siber Güvenlik Açıklarını Ortaya Çıkardı

Google, IPIDEA Proxy Ağını Bozdu

2026'da Mega İhlaller

IR Trendleri Q4 2025: Sömürü hâlâ baskın, kimlik avı kampanyası Yerli Amerikan kabile organizasyonlarını hedef alıyor

Sessiz Kardeşler | Ollama, Platform Koruma Sınırlarının Ötesinde Anonim AI Ağı Oluşturuyor

TR-26-0007 (QR Menüm Pro Akıllı Menü Sistemleri - Menü Paneli Güvenlik Bildirimi)

CISO'ların 2026'da Kesinti Riskini Önlemek İçin Alması Gereken 3 Karar

OpenSSL, Uzaktan Kod Yürütme Dahil 12 Açığı Düzeltmek İçin Güvenlik Güncellemeleri Yayınladı

TR-26-0006 (Akın Yazılım - QR Menü Güvenlik Bildirimi)

Siber Dayanıklılık Test Tesisleri için küçük bir adım, teknoloji güvence için dev bir sıçrama

LABYRINTH CHOLLIMA Üç Düşmana Evriliyor