Siber Güvenlik Haberleri

29.05.2026 22:34 Rapid7 US

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 21:46 Ars Technica US

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:07 The Hacker News US

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 19:49 Rapid7 US

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 17:39 The Hacker News US

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 16:02 Kaspersky Daily RU

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

27.01.2026 19:45 BleepingComputer -

Nike, fidye çetesi dosyaları sızdırdıktan sonra veri ihlalini araştırıyor

Nike, Dünya Leaks fidye yazılım çetesinin sızdırdığı 1.4 TB'lık dosyalar nedeniyle bir veri ihlali olayı araştırıyor. Şirket, bu durumu bir siber güvenlik olayı olarak değerlendiriyor.

veri ihlali fidye yazılım siber güvenlik

27.01.2026 18:37 SecurityWeek -

Memcyco, Kimlik Sahteciliğine Karşı Teknoloji İçin 37 Milyon Dolar Topladı

Memcyco, kimlik sahteciliğine karşı geliştirdiği platform için 37 milyon dolarlık bir yatırım aldı. Bu fon, şirketin Latin Amerika dahil olmak üzere global pazarlara açılmasını sağlayacak.

kimlik sahteciliği yatırım siber güvenlik

27.01.2026 18:02 BleepingComputer -

Şifreden Korkuya: Modern Fidye Yazılımı Zorlamasının Psikolojisi

Modern fidye yazılımları, şifreleme yöntemlerinden psikolojik zorlamaya geçiş yaparak korku ve baskı unsurlarını kullanıyor. Bu durum, fidye yazılımı gruplarının çalınan verileri silah olarak kullanarak ödeme talep etme yöntemlerini etkiliyor.

fidye yazılımı siber güvenlik psikoloji

hacking 85

ShinyHunters Phishing Kampanyasında 100'den Fazla Organizasyon Hedef Alındı

ShinyHunters, Atlassian, Canva, Epic Games, HubSpot, Moderna, ZoomInfo ve WeWork gibi şirketleri hedef alan bir phishing kampanyası başlattı. 100'den fazla organizasyon bu saldırılardan etkilenmiş olabilir.

27.01.2026 17:57 SecurityWeek -

phishing saldırı siber güvenlik

27.01.2026 17:44 ZDNet Security -

Yapay Zekayı Test Etmeyi Durdurmanın ve 2026'da Sorumlu Bir Şekilde Ölçeklendirmenin 5 Yolu

Yapay zeka uygulamalarını test etmekten çıkıp, 2026'da sorumlu bir şekilde ölçeklendirmek için beş yöntem önerilmektedir. CIO'lar için somut getiriler elde etme zamanı geldi.

yapay zeka siber güvenlik CIO

27.01.2026 17:09 Rapid7 -

Cisco Kenna'nın Sonu: Maruz Kalma Yönetimine Ölçülü Bir Geçiş

Cisco, Kenna'nın sonlandırılacağını açıkladı. Bu durum, güvenlik liderlerinin gelecekteki zafiyet yönetimi yaklaşımlarını sorgulamasına neden oluyor. Kenna'nın yerini alacak yeni bir platform seçimi, mevcut süreçlerin korunması açısından kritik önem taşıyor.

other 85

Sunucusuz, post-kuantum Matrix ev sunucusu inşa etmek

Cloudflare, tam bir Matrix homeserver'ı Cloudflare Workers'a taşıyarak, uç noktada şifreli mesajlaşma sunuyor. Bu sistem, otomatik post-kuantum kriptografi ile güvenliği artırıyor.

27.01.2026 17:00 Cloudflare Security Blog -

siber güvenlik kriptografi Cloudflare

27.01.2026 16:36 ZDNet Security -

İnternet neden kesiliyordu ve 2025'teki favori sitelerinizi neden etkiliyordu?

Cloudflare, 2025 yılında yaşanan internet kesintilerinin arkasındaki nedenleri araştırdı. Bu durum, kullanıcı deneyimini olumsuz etkiledi.

internet kesintisi Cloudflare siber güvenlik

27.01.2026 16:11 The Register Security -

Fransa, ABD video konferans yazılımlarını talihsiz bir isimle yerli alternatifle değiştirecek

Fransa, devlet destekli 'Visio' adlı video konferans hizmetinin daha güvenli olduğunu belirterek, ABD merkezli uygulamalara veda etti. Bu karar, yerli yazılımların kullanımını teşvik ediyor.

siber güvenlik video konferans yerli yazılım

other 85

Siber İçgörüler 2026: Kuantum Bilişim ve Gelişmiş Yapay Zeka ile Potansiyel Sinerji

SecurityWeek'in Cyber Insights 2026 raporu, önümüzdeki 12 ay içinde siber güvenlik alanında beklenen evrimi ele alıyor. Kuantum bilişim ve yapay zeka arasındaki ilişki, mevcut şifreleme sistemleri için bir tehdit oluşturuyor.

27.01.2026 15:30 SecurityWeek -

kuantum bilişim yapay zeka siber güvenlik