Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 4958 kayıt listeleniyor.

4958
Kayıt
12
Bu sayfa
545
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali saldırı
Öne çıkan haberler
vulnerability 90

iCagenda ve Balbooa Formları Joomla Açıkları Sıfırıncı Gün Olarak İstismar Edildi

CISA, iCagenda ve Balbooa uzantılarındaki iki güvenlik açığını KEV kataloğuna ekledi. Her iki açık da CVSS sisteminde 10.0 olarak derecelendirildi.

13.07.2026 08:36 The Hacker News US
malware 85

Metasploit Kapsamı: HTTP'den SMB'ye Relay ve Payload Geliştirmeleri

Metasploit Framework, Linux mimarisi tanımlama yeteneğine sahip yeni Fetch Multi payload ailesini tanıttı. Bu, kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağlıyor.

17.07.2026 22:30 Rapid7 US
malware 85

Yedi Kötü Amaçlı Vite npm Paketi, RAT Dağıtmak için Blockchain C2 Kullanıyor

Siber güvenlik araştırmacıları, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfetti. Checkmarx tarafından ViteVenom kod adıyla adlandırılan bu kampanya, ChainVeil'in genişlemesi olarak görülüyor.

17.07.2026 21:54 The Hacker News US
malware 85

Yeni NadMesh Botnet'i Açıkta Kalan AI Hizmetlerini Hedefliyor

NadMesh adındaki yeni bir Go botnet, açıkta kalan yapay zeka hizmetlerini hedef alarak 3,811 benzersiz AWS anahtarını ele geçirdiğini iddia ediyor. Botnet, çeşitli AI araçlarını tarayarak güvenlik açıklarını istismar ediyor.

17.07.2026 20:12 The Hacker News US
apt 85

GoldenEyeDog Alt Grubu DigiCert İhlali ve Kod İmzalama Sertifikası Hırsızlığı ile Bağlantılı

DigiCert'in Nisan 2026'daki güvenlik olayı, GoldenEyeDog alt grubu tarafından gerçekleştirilen bir siber saldırı olarak tanımlandı. Bu grup, kumar ve oyun sektörlerini hedef alan siber suçlarla tanınıyor.

17.07.2026 19:39 The Hacker News US
hacking 85

OAuth ile E-posta Ele Geçirme

Siber suçlular, adversary-in-the-middle saldırıları kullanarak iki faktörlü kimlik doğrulamayı aşmakta ve e-posta hesaplarını ele geçirmektedir. Kaspersky'nin blogunda bu yöntemler detaylı bir şekilde ele alınmıştır.

17.07.2026 19:18 Kaspersky Daily RU
vulnerability 85

Saldırganlar kritik FortiSandbox açıklarını hedef alıyor, CISA yamanın zorunlu olduğunu açıkladı

FortiSandbox'taki kritik güvenlik açıkları, siber saldırganlar tarafından hedef alındı. CISA, bu açıkların kapatılması için bir yamanın zorunlu olduğunu duyurdu.

17.07.2026 14:58 The Register Security GB
other 85

Askeri Otonomi Yarışı Başladı, Güvenilir Bilgi Altyapısı Hızla Uyum Sağlayabilir Mi?

ABD, İngiltere ve NATO, otonom askeri yeteneklerin geliştirilmesi için yeni yatırımlar yapıyor. Bu süreçte güvenilir bilgi altyapısının önemi artıyor.

17.07.2026 14:30 The Hacker News US
other 75

Güvenlikte bir hafta (16 Şubat - 22 Şubat)

16-22 Şubat 2026 tarihleri arasında siber güvenlik ile ilgili çeşitli konular ele alındı. Haftanın öne çıkan tehditleri ve güvenlik önlemleri hakkında bilgiler verildi.

23.02.2026 11:02 Malwarebytes Labs -
siber güvenlik malware güvenlik açıkları
hacking 85

Aldatmanın Sanatı: Tehdit Aktörlerinin Tespit Edilmekten Kaçınmak İçin Typosquatting Kampanyalarını Ustalıkla Yönetmesi

Bu makalede, tehdit aktörlerinin typosquatting kampanyalarını nasıl kullandıkları ve bu yöntemlerin tespit edilmesini nasıl zorlaştırdığı inceleniyor. Kullanıcıların dikkatli olması gerektiği vurgulanıyor.

23.02.2026 09:00 CrowdStrike -
siber güvenlik typosquatting kötü amaçlı yazılım
other 75

Yeni Teknik Brifing: Dijital Parmak İzi

Yeni yayınlanan teknik brifing, cihaz parmak izi teknolojisinin nasıl çalıştığını ve neden yayıldığını açıklıyor. Üçüncü taraf çerezlerinin kısıtlanmasıyla birlikte, izleme endüstrisi parmak izine yönelmiş durumda.

23.02.2026 06:00 NCSC-FI News -
siber güvenlik izleme parmak izi
hacking 85

Saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına girdi ve 1.2 milyon kaydı çaldı

Bilinmeyen bir saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına erişim sağladı ve 1.2 milyon kaydı çaldı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

23.02.2026 02:26 The Register Security -
siber saldırı veri ihlali Fransa
hacking 85

Araştırmacılar, Büyük Şifre Yöneticilerine Karşı 27 Saldırı Gösterdi

Araştırmacılar, önemli şifre yöneticilerine karşı gerçekleştirilen 27 saldırıyı sergiledi. Bu saldırılar, sunucu güvenlik açıkları ve tasarım hatalarının şifreli verileri nasıl tehlikeye atabileceğini ortaya koyuyor.

22.02.2026 22:16 HackRead -
şifre yöneticisi saldırı siber güvenlik
malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 85. TUR

Security Affairs Malware bülteni, uluslararası alanda malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Bülten, çeşitli malware türleri ve bunların etkileri üzerine odaklanmaktadır.

22.02.2026 17:29 Security Affairs -
malware siber güvenlik bilgi teknolojisi
vulnerability 75

Güvenlik İşleri bülteni 564. tur - ULUSLARARASI BASKI

Security Affairs bülteni, haftalık olarak önemli siber güvenlik makalelerini derliyor. Bu hafta, CISA'nın RoundCube Webmail açıklarını tanımlaması ve PayPal'ın veri ihlali hakkında bilgi vermesi öne çıkıyor.

22.02.2026 17:14 Security Affairs -
siber güvenlik veri ihlali açıklar
malware 85

Hackerlar Pulsar RAT'ı Yeni NPM Tedarik Zinciri Saldırısında PNG Görüntüleri İçine Gizliyor

Veracode'daki siber güvenlik araştırmacıları, Pulsar RAT'ın PNG görüntüleri içinde gizlendiği bir typosquatting saldırısını ortaya çıkardı. Bu saldırı, Windows güvenlik önlemlerini aşmak için kullanılıyor.

22.02.2026 16:08 HackRead -
siber güvenlik malware tedarik zinciri saldırısı
vulnerability 75

Birleşik Krallık belediyesi, şikayetleri yanlış yöneterek veri ihlali iddiasıyla karşı karşıya

Birleşik Krallık'taki Cornwall Belediyesi, şikayet sahiplerinin kişisel bilgilerini yanlışlıkla bir politikacıya ilettiği için veri ihlali iddialarıyla gündeme geldi. Bu olay, yerel yönetimlerin veri güvenliği konusundaki sorumluluklarını sorgulatıyor.

22.02.2026 12:34 The Register Security -
veri ihlali kişisel bilgi siber güvenlik
vulnerability 85

CISA, Aktif Olarak İstismar Edilen İki Roundcube Açığını KEV Kataloğuna Ekledi

CISA, Roundcube webmail yazılımındaki iki güvenlik açığını KEV kataloğuna ekledi. Bu açıklar, uzaktan kod yürütme ve çapraz site betikleme gibi ciddi güvenlik riskleri taşıyor.

22.02.2026 06:00 NCSC-FI News -
siber güvenlik güvenlik açığı Roundcube
hacking 85

Amazon: AI destekli hacker, 5 haftada 600 Fortinet güvenlik duvarını ihlal etti

Amazon, bir hackerın 55 ülkede 600'den fazla FortiGate güvenlik duvarını ihlal ettiğini açıkladı. Saldırıda, AI kullanılarak zayıf kimlik bilgileri ve açık arayüzler hedef alındı.

22.02.2026 06:00 NCSC-FI News -
siber güvenlik hacking AI
cyberwar 75

Wikipedia, iddia edilen DDoS saldırısı sonrası Archive.today'i kara listeye aldı

Wikipedia, Archive.today'ye yönelik bir DDoS saldırısı iddiaları üzerine bu hizmete olan tüm bağlantılarını kaldırdı. Bu karar, çevrimiçi içeriklerin güvenliği açısından önemli bir adım olarak değerlendiriliyor.

21.02.2026 23:20 TechCrunch Security -
DDoS Wikipedia siber güvenlik
1 ... 338 339 340 341 342 ... 414
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-18
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. CISA, Microsoft SharePoint Server'daki kritik bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmasını zorunlu kıldı. Ayrıca, Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi ve Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi. Metasploit Framework, yeni Fetch Multi payload ailesini tanıtarak kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağladı. Bunun yanı sıra, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi. Bu olaylar, siber tehditlerin sürekli evrildiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor.
Toplam Haber: 65
Yüksek Önem: 48
IOC/CVE: 14
Öne Çıkanlar
• CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi.
• Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi.
• Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi.
• Metasploit Framework, yeni Fetch Multi payload ailesini tanıttı.
• Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi.
CVE ve Açıklamaları
CVE-2026-58644
Kritik deserialization açığı.
CVE-2026-9494
Bilgi ifşası riski.
CVE-2026-12391
Yerel ayrıcalık yükseltme ve bilgi ifşası riski.
CVE-2026-53412
Yetkisiz kullanıcıların hesap ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı.