CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

malware 85

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:46 Ars Technica US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

vulnerability 90

CISA, Honeywell CCTV'lerinde kritik kimlik doğrulama atlama açığını uyarıyor

CISA, Honeywell CCTV'lerinde CVE-2026-1670 olarak izlenen kritik bir kimlik doğrulama atlama açığı olduğunu duyurdu. Bu açık, saldırganların kurtarma e-posta adresini değiştirmesine olanak tanıyor.

19.02.2026 14:54 Security Affairs -

CCTV güvenlik açığı CISA

other 75

Tenga'nın müşteri verileri sızdırıldı

Tenga'nın bir çalışanına yönelik gerçekleştirilen phishing saldırısı, ABD'deki müşteri verilerinin sızmasına yol açtı. Müşterilerin bu tür saldırılara karşı dikkatli olmaları öneriliyor.

19.02.2026 14:48 Malwarebytes Labs -

phishing data breach customer data

cyberwar 85

Afrika'da siber suç operasyonunda 651 şüpheli tutuklandı

Afrika'daki yetkililer, siber suçlarla mücadele kapsamında 651 şüpheliyi tutukladı ve 4.3 milyon dolardan fazla para ele geçirdi. Operasyon, dolandırıcılık faaliyetlerini hedef alarak önemli bir başarı elde etti.

19.02.2026 14:24 BleepingComputer -

siber suç tutuklama dolandırıcılık

other 75

Sağlık güvenliği: Giriş bilgilerini beyaz tahtaya yazın, en iyisini umun

Haber, sağlık sektöründe kullanıcıların güvenlik önlemlerini ihlal etme potansiyelini vurguluyor. Kullanıcıların basit hataları, sistemlerin güvenliğini tehlikeye atabiliyor.

19.02.2026 14:14 The Register Security -

sağlık siber güvenlik kullanıcı hatası

malware 85

Arkanix Stealer: C++ ve Python ile yazılmış bir bilgi hırsızı

Kaspersky, 'Arkanix Stealer' adlı bir bilgi hırsızını inceledi. Bu malware, birkaç ay boyunca aktif kaldı ve ortaklarına yönlendirme programı sundu.

19.02.2026 14:00 Kaspersky Securelist -

vulnerability 75

OpenClaw Güvenlik Sorunları Devam Ediyor, SecureClaw Açık Kaynak Aracı Piyasaya Çıkıyor

OpenClaw, hızlı yamanmalara rağmen güvenlik açıkları ve yanlış yapılandırma riskleri ile mücadele ediyor. SecureClaw, OpenAI destekli bir vakıf tarafından piyasaya sürüldü.

19.02.2026 14:00 SecurityWeek -

güvenlik açık kaynak yazılım

malware 85

PromptSpy, Generatif AI Kullanarak Android Tehditlerinin Dönemini Başlatıyor

ESET araştırmacıları, generatif yapay zekayı kullanan PromptSpy adlı Android zararlı yazılımını keşfetti. Bu zararlı yazılım, Android cihazlar için önemli bir tehdit oluşturuyor.

19.02.2026 13:30 ESET Research -

Android zararlı yazılım generatif AI

Sahte IPTV Uygulamaları, Mobil Bankacılık Kullanıcılarını Hedef Alan Massiv Android Kötü Amaçlı Yazılımı Yayılıyor

19.02.2026 13:24 85

TR-26-0080 (Aida64 Engineer Güvenlik Zafiyeti)

19.02.2026 13:12 75

malware 85

OpenClaw AI Kimlik ve Bellek Dosyalarını Çalan Infostealer Bulundu

Hudson Rock tarafından yapılan bir araştırmada, bir infostealer'ın OpenClaw AI yapılandırmasını çaldığı tespit edildi. Bu durum, kötü amaçlı yazılımların kişisel AI kimlik dosyalarını toplama davranışında bir değişim olduğunu gösteriyor.

19.02.2026 13:06 HackRead -

malware infostealer AI

other 75

Gözetim Çağında Güvenli Bir Şekilde Nasıl Organize Olunur

Gizlilik ve güvenlik tehditlerine karşı etkili bir grup oluşturmanın yolları, uzmanların önerileriyle birlikte sunulmuştur. Şifreli işbirliği uygulamaları gibi araçlar, hedef alınan gruplar için önem taşımaktadır.

19.02.2026 13:00 Wired Security -

güvenlik gizlilik işbirliği

malware 85

Yeni 'Massiv' Android bankacılık malware'i IPTV uygulaması olarak gizleniyor

Massiv isimli yeni bir Android bankacılık malware'i, IPTV uygulaması olarak gizlenerek Güney Avrupa'da yayılmakta. Kullanıcıların finansal bilgilerini hedef alıyor.

19.02.2026 13:00 BleepingComputer -

malware bankacılık Android

1 ... 403 404 405 406 407 ... 523

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Metasploit Güncellemesi 29/05/2026

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

CISA, Honeywell CCTV'lerinde kritik kimlik doğrulama atlama açığını uyarıyor

Tenga'nın müşteri verileri sızdırıldı

Afrika'da siber suç operasyonunda 651 şüpheli tutuklandı

Sağlık güvenliği: Giriş bilgilerini beyaz tahtaya yazın, en iyisini umun

Arkanix Stealer: C++ ve Python ile yazılmış bir bilgi hırsızı

OpenClaw Güvenlik Sorunları Devam Ediyor, SecureClaw Açık Kaynak Aracı Piyasaya Çıkıyor

PromptSpy, Generatif AI Kullanarak Android Tehditlerinin Dönemini Başlatıyor

Sahte IPTV Uygulamaları, Mobil Bankacılık Kullanıcılarını Hedef Alan Massiv Android Kötü Amaçlı Yazılımı Yayılıyor

TR-26-0080 (Aida64 Engineer Güvenlik Zafiyeti)

OpenClaw AI Kimlik ve Bellek Dosyalarını Çalan Infostealer Bulundu

Gözetim Çağında Güvenli Bir Şekilde Nasıl Organize Olunur

Yeni 'Massiv' Android bankacılık malware'i IPTV uygulaması olarak gizleniyor