CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

malware 85

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:46 Ars Technica US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

vulnerability 90

Microsoft Şubat 2026 Yamanı 6 Sıfır Gün, 58 Açığı Düzeltir

Microsoft, Şubat 2026 Patch Tuesday etkinliği kapsamında 58 güvenlik açığını ve 6 sıfır gün açığını düzeltti. Güncellemeler, çeşitli Windows bileşenlerini etkileyen kritik güvenlik açıklarını kapsıyor.

11.02.2026 06:00 NCSC-FI Vulns -

Microsoft güvenlik açığı yaman

other 75

2026'da LastPass'e güvenebilir misiniz? Güvenlik kültürünü yeniden inşa etme çabası

LastPass, geçmişteki ihlallerin ardından güvenlik kültürünü yeniden inşa etmek için çalışmalara başladı. Yeni CEO, güvenliğin şirketin temel unsuru olduğunu belirtiyor.

11.02.2026 05:34 ZDNet Security -

LastPass güvenlik şifre yöneticisi

vulnerability 85

Yamanın Salısı - Şubat 2026

Microsoft, Şubat 2026 Patch Tuesday'de 55 güvenlik açığı yayınladı. Üçü sıfır gün açığı olan bu güvenlik açıkları, kullanıcıları kötü niyetli dosyaları açmaya ikna ederek istismar edilebiliyor.

11.02.2026 04:58 Rapid7 -

Yeni tehdit aktörü UAT-9921, kampanyalarında VoidLink framework'ünü kullanıyor

11.02.2026 03:00 75

Şubat 2026 için Microsoft Yamanlama Salısı - Snort kuralları ve öne çıkan güvenlik açıkları

11.02.2026 02:54 85

malware 75

Yeni Linux botnet SSHStalker, C2 iletişimi için eski usul IRC kullanıyor

Yeni bir Linux botnet olan SSHStalker, komut ve kontrol işlemleri için IRC iletişim protokolünü kullanıyor. Bu, siber güvenlik alanında dikkat çekici bir gelişme.

11.02.2026 02:09 BleepingComputer -

botnet Linux IRC

apt 85

Muddled Libra'nın Operasyonel Oyun Kitabına Bir Bakış

Unit 42, Muddled Libra'nın kötü niyetli faaliyetlerini ve kullandıkları araçları inceleyerek, saldırı yöntemlerini ortaya koyuyor. Bu bilgiler, siber güvenlik uzmanları için önemli bir kaynak oluşturuyor.

11.02.2026 02:00 Unit 42 -

siber güvenlik kötü niyetli yazılım saldırı yöntemleri

vulnerability 85

Microsoft Patch Tuesday güvenlik güncellemeleri Şubat 2026 için altı aktif olarak istismar edilen sıfır gün açığını düzeltmektedir

Microsoft, Şubat 2026 için yayınladığı Patch Tuesday güncellemeleri ile altı sıfır gün açığını kapatmıştır. Ayrıca, toplamda 58 yeni güvenlik açığına çözüm sunulmuştur.

11.02.2026 01:31 Security Affairs -

Microsoft güvenlik güncellemeleri sıfır gün açığı

malware 85

Kuzey Koreli hackerlar, kripto hırsızlığı saldırılarında yeni macOS malware kullanıyor

Kuzey Koreli hackerlar, kripto para sektöründe hedeflerine ulaşmak için yeni bir macOS malware kullanıyor. AI ile üretilen videolar ve ClickFix tekniği ile saldırılar gerçekleştiriliyor.

11.02.2026 01:17 BleepingComputer -

Kuzey Kore malware kripto para

vulnerability 85

Microsoft'un yöneticilere Sevgililer Günü hediyesi: 6 istismar edilen sıfır gün düzeltmesi

Microsoft, Şubat ayının yamanması sırasında altı sıfır gün açığını düzeltti. Bu açıklar, saldırganlar tarafından istismar edilmişti ve güncellemelerle kapatıldı.

11.02.2026 01:10 The Register Security -

Microsoft sıfır gün güvenlik yaması

vulnerability 75

Ivanti güvenlik uyarısı (AV26-113)

Ivanti, 9 Şubat 2026'da Endpoint Manager ürünündeki güvenlik açıklarını ele alan bir güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

11.02.2026 00:54 Canada Cyber Alerts -

güvenlik Ivanti Endpoint Manager

vulnerability 85

Intel güvenlik uyarısı (AV26-112)

Intel, çeşitli ürünlerinde tespit edilen güvenlik açıkları için bir güvenlik uyarısı yayınladı. Kullanıcıların ve yöneticilerin belirtilen web bağlantısını incelemeleri ve önerilen önlemleri uygulamaları önerilmektedir.

11.02.2026 00:50 Canada Cyber Alerts -

güvenlik Intel uyarı

1 ... 444 445 446 447 448 ... 523

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Metasploit Güncellemesi 29/05/2026

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Microsoft Şubat 2026 Yamanı 6 Sıfır Gün, 58 Açığı Düzeltir

2026'da LastPass'e güvenebilir misiniz? Güvenlik kültürünü yeniden inşa etme çabası

Yamanın Salısı - Şubat 2026

Yeni tehdit aktörü UAT-9921, kampanyalarında VoidLink framework'ünü kullanıyor

Şubat 2026 için Microsoft Yamanlama Salısı - Snort kuralları ve öne çıkan güvenlik açıkları

Yeni Linux botnet SSHStalker, C2 iletişimi için eski usul IRC kullanıyor

Muddled Libra'nın Operasyonel Oyun Kitabına Bir Bakış

Microsoft Patch Tuesday güvenlik güncellemeleri Şubat 2026 için altı aktif olarak istismar edilen sıfır gün açığını düzeltmektedir

Kuzey Koreli hackerlar, kripto hırsızlığı saldırılarında yeni macOS malware kullanıyor

Microsoft'un yöneticilere Sevgililer Günü hediyesi: 6 istismar edilen sıfır gün düzeltmesi

Ivanti güvenlik uyarısı (AV26-113)

Intel güvenlik uyarısı (AV26-112)