Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 4949 kayıt listeleniyor.

4949
Kayıt
12
Bu sayfa
539
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
vulnerability 90

iCagenda ve Balbooa Formları Joomla Açıkları Sıfırıncı Gün Olarak İstismar Edildi

CISA, iCagenda ve Balbooa uzantılarındaki iki güvenlik açığını KEV kataloğuna ekledi. Her iki açık da CVSS sisteminde 10.0 olarak derecelendirildi.

13.07.2026 08:36 The Hacker News US
malware 85

Yeni NadMesh Botnet'i Açıkta Kalan AI Hizmetlerini Hedefliyor

NadMesh adındaki yeni bir Go botnet, açıkta kalan yapay zeka hizmetlerini hedef alarak 3,811 benzersiz AWS anahtarını ele geçirdiğini iddia ediyor. Botnet, çeşitli AI araçlarını tarayarak güvenlik açıklarını istismar ediyor.

17.07.2026 20:12 The Hacker News US
apt 85

GoldenEyeDog Alt Grubu DigiCert İhlali ve Kod İmzalama Sertifikası Hırsızlığı ile Bağlantılı

DigiCert'in Nisan 2026'daki güvenlik olayı, GoldenEyeDog alt grubu tarafından gerçekleştirilen bir siber saldırı olarak tanımlandı. Bu grup, kumar ve oyun sektörlerini hedef alan siber suçlarla tanınıyor.

17.07.2026 19:39 The Hacker News US
hacking 85

OAuth ile E-posta Ele Geçirme

Siber suçlular, adversary-in-the-middle saldırıları kullanarak iki faktörlü kimlik doğrulamayı aşmakta ve e-posta hesaplarını ele geçirmektedir. Kaspersky'nin blogunda bu yöntemler detaylı bir şekilde ele alınmıştır.

17.07.2026 19:18 Kaspersky Daily RU
vulnerability 85

Saldırganlar kritik FortiSandbox açıklarını hedef alıyor, CISA yamanın zorunlu olduğunu açıkladı

FortiSandbox'taki kritik güvenlik açıkları, siber saldırganlar tarafından hedef alındı. CISA, bu açıkların kapatılması için bir yamanın zorunlu olduğunu duyurdu.

17.07.2026 14:58 The Register Security GB
other 85

Askeri Otonomi Yarışı Başladı, Güvenilir Bilgi Altyapısı Hızla Uyum Sağlayabilir Mi?

ABD, İngiltere ve NATO, otonom askeri yeteneklerin geliştirilmesi için yeni yatırımlar yapıyor. Bu süreçte güvenilir bilgi altyapısının önemi artıyor.

17.07.2026 14:30 The Hacker News US
vulnerability 85

Terminale Üç Adım: Siemens ROX II Sıfırıncı Gün Üçlemesi

Siemens ROX II OT anahtarlarında bulunan üç sıfırıncı gün güvenlik açığı, yetki yükseltme ve kalıcı kök erişimi sağlıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

17.07.2026 13:00 Unit 42 US
malware 85

ACR Stealer, Tarayıcı Token'larını ve Microsoft 365 Dosyalarını Çalmak İçin ClickFix Tuzaklarını Kullanıyor

ACR Stealer, kaydedilmiş tarayıcı şifreleri ve Microsoft 365 dosyalarını çalan bir bilgi hırsızıdır. Saldırı, kullanıcıların yanlış bir komut girmesiyle başlıyor.

17.07.2026 11:56 The Hacker News US
other 75

Daha dayanıklı CNI inşa etmek: sektör pen testerlarının bize söyledikleri

Pen test uzmanları, organizasyonların siber güvenliklerini artırmak için alabilecekleri önlemleri paylaştı. Bu öneriler, kritik altyapıların daha dayanıklı hale gelmesine yardımcı olmayı amaçlıyor.

01.07.2026 15:00 UK NCSC GB

2026 Siber Güvenlik Değerlendirmesi: Farkındalık ile Dayanıklılık Arasındaki Uçurum

01.07.2026 14:30 85
other 75

Windows PC'nizde hala üçüncü parti antivirüse ihtiyaç var mı?

Microsoft, Windows 11 için yerleşik antivirüs yazılımının yeterli olduğunu savunuyor. Bağımsız araştırmalar, bu görüşü destekliyor.

01.07.2026 13:07 ZDNet Security US
antivirüs siber güvenlik Windows
other 75

Sınır AI: Her İşletmenin Güvenlik Sağlayıcılarına Sorması Gereken Altı Soru

İşletmelerin güvenlik sağlayıcılarıyla yapay zeka hakkında doğru soruları sorması gerektiği belirtiliyor. Bu sorular, işletmelerin gerçek AI yeteneklerini ayırt etmelerine yardımcı olabilir.

01.07.2026 13:00 SecurityWeek US
yapay zeka siber güvenlik işletmeler

Claude, Bir Hacker'ın Neredeyse Her ABD Müzik Festivali İçin Bilet İstemesini Sağladı

01.07.2026 13:00 85
other 75

ChatGPT, Araştırmacıları Şok Eden Grafik Şiddet İçeren Görüntüler Üretti

ChatGPT, zararlı içerik üretimini engellemek için tasarlanmış olmasına rağmen, grafik şiddet içeren görüntüler üretti. Bu durum, yapay zeka sistemlerinin güvenlik önlemlerinin yeterliliğini sorgulatıyor.

01.07.2026 12:10 Malwarebytes Labs US
yapay zeka siber güvenlik zararlı içerik
other 75

Dawnguard, Güvenlik Mimarisi Otomasyonu Platformu İçin 6.3 Milyon Dolar Topladı

Dawnguard, güvenlik mimarisi otomasyonu platformu için 6.3 milyon dolar yatırım aldığını duyurdu. Bu platform, organizasyonların güvenli bulut sistemleri tasarlamasına ve işletmesine yardımcı olmayı amaçlıyor.

01.07.2026 11:55 SecurityWeek US
siber güvenlik bulut otomasyon
vulnerability 85

NCSC-2026-0217 [1.00] [M/H] Adobe ColdFusion'daki Güvenlik Açıkları Giderildi

Adobe, ColdFusion'un çeşitli sürümlerinde bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, kötü niyetli dosya yüklemeleri, yetersiz giriş doğrulaması ve diğer güvenlik ihlallerine yol açabilir.

01.07.2026 11:52 NCSC NL Advisories NL
Adobe ColdFusion güvenlik açığı
vulnerability 85

GuardFall Açığı 11 Popüler Açık Kaynaklı AI Ajanını Vurdu

Araştırmacılar, 11 popüler açık kaynaklı AI ajanından 10'unda bir shell injection açığı buldu. Bu durum, saldırganların komut filtrelerini aşmasına imkan tanıyor.

01.07.2026 11:28 Security Affairs IT
siber güvenlik AI açık kaynak
hacking 85

Azure CLI'ye Yönelik Büyük Parola Spray Kampanyası

Hackers have launched a massive password spray campaign targeting Azure CLI, making over 81 million login attempts from systems linked to hosting provider LSHIY.

01.07.2026 10:46 SecurityWeek US
siber güvenlik parola saldırısı Azure
malware 85

Phantom Squatting, AI-Hallucinated Alan Adlarını Phishing ve Malware İçin Kullanıyor

Büyük dil modelleri, var olmayan web adresleri icat etmeye devam ediyor. Saldırganlar, bu sahte alan adlarını satın alarak phishing sayfaları barındırıyorlar.

01.07.2026 10:20 The Hacker News US
phishing malware AI
hacking 85

Phantom Squatting: Yapay Zeka Halüsinasyonlu Alan Adları Yazılım Tedarik Zinciri Vektörü Olarak

Saldırganlar, LLM alanı halüsinasyonlarını kullanarak phantom squatting ile tedarik zincirlerini hedef alabilir. Analiz, bu yeni tehdit vektörünü daha iyi anlamak için detaylar sunuyor.

01.07.2026 04:00 Unit 42 US
siber güvenlik yazılım tedarik zinciri yapay zeka
1 ... 44 45 46 47 48 ... 413
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-17
Son 24 saatte, ASUS, Zoom ve Google Chrome gibi önemli yazılımlarda kritik güvenlik açıkları tespit edildi. ASUS ürünlerinde, uzaktan erişim ve hassas bilgilerin sızdırılmasına yol açabilecek bir dizi zafiyet bulunurken, Zoom'un Windows uygulamasındaki bir açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyor. Google Chrome'da ise, uzaktan saldırganların sandbox'ı aşmasına olanak tanıyan bir dizi güvenlik açığı keşfedildi. Ayrıca, bir araştırmacının açık ağırlık AI modelini düşük maliyetle zehirlemesi, AI güvenliğini tehdit eden önemli bir risk oluşturuyor. Bu durum, siber güvenlik alanında acil önlemler alınmasını gerektiriyor.
Toplam Haber: 85
Yüksek Önem: 67
IOC/CVE: 14
Öne Çıkanlar
• ASUS ürünlerinde kritik güvenlik açıkları tespit edildi.
• Zoom, Windows uygulamasındaki kritik açığı güncelledi.
• Google Chrome'da bir dizi güvenlik açığı keşfedildi.
• Bir araştırmacı, AI modelini 100 dolardan düşük bir maliyetle zehirledi.
• Claude Chrome uzantısındaki açık, kötü niyetli uzantıların AI eylemlerini tetiklemesine olanak tanıyor.
CVE ve Açıklamaları
CVE-2026-11851
SQL Injection ile hassas bilgilerin sızdırılmasına yol açabilir.
CVE-2026-53412
Kullanıcı hesaplarının ele geçirilmesine olanak tanır.
CVE-2026-15773
Uzaktan saldırganların sandbox'ı aşmasına olanak tanır.