Siber Güvenlik Haberleri

29.05.2026 22:34 Rapid7 US

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

malware 85

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:46 Ars Technica US

29.05.2026 21:26 The Register Security GB

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:07 The Hacker News US

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 19:49 Rapid7 US

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 17:39 The Hacker News US

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

other 85

CrowdStrike, 2025 Gartner Müşteri Sesinde Dış Saldırı Yüzeyi Yönetimi için Tek Müşteri Tercihi Olarak Adlandırıldı

CrowdStrike, 2025 Gartner Voice of the Customer raporunda dış saldırı yüzeyi yönetimi kategorisinde tek müşteri tercihi olarak seçildi. Bu, şirketin siber güvenlik alanındaki liderliğini pekiştiriyor.

09.02.2026 09:00 CrowdStrike -

siber güvenlik CrowdStrike Gartner

vulnerability 75

TR-26-0019 (Zirve Bilgi Teknolojileri - e-Mükellef Muhasebe Web Sitesi Güvenlik Bildirimi)

e-Mükellef Muhasebe Web Sitesi'nde tespit edilen güvenlik zafiyetleri, siber saldırılara karşı bir tehdit oluşturuyor. Kullanıcıların, uygulamanın güncel versiyonuna geçmesi önerilmektedir.

09.02.2026 08:01 USOM Incidents (API) -

DockerDash: İki Saldırı Yolu, Bir AI Tedarik Zinciri Krizi

Noma Labs, DockerDash adında kritik bir güvenlik açığını keşfetti. Bu açık, Docker'ın Ask Gordon AI asistanında, kötü niyetli bir metadata etiketi kullanılarak gerçekleştirilen üç aşamalı bir saldırı ile Docker ortamını tehlikeye atabiliyor.

Docker güvenlik açığı siber güvenlik

other 85

Yeni araç, güvenli komutlar olarak gizlenmiş sahte saldırıları engelliyor

Tirith, komut satırında kullanılan URL'leri analiz ederek homoglyph saldırılarını tespit eden yeni bir araçtır. Bu sayede, kullanıcıları yanıltan URL'lerin çalıştırılmasını engellemektedir.

siber güvenlik malware komut satırı

cyberwar 85

Gölge Kampanyaları: Küresel Casusluğun Ortaya Çıkışı

Unit 42 tarafından takip edilen TGR-STA-1030 adlı siber casusluk grubu, Asya merkezli bir devlet destekli grup olarak tanımlanıyor. Geçtiğimiz yıl, bu grup 37 ülkede hükümet ve kritik altyapı kuruluşlarını hedef alarak önemli ihlaller gerçekleştirmiştir.

siber güvenlik casusluk altyapı ihlali

Ilomants'ta internet kesintisi birkaç hafta sürebilir - Ilonet'in CEO'su: 'Durum bir kabus'

Ilomants'ta Ilonet'in bölgesel ağında yaşanan kesintiler nedeniyle internet bağlantıları çalışmıyor. Sorunun büyüklüğü nedeniyle, bu durumun birkaç hafta sürebileceği belirtiliyor.

internet bağlantı sorunları dijital altyapı

09.02.2026 05:11 ZDNet Security -

Samsung Galaxy S26 Ultra'nın en büyük yükseltmesi kamera veya işlemci olmayacak

Samsung'un Galaxy S26 Ultra modeli, gizlilik ekranı özelliği ile kullanıcıların ekranlarının belirli kısımlarını gizleyerek izlenmeyi engellemeyi hedefliyor. Bu özellik, kullanıcıların veri güvenliğini artırmayı amaçlıyor.

gizlilik siber güvenlik teknoloji

09.02.2026 05:02 ZDNet Security -

Halka açık şarj noktalarında hacklenmemek için her zaman yanımda taşıdığım 15 dolarlık USB-C kablosu

Halka açık şarj noktaları, kullanıcıları siber saldırılara karşı savunmasız bırakıyor. Bu durumu önlemek için özel bir USB-C kablosu kullanılması tavsiye ediliyor.

siber güvenlik USB-C kablo

vulnerability 75

Flickr, veri ifşasını kontrol altına almak için adımlar atıyor, kullanıcıları phishing konusunda uyarıyor

Flickr, üçüncü taraf bir e-posta sağlayıcısındaki bir güvenlik açığı nedeniyle kullanıcıların isimleri, e-posta adresleri, IP'leri ve hesap aktivitelerinin ifşa olabileceğini bildirdi. Kullanıcılar, olası phishing saldırılarına karşı dikkatli olmaları konusunda uyarıldı.

09.02.2026 03:33 Security Affairs -

veri ihlali phishing siber güvenlik

cyberwar 75

Telekomünikasyon Şirketleri, Çin'in Salt Typhoon Saldırılarına Karşı Nasıl Direndiğini Söylemiyor

Telekomünikasyon şirketleri, Çin'in Salt Typhoon saldırılarına karşı nasıl bir yanıt verdiklerini açıklamaktan kaçınıyor. Bu durum, siber güvenlik alanında önemli bir tartışma yaratıyor.

09.02.2026 01:25 The Register Security -

siber güvenlik Çin Salt Typhoon