Siber Güvenlik Haberleri

29.05.2026 22:34 Rapid7 US

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 21:46 Ars Technica US

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:26 The Register Security GB

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:07 The Hacker News US

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 19:49 Rapid7 US

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 17:39 The Hacker News US

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

vulnerability 75

CISA'nın KEV Kataloğundaki Sessiz Fidye Yazılımı Güncellemeleri Üzerine Endişeler

CISA, KEV kataloğundaki 59 güvenlik açığını güncelleyerek bunların fidye yazılımı saldırılarında istismar edildiğini duyurdu. Bu güncellemeler, siber güvenlik topluluğunda bazı endişelere neden oldu.

06.02.2026 08:28 SecurityWeek -

CISA fidye yazılımı güvenlik açığı

cyberwar 85

AISURU/Kimwolf Botneti Rekor Düzeyde 31.4 Tbps DDoS Saldırısı Düzenledi

AISURU/Kimwolf botneti, 31.4 Tbps'lik bir DDoS saldırısı düzenleyerek rekor kırdı. Cloudflare, bu saldırıyı tespit edip önlem aldı ve botnetin 2025'in son çeyreğinde artan DDoS saldırıları gerçekleştirdiğini bildirdi.

DDoS botnet siber güvenlik

hacking 85

Kötü Niyetli NGINX Yapılandırmaları Büyük Ölçekli Web Trafiği Yönlendirme Kampanyasını Etkinleştiriyor

Araştırmacılar, React2Shell açığını kullanan tehdit aktörlerinin, NGINX yapılandırmalarını kötüye kullanarak web trafiğini ele geçirdiğini bildirdi. Saldırı, Asya TLD'lerini ve Çin hosting altyapısını hedef alıyor.

siber güvenlik web trafiği NGINX

Saldırganlar Windows Ekran Koruyucularını Kullanarak Malware ve RMM Araçları Dağıtıyor

Saldırganlar, Windows ekran koruyucu dosyalarını kullanarak kullanıcıları kandırarak uzaktan izleme ve yönetim araçları yüklemekte. Bu yeni yaklaşım, siber güvenlikte dikkat edilmesi gereken bir tehdit oluşturuyor.

malware siber saldırı Windows

HPE Güvenlik Bülteni

HPE, Windows Server 2022 veya sonrasındaki bazı Intel QuickAssist Technology yazılım sürücülerinde ciddi güvenlik açıkları olduğunu bildirdi. Bu açıklar, ayrıcalıkların yükseltilmesi, hizmetin reddi veya bilgi sızdırma gibi riskler taşımaktadır.

güvenlik CVE Intel

Marco Stealer'ın Teknik Analizi

Zscaler ThreatLabz, Marco Stealer adlı bir bilgi çalan malware'i analiz etti. Bu malware, kullanıcıların tarayıcı verilerini ve bulut hizmetlerindeki dosyalarını hedef alıyor.

malware bilgi çalma siber güvenlik

Moxa Endüstriyel Bilgisayarlarında Güvenlik Açığı

Moxa endüstriyel bilgisayarlarında, TPM destekli LUKS tam disk şifrelemesi kullanan bazı modellerde fiziksel saldırı açığı bulundu. Bu açık, cihazın fiziksel olarak açılmasını ve özel ekipmanların bağlanmasını gerektiriyor.

güvenlik açığı endüstriyel bilgisayar TPM

TeamViewer Tam ve Host istemcilerindeki Güvenlik Açığı

TeamViewer Full ve Host istemcilerinde, kullanıcıların ek erişim kontrollerini atlamasına olanak tanıyan bir güvenlik açığı bulundu. Bu açık, uzaktan oturumda yetkilendirilmiş kullanıcıların, 'Onaydan sonra izin ver' yapılandırması ile kötüye kullanmasına yol açabilir.

güvenlik açığı TeamViewer uzaktan erişim

apt 85

Stan Ghouls, Rusya ve Özbekistan'ı NetSupport RAT ile hedef alıyor

Stan Ghouls, Rusya, Kırgızistan, Kazakistan ve Özbekistan'daki kuruluşlara yönelik hedefli saldırılar düzenleyen bir siber suç grubudur. Son kampanyalarında yaklaşık 50 kurban tespit edilmiştir ve saldırılar, özel olarak hazırlanmış Java tabanlı kötü amaçlı yazılımlar içermektedir.

siber suç kötü amaçlı yazılım hedefli saldırı

Yeni Clickfix varyantı 'CrashFix' Python Uzaktan Erişim Trojan'ı dağıtıyor

CrashFix, ClickFix kampanyasının yeni bir varyantıdır ve kullanıcıları tarayıcı çökmesi ile kandırarak kötü amaçlı komutlar çalıştırmaya yönlendirmektedir. Bu durum, sosyal mühendislik ve kullanıcı davranışlarının kötüye kullanılması ile siber tehditlerin arttığını göstermektedir.

malware sosyal mühendislik siber güvenlik

vulnerability 75

Nokia Infinera DNA'daki Güvenlik Açığı

Mitsubishi Electric Corporation FREQSHIP-mini için Windows sürümlerinde bulunan yanlış varsayılan izinler açığı, saldırganların sistem dosyalarını değiştirmesine ve hassas bilgilere erişmesine neden olabiliyor.

güvenlik açığı CVE siber güvenlik

Zyxel ATP'deki Güvenlik Açığı

Zyxel ATP serisi ve diğer ilgili cihazlarda, DDNS yapılandırma CLI komutunda bir post-authentication komut enjeksiyonu açığı bulundu. Bu açık, yetkili bir saldırganın cihaz üzerinde komut çalıştırmasına imkan tanıyor.