Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 4951 kayıt listeleniyor.

4951
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
vulnerability 90

iCagenda ve Balbooa Formları Joomla Açıkları Sıfırıncı Gün Olarak İstismar Edildi

CISA, iCagenda ve Balbooa uzantılarındaki iki güvenlik açığını KEV kataloğuna ekledi. Her iki açık da CVSS sisteminde 10.0 olarak derecelendirildi.

13.07.2026 08:36 The Hacker News US
malware 85

Metasploit Kapsamı: HTTP'den SMB'ye Relay ve Payload Geliştirmeleri

Metasploit Framework, Linux mimarisi tanımlama yeteneğine sahip yeni Fetch Multi payload ailesini tanıttı. Bu, kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağlıyor.

17.07.2026 22:30 Rapid7 US
malware 85

Yedi Kötü Amaçlı Vite npm Paketi, RAT Dağıtmak için Blockchain C2 Kullanıyor

Siber güvenlik araştırmacıları, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfetti. Checkmarx tarafından ViteVenom kod adıyla adlandırılan bu kampanya, ChainVeil'in genişlemesi olarak görülüyor.

17.07.2026 21:54 The Hacker News US
malware 85

Yeni NadMesh Botnet'i Açıkta Kalan AI Hizmetlerini Hedefliyor

NadMesh adındaki yeni bir Go botnet, açıkta kalan yapay zeka hizmetlerini hedef alarak 3,811 benzersiz AWS anahtarını ele geçirdiğini iddia ediyor. Botnet, çeşitli AI araçlarını tarayarak güvenlik açıklarını istismar ediyor.

17.07.2026 20:12 The Hacker News US
apt 85

GoldenEyeDog Alt Grubu DigiCert İhlali ve Kod İmzalama Sertifikası Hırsızlığı ile Bağlantılı

DigiCert'in Nisan 2026'daki güvenlik olayı, GoldenEyeDog alt grubu tarafından gerçekleştirilen bir siber saldırı olarak tanımlandı. Bu grup, kumar ve oyun sektörlerini hedef alan siber suçlarla tanınıyor.

17.07.2026 19:39 The Hacker News US
hacking 85

OAuth ile E-posta Ele Geçirme

Siber suçlular, adversary-in-the-middle saldırıları kullanarak iki faktörlü kimlik doğrulamayı aşmakta ve e-posta hesaplarını ele geçirmektedir. Kaspersky'nin blogunda bu yöntemler detaylı bir şekilde ele alınmıştır.

17.07.2026 19:18 Kaspersky Daily RU
vulnerability 85

Saldırganlar kritik FortiSandbox açıklarını hedef alıyor, CISA yamanın zorunlu olduğunu açıkladı

FortiSandbox'taki kritik güvenlik açıkları, siber saldırganlar tarafından hedef alındı. CISA, bu açıkların kapatılması için bir yamanın zorunlu olduğunu duyurdu.

17.07.2026 14:58 The Register Security GB
other 85

Askeri Otonomi Yarışı Başladı, Güvenilir Bilgi Altyapısı Hızla Uyum Sağlayabilir Mi?

ABD, İngiltere ve NATO, otonom askeri yeteneklerin geliştirilmesi için yeni yatırımlar yapıyor. Bu süreçte güvenilir bilgi altyapısının önemi artıyor.

17.07.2026 14:30 The Hacker News US
other 85

Kali Linux 2026.2, 9 yeni araç ve NetHunter güncellemeleri ile yayımlandı

Kali Linux 2026.2 sürümü, 9 yeni araç ve birçok NetHunter güncellemesi ile birlikte kullanıma sunuldu. Bu sürüm, siber güvenlik alanında çalışan profesyoneller için önemli bir kaynak sağlıyor.

30.06.2026 12:46 BleepingComputer US
Kali Linux siber güvenlik ağ güvenliği
malware 85

Blackfield fidye yazılımı Nidec Corporation'dan 2 milyon dolar fidye talep ediyor

Blackfield fidye yazılımı çetesi, Nidec Corporation'dan 2 milyon dolar fidye talep ediyor. Nidec, otomotiv ve bilgisayar uygulamaları için elektronik bileşenler üreten büyük bir Japon şirketidir.

30.06.2026 12:41 BleepingComputer US
fidye yazılımı siber güvenlik Nidec Corporation
vulnerability 75

Haziran 2026 Apple Güncellemeleri

Apple, iOS/iPadOS, macOS ve Safari için güncellemeler yayınladı. Diğer işletim sistemleri için güncelleme yapılmadı.

30.06.2026 12:31 SANS ISC Diary US
Apple güncelleme siber güvenlik
vulnerability 85

AirDrop ve Quick Share Açıkları Yakındaki Saldırganların Çökmelere Neden Olmasına ve Kontrolleri Atlamasına İzin Veriyor

İki araştırmacı, AirDrop ve Quick Share'de altı güvenlik açığı tespit etti. Bu açıklar, saldırganların kablosuz mesafeden cihazların paylaşım hizmetini çökertmesine olanak tanıyor.

30.06.2026 12:27 The Hacker News US
hacking 75

Nissan Çalışan Verileri Oracle PeopleSoft Hack'inde İfşa Oldu

Nissan, Oracle PeopleSoft sisteminde meydana gelen bir hack sonucu çalışan verilerinin sızdırıldığını duyurdu. Bu saldırı, hedef alınan 100 kuruluş arasında sadece birkaçının doğrulandığı bir kampanya kapsamında gerçekleşti.

30.06.2026 12:25 SecurityWeek US
siber güvenlik veri ihlali Oracle

Yeni BioShocking Saldırısı, AI Tarayıcılarını Kullanıcı Kimlik Bilgilerini Sızdırmaya Zorluyor

30.06.2026 11:37 85

Progress Kemp LoadMaster Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kök Komutları Çalıştırmasına İzin Verebilir

30.06.2026 10:38 95
other 75

Microsoft, botları Teams toplantılarından uzak tutmak için bir bouncer geliştiriyor

Microsoft, Teams toplantılarında botların istenmeyen katılımını engellemek için yeni bir 'bouncer' sistemi geliştirdi. Bu sistem, bağımsız yazılım satıcılarının güvenilir botların toplantılara katılmasına izin vermesine olanak tanıyor.

30.06.2026 09:11 The Register Security GB
siber güvenlik bot Teams
vulnerability 85

Hindistan Merkez Bankası, güveni artırmak için .bank alan adlarının kullanımını zorunlu kıldı - ancak kayıtları hassas bilgileri sızdırdı

Hindistan Merkez Bankası'nın .bank alan adlarını kullanma zorunluluğu, güvenliği artırmayı hedefliyor. Ancak, bu süreçte yaşanan bir veri sızıntısı, saldırganların bankacılık yetkililerini taklit etmesine olanak sağlayacak bilgileri açığa çıkardı.

30.06.2026 05:24 The Register Security GB
siber güvenlik veri sızıntısı bankacılık
vulnerability 90

Google MCP Toolbox: googleapis/mcp-toolbox HTTP Araç URL Oluşturucusunda Yol Geçişi Açığı

Googleapis/mcp-toolbox HTTP araç URL oluşturucusunda bir yol geçişi açığı bulunmaktadır. Bu açık, kullanıcı tarafından kontrol edilen yol parametrelerinin kullanılmasıyla, saldırganların istenmeyen uç noktalara erişim sağlamasına olanak tanır.

30.06.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık Google
vulnerability 85

Hitachi Sanal Depolama Platformunda Yetkilendirme Eksikliği

Hitachi Virtual Storage Platform E390, E590, E790, E990, E1090 ve diğer modellerde ciddi bir yetkilendirme açığı bulunmaktadır. Bu açık, sistemin bakım aracında yanlış yetkilendirme nedeniyle ortaya çıkmıştır.

30.06.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık Hitachi
other 75

Çin'in 360'ı, Anthropic'in Mythos'una karşılık araçlar geliştirdiğini söylüyor

Çinli 360 Güvenlik Teknolojisi, Anthropic'in Mythos'una karşılık olarak yerli bir çözüm geliştirdiğini açıkladı. Bu, Çin'in siber güvenlik alanındaki stratejik yeteneklerini güçlendirme çabası olarak değerlendiriliyor.

30.06.2026 05:00 NCSC-FI News FI
siber güvenlik Çin teknoloji
1 ... 48 49 50 51 52 ... 413
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-17
Son 24 saatte, ASUS, Zoom ve Google Chrome gibi önemli yazılımlarda kritik güvenlik açıkları tespit edildi. ASUS ürünlerinde, uzaktan erişim ve hassas bilgilerin sızdırılmasına yol açabilecek bir dizi zafiyet bulunurken, Zoom'un Windows uygulamasındaki bir açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyor. Google Chrome'da ise, uzaktan saldırganların sandbox'ı aşmasına olanak tanıyan bir dizi güvenlik açığı keşfedildi. Ayrıca, bir araştırmacının açık ağırlık AI modelini düşük maliyetle zehirlemesi, AI güvenliğini tehdit eden önemli bir risk oluşturuyor. Bu durum, siber güvenlik alanında acil önlemler alınmasını gerektiriyor.
Toplam Haber: 85
Yüksek Önem: 67
IOC/CVE: 14
Öne Çıkanlar
• ASUS ürünlerinde kritik güvenlik açıkları tespit edildi.
• Zoom, Windows uygulamasındaki kritik açığı güncelledi.
• Google Chrome'da bir dizi güvenlik açığı keşfedildi.
• Bir araştırmacı, AI modelini 100 dolardan düşük bir maliyetle zehirledi.
• Claude Chrome uzantısındaki açık, kötü niyetli uzantıların AI eylemlerini tetiklemesine olanak tanıyor.
CVE ve Açıklamaları
CVE-2026-11851
SQL Injection ile hassas bilgilerin sızdırılmasına yol açabilir.
CVE-2026-53412
Kullanıcı hesaplarının ele geçirilmesine olanak tanır.
CVE-2026-15773
Uzaktan saldırganların sandbox'ı aşmasına olanak tanır.