Siber Güvenlik Haberleri

29.05.2026 22:34 Rapid7 US

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

malware 85

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:46 Ars Technica US

29.05.2026 21:26 The Register Security GB

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:07 The Hacker News US

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 19:49 Rapid7 US

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 17:39 The Hacker News US

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

27.01.2026 06:01 ZDNet Security -

Ağ trafiğini izlemek için gereken tek Linux komutu - ve nasıl kullanılacağı

Makale, Linux makinelerinde gelen ve giden trafiği izlemek için kullanılan 'iftop' komutunu tanıtmaktadır. Kullanımı kolay olan bu komut, ağ yönetimi için faydalı bir araçtır.

Linux ağ trafiği siber güvenlik

other 85

Organizasyonunuzda Yapay Zeka Ajanları: Riskleri Yönetmek

Yapay zeka ajanlarının organizasyonlarda yarattığı riskler, kötü müşteri hizmetlerinden kurumsal veritabanlarının yok edilmesine kadar uzanıyor. CIO'lar ve CISO'lar için bu durum, büyük bir yönetişim sorunu oluşturuyor.

yapay zeka siber güvenlik risk yönetimi

malware 85

Yeni Sahte CAPTCHA Zinciri Amatera Stealer'ı Dağıtıyor

Blackpoint SOC, sahte CAPTCHA kampanyası ile Amatera Stealer zararlısının dağıtımını tespit etti. Saldırganlar, meşru bir Microsoft uygulama sanallaştırma scripti kullanarak zararlı yazılımı gizlice çalıştırıyorlar.

sahte CAPTCHA Amatera Stealer siber saldırı

PackageGate: JS Paket Yöneticilerinde 6 Sıfır Gün Açığı Ama NPM Hareket Etmiyor

JavaScript paket yöneticilerinde altı sıfır gün açığı tespit edildi. NPM, bu açıklar için herhangi bir düzeltme yapmadığını belirtirken, diğer paket yöneticileri gerekli yamaları uyguladı.

sıfır gün npm güvenlik açığı

Windows Yönetici Korumasını Aşma

Windows 11'deki Administrator Protection özelliği, kullanıcıların yönetici ayrıcalıklarına erişimini kontrol altına almayı hedefliyor. Ancak, bu özellikteki bir güvenlik açığı sayesinde tam yönetici ayrıcalıkları elde edilebiliyor.

Windows 11 güvenlik açığı yönetici koruması

vulnerability 75

Cloudflare'ın yanlış yapılandırması son BGP yönlendirme sızıntısının arkasında

Cloudflare, yanlış bir yönlendirme politikası nedeniyle 25 dakikalık bir BGP yönlendirme hatası yaşadı. Bu durum, dış ağlarda yoğunluk ve paket kaybına neden oldu.

BGP Cloudflare yönlendirme hatası

hacking 85

Badbox 2.0 Botnet'ini Kim Yönetiyor?

Kimwolf botneti, 2 milyondan fazla cihazı etkileyen bir siber suç örgütü tarafından kontrol ediliyor. Badbox 2.0, Çin merkezli bir botnet olup, Android TV kutularında önceden yüklenmiş kötü amaçlı yazılım ile çalışıyor.

botnet siber suç Android

apt 85

APT Saldırıları Hindistan Hükümetini Hedef Alıyor: GOGITTER, GITSHELLPAD ve GOSHELL | Bölüm 1

Zscaler ThreatLabz, Pakistan merkezli bir tehdit aktörünün Hindistan hükümetine yönelik Gopher Strike ve Sheet Attack adlı iki kampanya yürüttüğünü tespit etti. Bu kampanyalarda, daha önce belgelenmemiş araçlar ve teknikler kullanıldığı belirlendi.

APT Hindistan siber saldırı

apt 85

PeckBirdy: Çin ile bağlantılı tehdit grupları tarafından kullanılan çok yönlü bir script çerçevesi

PeckBirdy, 2023'ten beri gözlemlenen ve Çin kumar endüstrilerine yönelik saldırılarda kullanılan yeni bir komut ve kontrol çerçevesidir. Bu çerçeve, LOLBins üzerinden çalışabilme yeteneği ile dikkat çekmektedir.

siber saldırı APT Çin

27.01.2026 05:11 ZDNet Security -

Gmail'i ilişki bilincine sahip bir yapay zeka ajanına dönüştürme planı

Gmail'in ürün müdürü Blake Barnes ile yapılan görüşmede, Gmail'in yapay zeka ile ilişkili en son güncellemeleri ve bunların arkasındaki daha büyük fikirler ele alındı.

Gmail yapay zeka teknoloji

27.01.2026 05:00 SANS ISC Diary -

27 Ocak 2026 için ISC Stormcast

ISC Stormcast, siber güvenlik alanındaki güncel gelişmeleri ve tehditleri tartışan bir podcast'tir. 27 Ocak 2026 tarihli bölümde, mevcut siber tehditler ve güvenlik önlemleri hakkında bilgiler sunulmuştur.

siber güvenlik podcast güncel tehditler