CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

malware 85

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:46 Ars Technica US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

vulnerability 85

CISA, Aktif Olarak İstismar Edilen VMware vCenter Açığını KEV Kataloğuna Ekledi

CISA, Broadcom VMware vCenter Server'daki CVE-2024-37079 güvenlik açığını KEV kataloğuna ekledi. Bu açığın aktif olarak istismar edildiği belirtiliyor.

24.01.2026 11:09 The Hacker News -

other 75

İrlanda, güvenlik güçlerinin casus yazılım kullanmasına izin veren bir yasa taslağı hazırlıyor

İrlanda, yasaların güvenlik güçlerine casus yazılım kullanma yetkisi vermeyi planlıyor. Tasarı, mahkeme onayı gerektirecek ve mobil cihazlardan veri toplamak için elektronik tarama ekipmanlarının kullanımını da içerecek.

24.01.2026 06:00 NCSC-FI News -

casus yazılım hukuk güvenlik

hacking 85

ShinyHunters, Okta müşteri ihlallerini iddia ediyor, 3 kuruluşun verilerini sızdırıyor

ShinyHunters, Okta'nın tek oturum açma kodlarına erişim sağlayarak Crunchbase ve Betterment'ten veri çaldığını iddia etti. Ayrıca, SoundCloud'un da daha önce ihlal edildiği ve 28 milyon kullanıcının verilerine erişildiği açıklandı.

24.01.2026 06:00 NCSC-FI News -

veri ihlali sesli dolandırıcılık Okta

vulnerability 85

149 milyon şifre açık bir sunucudan bulundu: Gmail, Facebook veya Onlyfans hesabınız hacklendi mi?

Açık bir sunucuda 149 milyon kullanıcı adı ve şifresi bulundu. Bu veriler arasında Gmail, Facebook, Instagram ve diğer popüler platformlara ait bilgiler yer alıyor.

24.01.2026 06:00 NCSC-FI News -

veri sızıntısı kullanıcı güvenliği şifre güvenliği

vulnerability 85

CISA, KEV Kataloğunu Dört Aktif Olarak İstismar Edilen Yazılım Güvenlik Açığı ile Güncelledi

CISA, CVE-2025-68645, CVE-2025-34026, CVE-2025-31125 ve CVE-2025-54313 kodlu dört güvenlik açığını KEV kataloğuna ekledi. Bu açıkların aktif olarak istismar edildiği ve bir tedarik zinciri saldırısının detayları paylaşıldı.

24.01.2026 06:00 NCSC-FI News -

güvenlik açığı CISA KEV

malware 85

MaliciousCorgi: Sevimli Görünümlü AI Uzantıları 1.5 Milyon Geliştiriciden Kod Sızdırıyor

MaliciousCorgi adlı iki VS Code uzantısı, 1.5 milyon kurulumla birlikte kullanıcıların kodlama sorularını yanıtlamakla kalmıyor, aynı zamanda kullanıcıların dosyalarını izinsiz olarak topluyor ve Çin'deki sunuculara iletiyor. Bu durum, geliştiricilerin güvenliğini tehdit eden ciddi bir sorun oluşturuyor.

24.01.2026 06:00 NCSC-FI News -

kötü niyetli yazılım AI uzantıları geliştirici güvenliği

malware 85

Kimwolf Botnet Kurumsal ve Hükümet Ağlarında Gizleniyor

Kimwolf botneti, IPIDEA gibi konut proxy hizmetlerini hedef alarak kötü niyetli komutlar iletmekte. Bu durum, ağlardaki diğer savunmasız cihazların enfekte olmasına yol açıyor.

24.01.2026 06:00 NCSC-FI News -

botnet siber güvenlik malware

vulnerability 85

Fortinet, kritik FortiCloud kimlik doğrulama atlama açığının tam olarak kapatılmadığını doğruladı

Fortinet, FortiCloud SSO kimlik doğrulama atlama açığının tam olarak kapatılmadığını ve bu durumun kullanıcıların güvenlik duvarlarının hala saldırıya uğramasına neden olduğunu açıkladı. Saldırganlar, yamanmış sistemlerde bile hızlı bir şekilde erişim sağlıyor.

24.01.2026 06:00 NCSC-FI News -

Fortinet güvenlik açığı kimlik doğrulama

other 75

Oura Yüzüğüm bana bir şeylerin yanlış olduğunu söyledi - dinlemedim (ve hızla pişman oldum)

Oura Ring, sağlık durumunu izleyen bir cihaz olarak, kullanıcılarına hastalık belirtileri hakkında uyarılarda bulunuyor. Ancak bu uyarılar göz ardı edildiğinde, kullanıcılar pişmanlık yaşayabilir.

24.01.2026 05:09 ZDNet Security -

sağlık teknoloji izleme

vulnerability 75

Hizmet Olarak Teslim: Microsoft, FBI için BitLocker'ı Açıyor

Microsoft, FBI'nın Windows kullanıcılarının dizüstü bilgisayarlarını açmak için BitLocker şifreleme anahtarlarını aldığını bildirdi. Bu, kullanıcıların şifreleme güvenliğine dair sorgulamalarını artırdı.

24.01.2026 03:35 The Register Security -

şifreleme Microsoft FBI

other 75

CISA bu yıl bilgi güvenliği endüstrisinin en büyük konferansına katılmayacak

CISA, bu yılki RSA Konferansı'na katılmayacağını doğruladı. Eski CISA yöneticisi Jen Easterly, konferansta yer alacak.

24.01.2026 03:22 The Register Security -

CISA RSA Konferansı siber güvenlik

Mutlu 9. Yıl Dönümü, CTA: Siber Savunmada İş Birliğinin Kutlaması

24.01.2026 03:00 70

1 ... 520 521 522 523

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Metasploit Güncellemesi 29/05/2026

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

CISA, Aktif Olarak İstismar Edilen VMware vCenter Açığını KEV Kataloğuna Ekledi

İrlanda, güvenlik güçlerinin casus yazılım kullanmasına izin veren bir yasa taslağı hazırlıyor

ShinyHunters, Okta müşteri ihlallerini iddia ediyor, 3 kuruluşun verilerini sızdırıyor

149 milyon şifre açık bir sunucudan bulundu: Gmail, Facebook veya Onlyfans hesabınız hacklendi mi?

CISA, KEV Kataloğunu Dört Aktif Olarak İstismar Edilen Yazılım Güvenlik Açığı ile Güncelledi

MaliciousCorgi: Sevimli Görünümlü AI Uzantıları 1.5 Milyon Geliştiriciden Kod Sızdırıyor

Kimwolf Botnet Kurumsal ve Hükümet Ağlarında Gizleniyor

Fortinet, kritik FortiCloud kimlik doğrulama atlama açığının tam olarak kapatılmadığını doğruladı

Oura Yüzüğüm bana bir şeylerin yanlış olduğunu söyledi - dinlemedim (ve hızla pişman oldum)

Hizmet Olarak Teslim: Microsoft, FBI için BitLocker'ı Açıyor

CISA bu yıl bilgi güvenliği endüstrisinin en büyük konferansına katılmayacak

Mutlu 9. Yıl Dönümü, CTA: Siber Savunmada İş Birliğinin Kutlaması