Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 7100 kayıt listeleniyor.

7100
Kayıt
12
Bu sayfa
540
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali saldırı
Öne çıkan haberler
vulnerability 90

CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644'ü KEV'ye Ekledi

CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi. Bu açığın kapatılması için federal ajanslara son tarih verildi.

17.07.2026 09:42 The Hacker News US
vulnerability 90

Zoom, Hesap Ele Geçirme Olasılığını Artıran Kritik Windows Açığını Kapatıyor

Zoom, Windows platformunda çalışan uygulamalarında kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-53412 olarak izlenen bu açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyordu.

16.07.2026 10:22 The Hacker News US
vulnerability 90

Microsoft, Aktif Saldırı Altındaki İki Sıfır Gün de Dahil 622 Açığı Düzeltti

Microsoft, 622 güvenlik açığını kapatan en büyük güncellemesini yayınladı. Bu güncelleme, saldırganların aktif olarak kullandığı iki sıfır gün açığını da içeriyor.

14.07.2026 23:25 The Hacker News US
vulnerability 90

SAP, Verileri Açığa Çıkarabilecek veya Değiştirebilecek CVSS 9.9 NetWeaver ABAP Açığını Yamanladı

SAP, NetWeaver Uygulama Sunucusu ABAP'daki kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-44747 olarak adlandırılan bu açık, bellek yönetiminde mantıksal hatalar kullanılarak veri sızıntısına yol açabilir.

14.07.2026 21:17 The Hacker News US
vulnerability 90

iCagenda ve Balbooa Formları Joomla Açıkları Sıfırıncı Gün Olarak İstismar Edildi

CISA, iCagenda ve Balbooa uzantılarındaki iki güvenlik açığını KEV kataloğuna ekledi. Her iki açık da CVSS sisteminde 10.0 olarak derecelendirildi.

13.07.2026 08:36 The Hacker News US
vulnerability 85

CVE-2026-63030: wp2shell, WordPress Core'da Kritik Uzaktan Kod Yürütme Açığı

CVE-2026-63030, WordPress Core'da bulunan kritik bir uzaktan kod yürütme açığıdır. Bu açık, etkilenen WordPress sürümlerinde kimlik doğrulaması olmaksızın saldırganların kod çalıştırmasına izin vermektedir.

18.07.2026 01:23 Rapid7 US
vulnerability 85

Yeni wp2shell WordPress Çekirdek Hatası Kimliği Doğrulanmamış Saldırganların Kod Çalıştırmasına İzin Veriyor

WordPress'in 6.9 ve 7.0 sürümlerinde bulunan bir güvenlik açığı, kimliği doğrulanmamış HTTP istekleriyle kod çalıştırılmasına izin veriyor. Bu açık, WordPress'in otomatik güncelleme sistemi ile kapatılmaya çalışılıyor.

18.07.2026 00:20 The Hacker News US
vulnerability 85

OpenSSL HollowByte Açığı, 11 Baytlık TLS İstekleri ile Sunucu Belleğini Dondurabilir

OpenSSL'deki HollowByte açığı, 11 baytlık TLS istekleri ile sunucu belleğini dondurabiliyor. Bu durum, yamanmamış bir OpenSSL sunucusunun 131 KB belleği ayırmasına neden oluyor.

17.07.2026 23:20 The Hacker News US
vulnerability 75

Hükümet ve Sağlık Sektörleri Küresel E-posta Güvenliğinde En Zayıf Halkalar

Hükümet ve sağlık sektörlerinin e-posta güvenliği zayıf durumda. Analiz, 5,849 alan adı üzerinde yapılan incelemelerde, SPF, DMARC, DKIM ve MTA-STS gibi standart e-posta kimlik doğrulama protokollerinin eksik olduğunu ortaya koymuştur.

03.07.2026 11:01 Security Affairs IT
e-posta güvenliği phishing siber güvenlik
vulnerability 85

Kritik Cursor AI Kod Editörü Açıkları, OS Seviyesinde Uzaktan Kod Yürütmeye Yol Açabilir

Cursor AI kod editöründeki DuneSlide güvenlik açıkları, kullanıcı etkileşimi olmadan zararlı kodların işletim sisteminde çalıştırılmasına olanak tanıyor. Bu durum, yazılımın güvenliğini ciddi şekilde tehlikeye atıyor.

03.07.2026 10:57 SecurityWeek US
siber güvenlik yazılım açığı uzaktan kod yürütme
hacking 75

Kullanıcı, General Failure adlı hackerın bilgisayarına sızdığını iddia etti

Bir kullanıcı, 'General Failure' adında bir hackerın bilgisayarına sızdığını iddia etti. Saldırının amacı olarak kişisel verilerin hedef alındığı öne sürüldü.

03.07.2026 09:30 The Register Security GB
malware 85

Casus yazılım istismarlarını araştıran politikacının telefonu Pegasus casus yazılımı ile hacklendi

NSO Group'un Pegasus casus yazılımı, Avrupa'daki bir politikacının telefonunu hacklemek için kullanıldı. Politika, casus yazılım endüstrisini araştıran bir komitede görev yapıyordu.

03.07.2026 08:05 TechCrunch Security US
casus yazılım Pegasus siber güvenlik

AB Politikaçılar Pegasus Casus Yazılımını Araştırdı. Sonra Birinin Telefonuna Sızdı

03.07.2026 08:00 85
malware 85

JADEPUFFER: Otomatik veritabanı zorbalığı için ajan fidye yazılımı

JADEPUFFER, büyük bir dil modeli tarafından yönlendirilen ilk belgelenmiş fidye yazılımı vakası olarak değerlendiriliyor. Bu otomatik kampanya, hedef veritabanı sunucusuna yönelik yıkıcı bir veri sızdırma eylemi gerçekleştirdi.

03.07.2026 05:00 NCSC-FI News FI
fidye yazılımı yapay zeka siber güvenlik
vulnerability 95

SUSE Rancher Fleet'te Kritik Güvenlik Açığı

SUSE Rancher Fleet'te bulunan kritik bir güvenlik açığı, çoklu kiracı ortamlarında farklı kiracıların aynı alt kümeleri paylaşmasını etkiliyor. Açığın CVSS puanı 9.9 olarak belirlenmiş ve resmi bir düzeltme önerilmiştir.

03.07.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Rancher Fleet
vulnerability 85

CISA, Birçok Endüstriyel Kontrol Sistemleri Uyarısı Yayınladı

CISA, ST Engineering iDirect ve CubeSpace ürünleri için bir dizi güvenlik açığı duyurdu. Bu açılara yönelik resmi düzeltmeler sağlanmıştır.

03.07.2026 05:00 NCSC-FI Vulns FI
siber güvenlik endüstriyel kontrol sistemleri CISA
vulnerability 85

Microsoft Edge (Chromium tabanlı) Uzaktan Kod Yürütme Açığı

Microsoft Edge (Chromium tabanlı) tarayıcısında, yetkili bir saldırganın ağ üzerinden kod yürütmesine izin veren bir 'use after free' açığı bulundu. Bu açığın CVSS puanı 8.3 olarak değerlendirildi.

03.07.2026 05:00 NCSC-FI Vulns FI
Microsoft Edge güvenlik açığı
malware 85

ARToken: Microsoft 365'i hedef alan EvilTokens bağlı paneli

Cisco Talos, ARToken adlı bir phishing-as-a-service panelini tespit etti. Bu panel, Microsoft 365'i hedef alarak çeşitli API uç noktaları sunmakta ve gelişmiş bir anti-analiz sistemi içermektedir.

03.07.2026 05:00 NCSC-FI News FI
phishing Microsoft 365 siber güvenlik
vulnerability 90

Ubiquiti Ürünlerinde Birden Fazla Kritik Güvenlik Açığı

Ubiquiti, Security Advisory Bulletin #066 ile çeşitli güvenlik açıkları hakkında bilgi verdi ve bu açıklar için düzeltmeler sundu. Kritik seviyede olan bu açıklar, birçok Ubiquiti ürününü etkilemektedir.

03.07.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Ubiquiti siber güvenlik
cyberwar 85

Google'ın Kötü Niyetli Konut Proxy Ağlarını Sürekli Olarak Kesmesi

Google, FBI ve Lumen ile birlikte NetNut konut proxy ağına karşı harekete geçti. Bu, kötü niyetli proxy ağlarını ortadan kaldırma hedefinin bir parçası olarak görülüyor.

03.07.2026 05:00 NCSC-FI News FI
siber güvenlik proxy malware
1 ... 54 55 56 57 58 ... 592
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-18
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. CISA, Microsoft SharePoint Server'daki kritik bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmasını zorunlu kıldı. Ayrıca, Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi ve Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi. Metasploit Framework, yeni Fetch Multi payload ailesini tanıtarak kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağladı. Bunun yanı sıra, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi. Bu olaylar, siber tehditlerin sürekli evrildiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor.
Toplam Haber: 65
Yüksek Önem: 48
IOC/CVE: 14
Öne Çıkanlar
• CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi.
• Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi.
• Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi.
• Metasploit Framework, yeni Fetch Multi payload ailesini tanıttı.
• Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi.
CVE ve Açıklamaları
CVE-2026-58644
Kritik deserialization açığı.
CVE-2026-9494
Bilgi ifşası riski.
CVE-2026-12391
Yerel ayrıcalık yükseltme ve bilgi ifşası riski.
CVE-2026-53412
Yetkisiz kullanıcıların hesap ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı.