Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 8245 kayıt listeleniyor.

8245
Kayıt
12
Bu sayfa
545
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking apt/hacking apt/cyberwar hacking/malware apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka güncelleme Microsoft siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
vulnerability 90

Microsoft, Aktif Saldırı Altındaki İki Sıfır Gün de Dahil 622 Açığı Düzeltti

Microsoft, 622 güvenlik açığını kapatan en büyük güncellemesini yayınladı. Bu güncelleme, saldırganların aktif olarak kullandığı iki sıfır gün açığını da içeriyor.

14.07.2026 23:25 The Hacker News US
vulnerability 90

SAP, Verileri Açığa Çıkarabilecek veya Değiştirebilecek CVSS 9.9 NetWeaver ABAP Açığını Yamanladı

SAP, NetWeaver Uygulama Sunucusu ABAP'daki kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-44747 olarak adlandırılan bu açık, bellek yönetiminde mantıksal hatalar kullanılarak veri sızıntısına yol açabilir.

14.07.2026 21:17 The Hacker News US
vulnerability 90

iCagenda ve Balbooa Formları Joomla Açıkları Sıfırıncı Gün Olarak İstismar Edildi

CISA, iCagenda ve Balbooa uzantılarındaki iki güvenlik açığını KEV kataloğuna ekledi. Her iki açık da CVSS sisteminde 10.0 olarak derecelendirildi.

13.07.2026 08:36 The Hacker News US
malware 85

OkoBot Kötü Amaçlı Yazılım Çerçevesi, Ledger ve Trezor Uygulamalarına Seed Phrase Phishing Enjekte Ediyor

OkoBot, Windows makinelerinde çalışan bir kötü amaçlı yazılım çerçevesidir ve donanım cüzdanı kullanıcılarının kurtarma ifadelerini çalmayı amaçlayan bir modül içermektedir. Kullanıcılar, cüzdanlarının masaüstü yazılımı üzerinden gelen sahte taleplerle karşılaşabilirler.

15.07.2026 18:30 The Hacker News US
vulnerability 85

CISA, SharePoint açıkları hakkında alarm veriyor

CISA, SharePoint'teki üç güvenlik açığının aktif olarak istismar edildiğini bildirdi. Ayrıca, iki kritik açığın daha potansiyel tehdit oluşturabileceği belirtiliyor.

15.07.2026 18:21 The Register Security GB
vulnerability 85

Firefox, Chrome, Adobe ve VMware Güncellemeleri Birden Fazla Kritik Güvenlik Açığını Düzeltir

Mozilla, Firefox'taki iki kritik güvenlik açığını gidermek için güncellemeler yayınladı. Bu açıkların istismar kodlarının yayımlandığı bildirildi.

15.07.2026 16:18 The Hacker News US
vulnerability 85

AWS'deki Kalıcılık Mekanizmalarının Araştırılması

Makale, AWS'deki saldırganların kalıcılık sağlama yöntemlerini ve bu yöntemlerin tespit edilmesi için gerekli adımları ele alıyor. IAM kullanıcıları oluşturma ve rol politikalarını değiştirme gibi teknikler üzerinde duruluyor.

15.07.2026 16:00 Rapid7 US
vulnerability 85

Araştırmacı, Microsoft Yamanlama Günü'nden Saatler Sonra Yeni Bir Windows Sıfır Gün PoC Yayınladı

Chaotic Eclipse adlı güvenlik araştırmacısı, Windows User Profile Service'de bir ayrıcalık yükseltme açığına dair yeni bir kanıt niteliğinde istismar yayımladı. Bu açığın, Microsoft'un güncellemelerinden sadece birkaç saat sonra ortaya çıkması dikkat çekici.

15.07.2026 14:07 The Hacker News US
malware 75

Açık MongoDB örnekleri hala veri zorbalığı saldırılarında hedef alınıyor

Açık MongoDB örnekleri, otomatik veri zorbalığı saldırılarında hedef alınmaya devam ediyor. Saldırganlar, veri sahiplerinden verilerini geri almak için düşük fidyeler talep ediyor.

01.02.2026 19:27 BleepingComputer -
MongoDB veri güvenliği fidye yazılımı
other 75

Yeni Apple gizlilik özelliği, iPhone ve iPad'lerde konum takibini sınırlıyor

Apple, bazı iPhone ve iPad modellerinde kullanıcıların hücresel ağlarla paylaştıkları konum verilerinin hassasiyetini sınırlamalarına olanak tanıyan yeni bir gizlilik özelliği sunuyor.

01.02.2026 18:20 BleepingComputer -
gizlilik konum verisi Apple
other 75

Yapay zeka güvenlik girişimi CEO'su iş ilanı veriyor. Derin sahte aday başvuruyor, içsel karmaşa başlıyor.

Bir yapay zeka güvenlik girişiminin CEO'su, sahte bir adayın başvurusuyla ilgili yaşadığı içsel çatışmaları paylaştı. Bu olay, birçok teknoloji şirketinin sahte başvurularla karşılaştığını gösteriyor.

01.02.2026 17:14 The Register Security -
yapay zeka siber güvenlik sahte başvuru
vulnerability 75

Avustralya'daki emlakçılar, milyonlarca kiralama belgesini riske atan uygulamalar kullanıyor

Avustralya'daki emlakçılar, kiracı ve kiraya verenler için belgeleri yüklemek üzere kullandıkları platformlar aracılığıyla kişisel bilgileri tehlikeye atıyor. Araştırmalar, bu belgelerin çevrimiçi bağlantılar aracılığıyla erişilebilir olduğunu ortaya koydu.

01.02.2026 17:00 Guardian (Data & Computer Security) -
cyberwar 85

CERT Polska, 30'dan Fazla Rüzgar ve Güneş Enerjisi Santrali Üzerindeki Koordine Siber Saldırıları Detaylandırdı

CERT Polska, 29 Aralık 2025'te 30'dan fazla rüzgar ve güneş enerjisi santraline yönelik koordine siber saldırıları açıkladı. Saldırılar, Static Tundra adı verilen bir tehdit grubuna atfediliyor.

01.02.2026 06:00 NCSC-FI News -
siber saldırı enerji altyapısı Polonya
other 75

Bulut depolama ödeme dolandırıcılığı sahte yenilemelerle gelen kutularını dolduruyor

Son birkaç ayda, bulut depolama abonelik dolandırıcılığı kampanyası, kullanıcıları sahte ödeme uyarılarıyla hedef alıyor. Kullanıcılara, dosyalarının silineceği veya bloke olacağı tehdidiyle bir dizi e-posta gönderiliyor.

01.02.2026 06:00 NCSC-FI News -
dolandırıcılık e-posta bulut depolama
malware 85

Erişim İçin Vishing: ShinyHunters Markalı SaaS Veri Hırsızlığının İzlenmesi

Mandiant, ShinyHunters markalı siber tehditlerin genişlediğini ve sesli phishing ile kimlik avı taktikleri kullanarak kurumsal ortamlara erişim sağladığını bildirdi. Tehdit aktörleri, bulut tabanlı SaaS uygulamalarından hassas verileri çalmaktadır.

01.02.2026 06:00 NCSC-FI News -
siber güvenlik veri hırsızlığı vishing
cyberwar 85

FBI, ünlü RAMP fidye yazılımı forumunu kapattı

FBI, RAMP adlı siber suç forumunu ele geçirerek, fidye yazılımı faaliyetlerini durdurdu. Forumun hem karanlık webdeki hem de normal web alanındaki varlığı, FBI tarafından kontrol altına alındı.

01.02.2026 06:00 NCSC-FI News -
fidye yazılımı siber suç FBI
malware 85

Windows Kötü Amaçlı Yazılımı, Veri Çalarken Canlı Sohbetler İçin Pulsar RAT Kullanıyor

Windows üzerinde çalışan bir kötü amaçlı yazılım, Pulsar RAT kullanarak canlı sohbetler sırasında veri çalıyor. Bu durum, modern siber saldırıların daha kişisel hale geldiğini gösteriyor.

31.01.2026 22:03 HackRead -
kötü amaçlı yazılım veri hırsızlığı Pulsar RAT
hacking 75

Adalet Bakanlığı, Jeffrey Epstein için çalışan yetenekli hackerın detaylarını açıkladı

Adalet Bakanlığı, Jeffrey Epstein'ın kişisel hackerı olduğu iddia edilen bir hacker hakkında detaylar paylaştı. Bu bilgi, FBI'ın 2017'deki bir kaynağına dayanmaktadır.

31.01.2026 22:02 Security Affairs -
hacker Epstein siber güvenlik
other 85

ABD, eski Google mühendisini AI teknoloji verilerini Çin'e göndermekten mahkum etti

ABD'de bir jüri, eski Google mühendisi Linwei Ding'i, işvereni olan Google'dan AI süper bilgisayar verilerini çalmak ve bu verileri gizlice Çinli teknoloji firmalarıyla paylaşmak suçundan mahkum etti.

31.01.2026 20:33 BleepingComputer -
siber güvenlik veri ihlali yapay zeka
other 75

Bulut depolama ödeme dolandırıcılığı sahte yenilemelerle gelen kutularını dolduruyor

Son birkaç ay içinde, dünya genelinde kullanıcıları hedef alan büyük ölçekli bir bulut depolama abonelik dolandırıcılığı kampanyası ortaya çıktı. Kullanıcılara, ödemelerin başarısız olduğu gerekçesiyle hesaplarının bloke edileceği konusunda sahte e-postalar gönderiliyor.

31.01.2026 19:21 BleepingComputer -
dolandırıcılık e-posta bulut depolama
1 ... 648 649 650 651 652 ... 688
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-15
Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi ve bu açık, sistemin başlangıç aşamasında içsel tanılama yeteneği sağlıyor. Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı ve bu, şirket tarihindeki en yüksek güncelleme sayısı olarak kaydedildi. Ayrıca, Microsoft Exchange ve Windows işletim sistemlerinde de kritik açıklar giderildi. SAP, NetWeaver ABAP'daki kritik bir açığı düzeltmek için güncellemeler yayınladı. Bu olaylar, siber güvenlik tehditlerinin artışını ve güncellemelerin önemini bir kez daha gözler önüne serdi.
Toplam Haber: 95
Yüksek Önem: 74
IOC/CVE: 23
Öne Çıkanlar
• WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi.
• Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı.
• Microsoft Exchange'de kritik açıklar giderildi.
• SAP, NetWeaver ABAP'daki kritik açığı düzeltti.
• Microsoft, Windows işletim sisteminde 400'den fazla güvenlik açığını düzeltti.
CVE ve Açıklamaları
CVE-2026-4769
Kritik güvenlik açığı, sistem bileşenlerine yetkisiz erişim izni verebilir.
CVE-2026-54998
Kötü niyetli kullanıcıların artırılmış yetkiler elde etmesine olanak tanır.
CVE-2026-55005
Willekeurige kodu çalıştırma yeteneği sağlar.
CVE-2026-44747
Veri sızıntısına yol açabilir.
CVE-2026-56190
Willekeurige kodu çalıştırma yeteneği sağlar.