Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 7107 kayıt listeleniyor.

7107
Kayıt
12
Bu sayfa
545
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali saldırı
Öne çıkan haberler
vulnerability 90

CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644'ü KEV'ye Ekledi

CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi. Bu açığın kapatılması için federal ajanslara son tarih verildi.

17.07.2026 09:42 The Hacker News US
vulnerability 90

Zoom, Hesap Ele Geçirme Olasılığını Artıran Kritik Windows Açığını Kapatıyor

Zoom, Windows platformunda çalışan uygulamalarında kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-53412 olarak izlenen bu açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyordu.

16.07.2026 10:22 The Hacker News US
vulnerability 90

Microsoft, Aktif Saldırı Altındaki İki Sıfır Gün de Dahil 622 Açığı Düzeltti

Microsoft, 622 güvenlik açığını kapatan en büyük güncellemesini yayınladı. Bu güncelleme, saldırganların aktif olarak kullandığı iki sıfır gün açığını da içeriyor.

14.07.2026 23:25 The Hacker News US
vulnerability 90

SAP, Verileri Açığa Çıkarabilecek veya Değiştirebilecek CVSS 9.9 NetWeaver ABAP Açığını Yamanladı

SAP, NetWeaver Uygulama Sunucusu ABAP'daki kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-44747 olarak adlandırılan bu açık, bellek yönetiminde mantıksal hatalar kullanılarak veri sızıntısına yol açabilir.

14.07.2026 21:17 The Hacker News US
vulnerability 90

iCagenda ve Balbooa Formları Joomla Açıkları Sıfırıncı Gün Olarak İstismar Edildi

CISA, iCagenda ve Balbooa uzantılarındaki iki güvenlik açığını KEV kataloğuna ekledi. Her iki açık da CVSS sisteminde 10.0 olarak derecelendirildi.

13.07.2026 08:36 The Hacker News US
vulnerability 85

CVE-2026-63030: wp2shell, WordPress Core'da Kritik Uzaktan Kod Yürütme Açığı

CVE-2026-63030, WordPress Core'da bulunan kritik bir uzaktan kod yürütme açığıdır. Bu açık, etkilenen WordPress sürümlerinde kimlik doğrulaması olmaksızın saldırganların kod çalıştırmasına izin vermektedir.

18.07.2026 01:23 Rapid7 US
vulnerability 85

Yeni wp2shell WordPress Çekirdek Hatası Kimliği Doğrulanmamış Saldırganların Kod Çalıştırmasına İzin Veriyor

WordPress'in 6.9 ve 7.0 sürümlerinde bulunan bir güvenlik açığı, kimliği doğrulanmamış HTTP istekleriyle kod çalıştırılmasına izin veriyor. Bu açık, WordPress'in otomatik güncelleme sistemi ile kapatılmaya çalışılıyor.

18.07.2026 00:20 The Hacker News US
vulnerability 85

OpenSSL HollowByte Açığı, 11 Baytlık TLS İstekleri ile Sunucu Belleğini Dondurabilir

OpenSSL'deki HollowByte açığı, 11 baytlık TLS istekleri ile sunucu belleğini dondurabiliyor. Bu durum, yamanmamış bir OpenSSL sunucusunun 131 KB belleği ayırmasına neden oluyor.

17.07.2026 23:20 The Hacker News US
other 75

ChatGPT, Araştırmacıları Şok Eden Grafik Şiddet İçeren Görüntüler Üretti

ChatGPT, zararlı içerik üretimini engellemek için tasarlanmış olmasına rağmen, grafik şiddet içeren görüntüler üretti. Bu durum, yapay zeka sistemlerinin güvenlik önlemlerinin yeterliliğini sorgulatıyor.

01.07.2026 12:10 Malwarebytes Labs US
yapay zeka siber güvenlik zararlı içerik
other 75

Dawnguard, Güvenlik Mimarisi Otomasyonu Platformu İçin 6.3 Milyon Dolar Topladı

Dawnguard, güvenlik mimarisi otomasyonu platformu için 6.3 milyon dolar yatırım aldığını duyurdu. Bu platform, organizasyonların güvenli bulut sistemleri tasarlamasına ve işletmesine yardımcı olmayı amaçlıyor.

01.07.2026 11:55 SecurityWeek US
siber güvenlik bulut otomasyon
vulnerability 85

NCSC-2026-0217 [1.00] [M/H] Adobe ColdFusion'daki Güvenlik Açıkları Giderildi

Adobe, ColdFusion'un çeşitli sürümlerinde bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, kötü niyetli dosya yüklemeleri, yetersiz giriş doğrulaması ve diğer güvenlik ihlallerine yol açabilir.

01.07.2026 11:52 NCSC NL Advisories NL
Adobe ColdFusion güvenlik açığı
vulnerability 85

GuardFall Açığı 11 Popüler Açık Kaynaklı AI Ajanını Vurdu

Araştırmacılar, 11 popüler açık kaynaklı AI ajanından 10'unda bir shell injection açığı buldu. Bu durum, saldırganların komut filtrelerini aşmasına imkan tanıyor.

01.07.2026 11:28 Security Affairs IT
siber güvenlik AI açık kaynak
hacking 85

Azure CLI'ye Yönelik Büyük Parola Spray Kampanyası

Hackers have launched a massive password spray campaign targeting Azure CLI, making over 81 million login attempts from systems linked to hosting provider LSHIY.

01.07.2026 10:46 SecurityWeek US
siber güvenlik parola saldırısı Azure
vulnerability 85

Adobe, yedi maksimum şiddette ColdFusion ve Campaign açıklarını yamanladı

Adobe, ColdFusion ve Campaign Classic platformlarında bulunan yedi kritik güvenlik açığını düzeltmek için yamanın yayınlandığını açıkladı. Bu açıklar, siber saldırganlar tarafından kötüye kullanılabilir.

01.07.2026 10:34 BleepingComputer US
güvenlik açığı Adobe ColdFusion
malware 85

Phantom Squatting, AI-Hallucinated Alan Adlarını Phishing ve Malware İçin Kullanıyor

Büyük dil modelleri, var olmayan web adresleri icat etmeye devam ediyor. Saldırganlar, bu sahte alan adlarını satın alarak phishing sayfaları barındırıyorlar.

01.07.2026 10:20 The Hacker News US

Phantom Squatting: Yapay Zeka Halüsinasyonlu Alan Adları Yazılım Tedarik Zinciri Vektörü Olarak

01.07.2026 04:00 85
cyberwar 85

XSS.is, Fidye Yazılımı Tedarik Zincirini Yöneten Forum Kapatıldı. Pazar Devam Ediyor.

XSS.is, siber suç forumu olarak bilinen ve fidye yazılımı tedarik zincirini yöneten bir platformdur. Forumun kapatılması, siber suçluların işleyişini zorlaştırabilir.

01.07.2026 02:09 Security Affairs IT
siber suç fidye yazılım forum
hacking 85

Yeni BioShocking saldırısı, AI tarayıcıyı veri hırsızlığına yönlendiriyor

Yeni 'BioShocking' saldırısı, AI destekli tarayıcıların gerçek dünya riskli eylemleri kurgusal senaryolar olarak algılamasına neden olarak güvenlik önlemlerini göz ardı etmelerine yol açabiliyor. Bu durum, veri hırsızlığına zemin hazırlıyor.

01.07.2026 00:50 BleepingComputer US
siber güvenlik AI veri hırsızlığı
other 85

Microsoft, riskler arttıkça kuantum güvenliğini hızlandırıyor

Microsoft, kuantum bilgisayarların ilerlemesi nedeniyle mevcut şifreleme standartlarını değiştirme ihtiyacını vurgulayarak kuantum güvenliğine yönelik yol haritasını hızlandırdığını açıkladı.

01.07.2026 00:20 BleepingComputer US
kuantum güvenliği şifreleme siber güvenlik

Amazon, yeni Fire Stick sideloading'i öldüren malware ile korsan uygulamaları suçluyor

01.07.2026 00:04 75
1 ... 64 65 66 67 68 ... 593
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-18
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. CISA, Microsoft SharePoint Server'daki kritik bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmasını zorunlu kıldı. Ayrıca, Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi ve Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi. Metasploit Framework, yeni Fetch Multi payload ailesini tanıtarak kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağladı. Bunun yanı sıra, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi. Bu olaylar, siber tehditlerin sürekli evrildiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor.
Toplam Haber: 65
Yüksek Önem: 48
IOC/CVE: 14
Öne Çıkanlar
• CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi.
• Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi.
• Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi.
• Metasploit Framework, yeni Fetch Multi payload ailesini tanıttı.
• Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi.
CVE ve Açıklamaları
CVE-2026-58644
Kritik deserialization açığı.
CVE-2026-9494
Bilgi ifşası riski.
CVE-2026-12391
Yerel ayrıcalık yükseltme ve bilgi ifşası riski.
CVE-2026-53412
Yetkisiz kullanıcıların hesap ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı.