Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 5084 kayıt listeleniyor.

5084
Kayıt
12
Bu sayfa
544
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
vulnerability 90

CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644'ü KEV'ye Ekledi

CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi. Bu açığın kapatılması için federal ajanslara son tarih verildi.

17.07.2026 09:42 The Hacker News US
vulnerability 90

Zoom, Hesap Ele Geçirme Olasılığını Artıran Kritik Windows Açığını Kapatıyor

Zoom, Windows platformunda çalışan uygulamalarında kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-53412 olarak izlenen bu açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyordu.

16.07.2026 10:22 The Hacker News US
vulnerability 90

Microsoft, Aktif Saldırı Altındaki İki Sıfır Gün de Dahil 622 Açığı Düzeltti

Microsoft, 622 güvenlik açığını kapatan en büyük güncellemesini yayınladı. Bu güncelleme, saldırganların aktif olarak kullandığı iki sıfır gün açığını da içeriyor.

14.07.2026 23:25 The Hacker News US
vulnerability 90

SAP, Verileri Açığa Çıkarabilecek veya Değiştirebilecek CVSS 9.9 NetWeaver ABAP Açığını Yamanladı

SAP, NetWeaver Uygulama Sunucusu ABAP'daki kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-44747 olarak adlandırılan bu açık, bellek yönetiminde mantıksal hatalar kullanılarak veri sızıntısına yol açabilir.

14.07.2026 21:17 The Hacker News US
vulnerability 90

iCagenda ve Balbooa Formları Joomla Açıkları Sıfırıncı Gün Olarak İstismar Edildi

CISA, iCagenda ve Balbooa uzantılarındaki iki güvenlik açığını KEV kataloğuna ekledi. Her iki açık da CVSS sisteminde 10.0 olarak derecelendirildi.

13.07.2026 08:36 The Hacker News US
vulnerability 85

OpenSSL HollowByte Açığı, 11 Baytlık TLS İstekleri ile Sunucu Belleğini Dondurabilir

OpenSSL'deki HollowByte açığı, 11 baytlık TLS istekleri ile sunucu belleğini dondurabiliyor. Bu durum, yamanmamış bir OpenSSL sunucusunun 131 KB belleği ayırmasına neden oluyor.

17.07.2026 23:20 The Hacker News US
malware 85

Metasploit Kapsamı: HTTP'den SMB'ye Relay ve Payload Geliştirmeleri

Metasploit Framework, Linux mimarisi tanımlama yeteneğine sahip yeni Fetch Multi payload ailesini tanıttı. Bu, kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağlıyor.

17.07.2026 22:30 Rapid7 US
malware 85

Yedi Kötü Amaçlı Vite npm Paketi, RAT Dağıtmak için Blockchain C2 Kullanıyor

Siber güvenlik araştırmacıları, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfetti. Checkmarx tarafından ViteVenom kod adıyla adlandırılan bu kampanya, ChainVeil'in genişlemesi olarak görülüyor.

17.07.2026 21:54 The Hacker News US
vulnerability 85

7-Eleven Veri İhlali ile Muhtemelen 185,000 Kişi Etkilendi

ShinyHunters tarafından sızdırılan bilgiler arasında e-posta adresleri, isimler, adresler ve doğum tarihleri yer alıyor. Bu veri ihlali, 185,000 kişinin etkilenmesine yol açtı.

26.05.2026 14:59 SecurityWeek US
veri ihlali siber güvenlik 7-Eleven
cyberwar 85

[THN Webinar] Yeni AI DDoS Saldırıları Daha Akıllı. Nasıl Mücadele Edeceğinizi Öğrenin

Saldırganlar, yapay zeka araçları kullanarak sistemlerdeki zayıf noktaları tespit ediyor ve saldırılarını hızlandırıyor. Bu yeni yaklaşım, siber güvenlik uzmanları için büyük bir tehdit oluşturuyor.

26.05.2026 14:58 The Hacker News US

Microsoft, SharePoint RCE Açığını CVE-2026-45659 Düzeltmek İçin Güncellemeler Yayınladı

26.05.2026 14:49 85
malware 85

700'den Fazla Eğitim ve Teknoloji Web Sitesi Büyük ClickFix Malware Kampanyasında Ele Geçirildi

700'den fazla eğitim ve teknoloji web sitesi, ClickFix malware kampanyası kapsamında ele geçirildi. Hackerlar, bir Ghost CMS açığını kullanarak sahte Cloudflare sayfaları aracılığıyla kullanıcıları bilgisayarlarını enfekte etmeye yönlendiriyor.

26.05.2026 13:46 Malwarebytes Labs US
malware siber güvenlik web sitesi ihlali

MFA İkincil Faktör Bombardımanı: Neden İkinci Faktörünüz Sizi Kurtarmıyor

26.05.2026 13:30 85
other 85

Litvanya, 600,000'den Fazla Ulusal Kayıt Girişi Veri Sızıntısında Yabancı Müdahale Şüpheleniyor

Litvanya, ulusal veri kayıtlarından 600,000'den fazla kaydın sızdırılmasıyla ilgili olarak yabancı bir müdahale olabileceğini düşünüyor. Yetkililer, bu veri sızıntısının ciddiyetine dikkat çekiyor.

26.05.2026 13:26 SecurityWeek US
veri sızıntısı siber güvenlik Litvanya
other 85

Rus Hackerlar Tarafından Kullanılan Güvenli Barındırma Hizmetinin Yöneticileri Hollanda'da Tutuklandı

Hollanda'da, Rusya ile bağlantılı tehdit aktörlerine güvenli barındırma hizmeti sağladığı iddia edilen iki şirketin yöneticileri tutuklandı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak öne çıkıyor.

26.05.2026 12:47 SecurityWeek US
siber güvenlik barındırma hizmetleri Rus hackerlar
vulnerability 85

CERT-In, Yapay Zeka Destekli Saldırılar Karşısında İnternet Açıklarına 12 Saatlik Yamanma Öneriyor

Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), internetle bağlantılı sistemlerdeki kritik güvenlik açıklarının 12 saat içinde kapatılmasını zorunlu kılan yeni yönergeler yayınladı. Bu önlem, yapay zeka araçlarının kötüye kullanımıyla ortaya çıkan tehditlere karşı bir koruma sağlamayı amaçlıyor.

26.05.2026 12:13 The Hacker News US
siber güvenlik yapay zeka güvenlik açığı
malware 85

BTMOB: Android cihazlara derinlemesine sızan gizli bir RAT

BTMOB, Android cihazlara derinlemesine sızabilen gizli bir RAT olarak tanımlanıyor. Uzaktan erişim yetenekleri ile birlikte, cihazların tam olarak ele geçirilmesini sağlayan hazır kampanya araçları sunuyor.

26.05.2026 11:50 ESET Research SK
malware Android RAT
vulnerability 85

CISA, federal kurumların aktif olarak istismar edilen Drupal açığını kapatmasını emretti

CISA, ABD hükümetine, Drupal CMS'deki aktif olarak istismar edilen bir SQL enjeksiyon açığını düzeltmeleri için acil bir talimat verdi. Hükümetin sunucularını güvence altına alması için son tarih belirlenmiş durumda.

26.05.2026 11:46 BleepingComputer US
CISA Drupal SQL Enjeksiyon
apt/malware 85

Lazarus APT, tespiti atlatmak için tasarlanmış dosyasız uzaktan erişim Trojan'ını tanıttı

Lazarus APT grubu, tespit edilmeden çalışabilen hafıza tabanlı bir uzaktan erişim Trojan'ı geliştirdi. Bu Trojan, Kuzey Kore'nin siber saldırı yeteneklerini bir kez daha gözler önüne seriyor.

26.05.2026 11:01 Security Affairs IT
Lazarus APT uzaktan erişim Trojan
vulnerability 85

NCSC-2026-0167 [1.00] [M/H] Cisco Secure Workload'daki Güvenlik Açığı Giderildi

Cisco, Secure Workload'daki bir güvenlik açığını gidermiştir. Bu açık, kötü niyetli kişilerin API'ler aracılığıyla site yönetim haklarına erişim sağlamasına neden olabiliyordu.

26.05.2026 10:50 NCSC NL Advisories NL
güvenlik açığı Cisco API
1 ... 120 121 122 123 124 ... 424
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-18
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. CISA, Microsoft SharePoint Server'daki kritik bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmasını zorunlu kıldı. Ayrıca, Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi ve Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi. Metasploit Framework, yeni Fetch Multi payload ailesini tanıtarak kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağladı. Bunun yanı sıra, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi. Bu olaylar, siber tehditlerin sürekli evrildiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor.
Toplam Haber: 65
Yüksek Önem: 48
IOC/CVE: 14
Öne Çıkanlar
• CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi.
• Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi.
• Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi.
• Metasploit Framework, yeni Fetch Multi payload ailesini tanıttı.
• Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi.
CVE ve Açıklamaları
CVE-2026-58644
Kritik deserialization açığı.
CVE-2026-9494
Bilgi ifşası riski.
CVE-2026-12391
Yerel ayrıcalık yükseltme ve bilgi ifşası riski.
CVE-2026-53412
Yetkisiz kullanıcıların hesap ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı.