Siber Güvenlik Haberleri

29.05.2026 22:34 Rapid7 US

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 21:46 Ars Technica US

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:07 The Hacker News US

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 19:49 Rapid7 US

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 17:39 The Hacker News US

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 16:02 Kaspersky Daily RU

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

24.02.2026 09:00 CrowdStrike -

CrowdStrike 2026 Küresel Tehdit Raporu: Kaçak Düşman Yapay Zeka Kullanıyor

CrowdStrike'in 2026 Global Threat Report'u, siber tehditlerin artan karmaşıklığını ve yapay zekanın bu tehditlerdeki etkisini inceliyor. Rapor, saldırganların daha etkili ve gizli yöntemler geliştirdiğini ortaya koyuyor.

siber güvenlik yapay zeka tehdit raporu

Açık Ağırlıklı Yapay Zeka Modelleri Jailbreak Testini Geçemiyor

Araştırmacılar, açık ağırlıklı yapay zeka modellerinin sürekli düşman baskısı altında başarısız olduğunu buldu. Cisco'nun raporuna göre, bu modellerin %92.78'i jailbreak saldırılarına karşı savunmasız kalıyor.

yapay zeka siber güvenlik jailbreak

apt 85

Operation MacroMaze: temel araçlar ve meşru altyapı kullanan yeni APT28 kampanyası

LAB52, APT28'e atfedilen Operation MacroMaze kampanyasını izliyor. Bu kampanya, Eylül 2025'ten Ocak 2026'ya kadar aktif olup, belirli belgelerle spear-phishing saldırıları gerçekleştiriyor.

APT28 siber güvenlik spear-phishing

Ransomware çeteleri Moskova'nın jeopolitik hedeflerini ilerletiyor, Romanya siber şefi uyarıyor

Romanya'nın siber güvenlik yetkilisi, son ransomware saldırılarının Rusya'nın jeopolitik hedeflerini desteklemek amacıyla gerçekleştirildiğini belirtti. Ülke, enerji ve su gibi kritik sektörlerde büyük ölçekli saldırılarla karşı karşıya kaldı.

ransomware siber güvenlik Rusya

cyberwar 85

Ukrayna, enerji şebekesine yönelik siber saldırıların artık füze saldırılarını yönlendirmek için kullanıldığını söylüyor

Ukrayna'nın siber güvenlik yetkilileri, Rusya'nın enerji altyapısına yönelik siber saldırılarının, operasyonları kesintiye uğratmaktan ziyade füze saldırılarını yönlendirmek için istihbarat toplamaya odaklandığını açıkladı. Bu durum, siber saldırıların daha geniş bir operasyonun parçası olduğunu ortaya koyuyor.

siber saldırı enerji altyapısı istihbarat

24.02.2026 01:50 HackRead -

2026'da Veri İhlalleri: Eski ve Yeni Olan Nedir?

2026'da veri ihlalleri, yeni siber tehditler ve AI destekli saldırılar hakkında bilgiler sunuluyor. Bireyler ve işletmeler için pratik güvenlik stratejileri öneriliyor.

veri ihlali siber güvenlik AI saldırıları

23.02.2026 20:59 The Hacker News -

Wormable XMRig Kampanyası BYOVD Açığını ve Zaman Tabanlı Mantık Bombasını Kullanıyor

Araştırmacılar, korsan yazılım paketleri kullanarak XMRig madenci programını dağıtan yeni bir kripto madenciliği kampanyasını açıkladı. Bu kampanya, çok aşamalı bir enfeksiyon süreci ile maksimum kripto para madenciliği hashrate'ini hedefliyor.

hacking 85

VPN açıkları, Çinli hackerların Ivanti müşterilerinin birçoğunu tehlikeye atmasına neden oldu, rapor diyor

Çinli hackerların 2021 yılında Ivanti'nin bir yan kuruluşunun ağlarına sızdığı ve VPN ürünündeki bir arka kapıyı kullanarak 119 başka kuruluşa erişim sağladığı iddia ediliyor.

23.02.2026 19:06 TechCrunch Security -

siber güvenlik VPN hack

23.02.2026 18:57 Canada Cyber Alerts -

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–151)

CISA, 16-22 Şubat 2026 tarihleri arasında çeşitli ürünlerdeki güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Tavsiyeler, kullanıcıların ve yöneticilerin gerekli önlemleri almasını teşvik ediyor.

CISA ICS güvenlik açıkları

23.02.2026 18:27 Check Point Research -

2025: Check Point Research'ün Anlatılmamış Hikayeleri

Check Point Research, siber tehditleri izleyerek önemli oyuncular ve olaylar hakkında bilgi toplamaktadır. Amaçları, tehditleri belirlemek ve müşterilerini korumaktır.

siber güvenlik tehdit analizi Check Point