Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 5101 kayıt listeleniyor.

5101
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
vulnerability 90

CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644'ü KEV'ye Ekledi

CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi. Bu açığın kapatılması için federal ajanslara son tarih verildi.

17.07.2026 09:42 The Hacker News US
vulnerability 90

Zoom, Hesap Ele Geçirme Olasılığını Artıran Kritik Windows Açığını Kapatıyor

Zoom, Windows platformunda çalışan uygulamalarında kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-53412 olarak izlenen bu açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyordu.

16.07.2026 10:22 The Hacker News US
vulnerability 90

Microsoft, Aktif Saldırı Altındaki İki Sıfır Gün de Dahil 622 Açığı Düzeltti

Microsoft, 622 güvenlik açığını kapatan en büyük güncellemesini yayınladı. Bu güncelleme, saldırganların aktif olarak kullandığı iki sıfır gün açığını da içeriyor.

14.07.2026 23:25 The Hacker News US
vulnerability 90

SAP, Verileri Açığa Çıkarabilecek veya Değiştirebilecek CVSS 9.9 NetWeaver ABAP Açığını Yamanladı

SAP, NetWeaver Uygulama Sunucusu ABAP'daki kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-44747 olarak adlandırılan bu açık, bellek yönetiminde mantıksal hatalar kullanılarak veri sızıntısına yol açabilir.

14.07.2026 21:17 The Hacker News US
vulnerability 90

iCagenda ve Balbooa Formları Joomla Açıkları Sıfırıncı Gün Olarak İstismar Edildi

CISA, iCagenda ve Balbooa uzantılarındaki iki güvenlik açığını KEV kataloğuna ekledi. Her iki açık da CVSS sisteminde 10.0 olarak derecelendirildi.

13.07.2026 08:36 The Hacker News US
vulnerability 85

CVE-2026-63030: wp2shell, WordPress Core'da Kritik Uzaktan Kod Yürütme Açığı

CVE-2026-63030, WordPress Core'da bulunan kritik bir uzaktan kod yürütme açığıdır. Bu açık, etkilenen WordPress sürümlerinde kimlik doğrulaması olmaksızın saldırganların kod çalıştırmasına izin vermektedir.

18.07.2026 01:23 Rapid7 US
vulnerability 85

Yeni wp2shell WordPress Çekirdek Hatası Kimliği Doğrulanmamış Saldırganların Kod Çalıştırmasına İzin Veriyor

WordPress'in 6.9 ve 7.0 sürümlerinde bulunan bir güvenlik açığı, kimliği doğrulanmamış HTTP istekleriyle kod çalıştırılmasına izin veriyor. Bu açık, WordPress'in otomatik güncelleme sistemi ile kapatılmaya çalışılıyor.

18.07.2026 00:20 The Hacker News US
vulnerability 85

OpenSSL HollowByte Açığı, 11 Baytlık TLS İstekleri ile Sunucu Belleğini Dondurabilir

OpenSSL'deki HollowByte açığı, 11 baytlık TLS istekleri ile sunucu belleğini dondurabiliyor. Bu durum, yamanmamış bir OpenSSL sunucusunun 131 KB belleği ayırmasına neden oluyor.

17.07.2026 23:20 The Hacker News US
vulnerability 85

9 Yıllık Dirty Frag Güvenlik Açığı, Linux Sistemlerde Kök Erişimi Sağlıyor

Dirty Frag güvenlik açığı, Linux sistemlerinde kök erişim artışına olanak tanıyor. Kamuya açık exploit kodu, bu açığın kötüye kullanılma riskini artırıyor.

11.05.2026 15:35 HackRead GB
güvenlik açığı Linux kök erişim
hacking 85

Hackerlar Vercel GenAI'yi Kullanarak İkna Edici Phishing Siteleri Üretiyor

Siber suçlular, Vercel GenAI'yi kullanarak Microsoft, Adidas ve Nike gibi büyük markaları taklit eden ikna edici phishing siteleri oluşturuyor. Bu durum, dolandırıcılıkların tespit edilmesini daha da zorlaştırıyor.

11.05.2026 13:34 HackRead GB
phishing siber güvenlik dolandırıcılık
malware 85

Fidye Yazılımı Durumu - 2026'nın 1. Çeyreği

2026'nın ilk çeyreğinde 70'ten fazla aktif veri sızıntı sitesi izlendi ve toplamda 2,122 yeni kurban kaydedildi. Bu, 2025'in dördüncü çeyreğine göre %12.2'lik bir azalma gösteriyor ancak yine de kayıtlardaki en yüksek ikinci çeyrek.

11.05.2026 12:58 Check Point Research IL
fidye yazılımı veri sızıntısı siber güvenlik
malware 85

Checkmarx Jenkins AST Eklentisi Tedarik Zinciri Saldırısında Tehlikeye Atıldı

Checkmarx Jenkins AST eklentisinin kötü niyetli bir versiyonu, tedarik zinciri saldırısı kapsamında Jenkins Marketplace'te yayımlandı. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

11.05.2026 12:34 SecurityWeek US
siber güvenlik tedarik zinciri malware
vulnerability 85

NCSC-2026-0137 [1.00] [M/H] BerriAI, LiteLLM'deki Güvenlik Açıklarını Giderdi

BerriAI, LiteLLM'nin 1.74.2 ile 1.83.6 versiyonlarındaki güvenlik açıklarını giderdi. Bu açıklar, SQL enjeksiyonu ve yetkisiz komut yürütme gibi riskler taşıyordu.

11.05.2026 09:38 NCSC NL Advisories NL
güvenlik açığı LiteLLM BerriAI
other 85

CrowdStrike Otomatik Tehdit Tespiti: Tehdit Tespitinde Dönüştürücü Bir Yaklaşım

CrowdStrike, otomatik tehdit tespiti için geliştirdiği yeni yöntemleri tanıttı. Bu yöntemler, siber güvenlik alanında daha hızlı ve etkili yanıtlar vermeyi amaçlıyor.

11.05.2026 08:00 CrowdStrike US
siber güvenlik tehdit tespiti yapay zeka
hacking 85

Yıllarca Süren Phishing Kampanyasında 500'den Fazla Kuruluş Hedef Alındı

Yıllarca süren bir phishing kampanyası, havacılık, kritik altyapı, enerji, lojistik, kamu yönetimi ve teknoloji sektörlerinde 500'den fazla kuruluşa zarar verdi.

11.05.2026 06:49 SecurityWeek US
phishing siber güvenlik tehdit
hacking 85

İki ABD'li, Kuzey Koreli Hackerların ABD Firmalarına Sızmasına Yardımcı Olmaktan Hapis Cezası Aldı

Matthew Knoot ve Erick Prince, Kuzey Koreli hackerların ABD firmalarına sızmalarına yardımcı oldukları için 18 ay hapis cezasına çarptırıldı. Olay, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

10.05.2026 22:54 HackRead GB
siber güvenlik Kuzey Kore hack
malware 85

Hackerlar DigiCert'i Kötü Amaçlı Yazılımı İmzalamak İçin Sertifika Vermeye Kandırdı

DigiCert, kötü niyetli bir destek sohbeti ekini kullanarak Zhong Stealer kötü amaçlı yazılımını imzalamak için sertifikalar alındığını tespit etti ve 60 kod imzalama sertifikasını iptal etti.

10.05.2026 19:53 HackRead GB
malware siber güvenlik sertifika sahteciliği
vulnerability 90

Ollama Dışarıda Okuma Açığı Uzaktan Süreç Bellek Sızıntısına İzin Veriyor

Ollama'da tespit edilen out-of-bounds read açığı, uzaktan yetkisiz bir saldırganın süreç belleğini sızdırmasına olanak tanıyor. Bu açık, dünya genelinde 300,000'den fazla sunucuyu etkileyebilir ve CVE-2026-7482 olarak izlenmektedir.

10.05.2026 15:41 The Hacker News US
malware 85

Hackerlar JDownloader Sitesini Ele Geçirerek Kötü Amaçlı Yazılım Dağıttı

JDownloader, 6-7 Mayıs 2026 tarihlerinde resmi indirme bağlantılarının hackerlar tarafından ele geçirildiğini ve kötü amaçlı dosyaların dağıtıldığını açıkladı.

10.05.2026 13:27 HackRead GB
malware siber güvenlik JDownloader

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

07.05.2026 14:00 85
1 ... 160 161 162 163 164 ... 426
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-19
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 7-Zip, uzaktan kod yürütme açığını kapatmak için güncellendi ve kullanıcıların bu güncellemeyi yapmaları kritik önem taşıyor. OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor. WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı, bu da site yöneticilerinin acilen güncelleme yapmasını zorunlu kılıyor. Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti ve Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi. Bu olaylar, siber güvenlik önlemlerinin artırılmasını ve güncellemelerin zamanında yapılmasını gerektiriyor.
Toplam Haber: 21
Yüksek Önem: 15
IOC/CVE: 5
Öne Çıkanlar
• 7-Zip, kötü niyetli dosyalarla uzaktan kod yürütme açığını kapatmak için güncellendi.
• OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor.
• WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı.
• Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti.
• Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi.
CVE ve Açıklamaları
CVE-2026-XXXX
uzaktan kod yürütme açığı
CVE-2026-63030
hizmet kesintisi açığı