Siber Güvenlik Haberleri

29.05.2026 22:34 Rapid7 US

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 21:46 Ars Technica US

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:07 The Hacker News US

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 19:49 Rapid7 US

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 17:39 The Hacker News US

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 16:02 Kaspersky Daily RU

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

hacking 85

Ukraynalı, Kuzey Korelilerin ABD firmalarına sızmasına yardımcı olmaktan 5 yıl hapis cezası aldı

Bir Ukraynalı, Kuzey Koreli IT çalışanlarına, ABD şirketlerine sızmalarına yardımcı olacak çalıntı kimlikler sağladığı için beş yıl hapis cezasına çarptırıldı. Bu olay, siber güvenlik alanında önemli bir tehdit oluşturuyor.

20.02.2026 12:00 BleepingComputer -

siber güvenlik kimlik hırsızlığı Kuzey Kore

20.02.2026 10:06 SecurityWeek -

PromptSpy Android Kötü Amaçlı Yazılımı, Kalıcılık İçin Gemini AI'yi Kullanıyor

PromptSpy, Gemini AI'yi kullanarak ekran öğelerini analiz ediyor ve cihaz yeniden başlatılsa bile kalıcılığını sağlıyor. Bu tür kötü amaçlı yazılımlar, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

kötü amaçlı yazılım Android Gemini AI

other 85

Üç Eski Google Mühendisi, Ticari Sır Aktarımları Nedeniyle İddianameyle Karşılaştı

İki eski Google mühendisi ve bir aile üyesi, ABD'de ticari sır hırsızlığı yapmakla suçlandı. Bilgilerin yetkisiz yerlere, özellikle İran'a aktarılması, siber güvenlik endişelerini artırıyor.

20.02.2026 08:27 The Hacker News -

other 85

Google, 2025'te 1.75 milyondan fazla Play Store uygulamasını engelledi

Google, 2025 yılı boyunca 255,000'den fazla Android uygulamasını kullanıcı verilerine aşırı erişim nedeniyle engelledi ve 1.75 milyon uygulamayı politika ihlalleri nedeniyle reddetti. Ayrıca, Android 16 ile 'tapjacking saldırılarına' karşı yerleşik korumalar ekledi.

Google Play Store siber güvenlik

Android zararlısı, enfekte cihazları yönlendirmek için Gemini'yi kullanıyor

Araştırmacılar, Android cihazlarda generatif yapay zeka kullanan ilk malware türü olan PromptSpy'yi tespit etti. Bu malware, kullanıcıların cihazlarını uzaktan kontrol etmek için VNC modülü dağıtmayı hedefliyor.

malware Android siber güvenlik

Welker OdorEyes Ekosistem Pulse Bypass Sistemi XL4 Kontrolörü ile

Welker OdorEyes EcoSystem Pulse Bypass System'de bulunan bir güvenlik açığı, sistemin aşırı veya yetersiz koku yaymasına neden olabilir. Açığın CVSS puanı 8.2 olarak değerlendirilmiştir.

güvenlik açığı CVE siber güvenlik

Emoji Kaçakçılığı: Zararlı Kodu Açıkta Gizlemek

Emoji kaçakçılığı, güvenlik tehditlerinin her zaman karmaşık saldırılardan gelmediğini gösteriyor. Basit bir emoji veya görünmez bir karakter, güvenlik sistemlerini aşabilir.

siber güvenlik zararlı yazılım emoji

vulnerability 95

Jinan USR IOT Technology Limited (PUSR) USR-W610

Jinan USR IOT Technology Limited'in USR-W610 cihazında, kimlik doğrulamanın devre dışı bırakılması ve hizmet kesintisi gibi ciddi sonuçlara yol açabilecek kritik zafiyetler belirlendi. Zafiyetlerin CVSS puanı 9.8 olarak değerlendirildi.

siber güvenlik zafiyet IoT

Valmet DNA Mühendislik Web Araçları

Valmet DNA Engineering web araçlarında bulunan CVE-2025-15577 kodlu güvenlik açığı, saldırganların yetkisiz erişimle dosya okumasına imkan tanıyor. Açığın CVSS puanı 8.6 olarak değerlendirilmiştir.

güvenlik açığı siber güvenlik web araçları

vulnerability 90

DynamicWeb 9'da Kısıtlı Bir Dizin İçin Yol Adının Yanlış Sınırlandırılması ('Path Traversal')

DynamicWeb 9'da, yetkisiz bir uzaktan saldırganın belirli koşullar altında rastgele kod çalıştırmasına izin veren kritik bir güvenlik açığı tespit edildi. Bu sorun, Dynamicweb'in güvenlik hata düzeltme politikası çerçevesinde ele alındı.

güvenlik açığı DynamicWeb siber güvenlik

Sahte IPTV Uygulamaları, Mobil Bankacılık Kullanıcılarını Hedefleyen Massiv Android Malware Yayılıyor

Massiv adlı yeni bir Android trojanı, sahte IPTV uygulamalarıyla mobil bankacılık kullanıcılarını hedef alıyor. Bu malware, kullanıcıların cihazlarını uzaktan kontrol etme ve bankacılık hesaplarından hileli işlemler yapma imkanı sunuyor.

malware mobil bankacılık Android

hacking 85

Hackerlar Hızlı ve Düşük Karmaşıklıkta Saldırıları Tercih Ediyor

Yeni bir rapora göre, siber saldırganlar artık daha karmaşık saldırılar yerine hızlı ve düşük karmaşıklıkta giriş noktalarını tercih ediyor. Bu durum, organizasyonların bilinen zafiyetleri yamaması gerektiğini vurguluyor.