Siber Güvenlik Haberleri

29.05.2026 22:34 Rapid7 US

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 21:46 Ars Technica US

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:07 The Hacker News US

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 19:49 Rapid7 US

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 17:39 The Hacker News US

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 16:02 Kaspersky Daily RU

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

17.02.2026 21:08 The Hacker News -

Araştırmacılar Copilot ve Grok'ın Kötü Amaçlı Yazılım C2 Araçları Olarak Kullanılabileceğini Gösterdi

Siber güvenlik araştırmacıları, web tarayıcısını destekleyen yapay zeka asistanlarının kötü amaçlı yazılım komut ve kontrol (C2) iletimi için kullanılabileceğini ortaya koydu. Bu yöntem, saldırganların meşru iletişimleri taklit ederek tespit edilmeden hareket etmelerini sağlıyor.

17.02.2026 20:59 ZDNet Security -

ChatGPT'nin yeni Kilit Modu, sizi siber saldırılardan nasıl koruyor - ve neden herkes için uygun değil

ChatGPT'nin yeni Kilit Modu, kullanıcıların gizli verilerini çalmaya yönelik prompt-injection saldırılarını engellemeyi amaçlıyor. Ancak, bu mod herkes için uygun olmayabilir.

siber güvenlik ChatGPT koruma

Keenadu Firmware Arka Kapısı, İmzalı OTA Güncellemeleri Üzerinden Android Tabletleri Etkiliyor

17.02.2026 19:41 85

Bulut Güvenliğinin Geleceğini İnşa Etmek: Rapid7, Bulut Yerel Uygulama Koruma Alanında Lider Olarak Tanındı, Q1 2026

17.02.2026 19:00 85

17.02.2026 19:00 Rapid7 -

Bulut Güvenliğinin Geleceğini İnşa Etmek: Rapid7, Bulut Yerel Uygulama Koruma Alanında Bir Aday Olarak Tanındı, Q1 2026

Rapid7, bulut güvenliği alanında önemli bir başarı elde etti ve bu, siber güvenlik ekiplerinin daha etkili bir şekilde tehditleri yönetmelerine yardımcı olacak yeni özellikler ve entegrasyonlar sunuyor.

bulut güvenliği siber güvenlik tehdit yönetimi

hacking 85

Hackerlar Milyonlarca Eurail Kullanıcı Kaydını Satmayı Teklif Ediyor

Eurail, çalınan kullanıcı verilerinin satılmakta olduğunu doğruladı. Hala kaç bireyin etkilendiğini belirlemeye çalışıyorlar.

17.02.2026 18:27 SecurityWeek -

siber güvenlik veri ihlali hack

17.02.2026 17:40 BleepingComputer -

5 Milyon Uygulamanın JavaScript'teki Sırları Hakkında Ortaya Çıkardıkları

Intruder araştırma ekibi, JavaScript paketlerinde gizli anahtarları tespit etmek için yeni bir yöntem geliştirdi ve 5 milyon uygulamayı taradı. Sonuçlar, sızdırılan API anahtarlarının yaygınlığını ortaya koydu.

siber güvenlik JavaScript API anahtarları

17.02.2026 17:12 Check Point Research -

Orta Noktada Yapay Zeka: Web Tabanlı AI Hizmetlerini C2 Proxy'lerine Dönüştürmek ve AI Tabanlı Saldırıların Geleceği

Yapay zeka hizmetleri, kurumsal ağ trafiği ile iç içe geçiyor ve bu durum siber saldırılar için yeni fırsatlar sunuyor. Kötü niyetli aktörler, bu değişimi kullanarak AI tabanlı saldırılar düzenliyor.

yapay zeka siber güvenlik malware

17.02.2026 17:05 BleepingComputer -

Android firmware'inde yeni Keenadu arka kap bulundu, Google Play uygulamaları

Keenadu adlı yeni bir Android malware, çeşitli cihaz markalarının firmware'inde tespit edildi. Bu malware, enfekte olmuş cihazlar üzerindeki tüm uygulamalara erişim sağlayarak kontrolü ele geçiriyor.

malware Android siber güvenlik

17.02.2026 17:00 SecurityWeek -

API Tehditleri, Yapay Zeka Etkisini Genişletirken Ölçekleniyor

Yeni araştırmalar, yapay zeka destekli sistemlerin etkisini artırmasıyla birlikte saldırganların API'leri makineler hızında istismar ettiğini ortaya koyuyor.

API yapay zeka siber güvenlik

cyberwar 85

Siber İçgörüler 2026: Endüstriyel Kontrol Sistemlerini Güvence Altına Alma Mücadelesi

Makale, endüstriyel kontrol sistemlerinin güvenliğini sağlamak için organizasyonların dayanıklılık, görünürlük ve modern güvenlik stratejileri geliştirmesi gerektiğini belirtiyor. Devlet aktörleri ve fidye yazılımı gruplarının etkisi, bu alandaki tehditleri artırıyor.

17.02.2026 17:00 SecurityWeek -

siber güvenlik endüstriyel kontrol sistemleri fidye yazılımı