Siber Güvenlik Haberleri

29.05.2026 22:34 Rapid7 US

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 21:46 Ars Technica US

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:07 The Hacker News US

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 19:49 Rapid7 US

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 17:39 The Hacker News US

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 16:02 Kaspersky Daily RU

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

11.02.2026 20:40 BleepingComputer -

Wazuh ile Siber Dayanıklılık için Proaktif Stratejiler

Wazuh, siber dayanıklılığı artırmak için proaktif stratejiler sunuyor. Açık kaynaklı SIEM ve XDR çözümleri, görünürlük, tespit ve otomatik yanıtı birleştirerek savunmayı güçlendiriyor.

siber güvenlik Wazuh proaktif savunma

11.02.2026 19:08 Krebs on Security -

Kimwolf Botnet, Anonim Ağ I2P'yi Sarsıyor

Kimwolf botnet, I2P ağına saldırarak kullanıcıların iletişimlerini kesintiye uğrattı. Bu botnet, kontrol sunucularını korumak için I2P'yi kullanıyor.

botnet I2P siber güvenlik

11.02.2026 18:00 Security Affairs -

Reynolds fidye yazılımı, şifrelemeden önce güvenliği devre dışı bırakmak için BYOVD kullanıyor

Reynolds ransomware, Bring Your Own Vulnerable Driver (BYOVD) tekniğini kullanarak güvenlik araçlarını devre dışı bırakıyor ve sistemleri şifrelemeden önce tespit edilmekten kaçınıyor.

fidye yazılımı siber güvenlik BYOVD

11.02.2026 17:00 ZDNet Security -

Telefonunuzda casus yazılım mı gizleniyor? Nasıl bulup hızlıca kaldırabilirsiniz?

Telefonunuzun garip davrandığını düşünüyorsanız, casus yazılım ile enfekte olmuş olabilir. Bu makalede, casus yazılımın belirtileri ve nasıl tespit edilip kaldırılacağına dair bilgiler verilmektedir.

casus yazılım mobil güvenlik siber güvenlik

11.02.2026 16:41 SecurityWeek -

Conduent İhlali Volvo Grubu'nu Vurdu: Neredeyse 17,000 Çalışanın Verisi Açığa Çıktı

Conduent veri ihlali, Volvo Group'un 17,000 çalışanının verilerinin ifşa edilmesine neden oldu. Toplamda 25 milyon bireyin etkilendiği tahmin ediliyor.

veri ihlali siber güvenlik Volvo Group

11.02.2026 16:29 SecurityWeek -

Zast.AI, Yapay Zeka Destekli Kod Güvenliği İçin 6 Milyon Dolar Topladı

Zast.AI, yapay zeka tabanlı yazılım güvenliği çözümleri geliştirmek için 6 milyon dolarlık yatırım aldı. Şirket, yazılım açıklarını tespit etmek ve raporlamadan önce doğrulamak için AI teknolojisini kullanıyor.

yazılım güvenliği yapay zeka siber güvenlik

11.02.2026 15:32 Malwarebytes Labs -

Şubat 2026 Yamanma Salısı, altı aktif olarak istismar edilen sıfır gün içeriyor

Microsoft, Şubat 2026 Patch Tuesday etkinliği kapsamında 59 güvenlik açığını düzeltmiştir. Bunlar arasında, aktif saldırılara maruz kalan altı sıfır gün açığı bulunmaktadır.

siber güvenlik güvenlik açığı Microsoft

11.02.2026 15:14 SecurityWeek -

Ivanti, Ekim 2025'te Açıklanan Endpoint Manager Açıklarını Yamanıyor

Ivanti, Endpoint Manager'daki güvenlik açıklarını gidermek için bir yamanın yayımlandığını duyurdu. Bu yamada, uzaktan kimlik doğrulama olmadan istismar edilebilen bir açık da düzeltildi.

siber güvenlik güvenlik açığı yazılım güncellemesi

11.02.2026 15:03 Schneier on Security -

Yol Tabelaları Üzerinden Komut Enjeksiyonu

CHAI, gömülü yapay zeka sistemlerine yönelik yeni bir komut kaçırma saldırısıdır. Araştırma, bu tür saldırıların mevcut güvenlik risklerini artırdığını ve yeni savunma yöntemlerine ihtiyaç duyulduğunu vurgulamaktadır.

yapay zeka siber güvenlik saldırı

11.02.2026 14:54 SOC Prime -

Model Bağlam Protokolü: Güvenlik Riskleri ve Azaltma Yöntemleri

Yapay zeka uygulamaları hızla yaygınlaşırken, siber güvenlik alanında da önemli harcamalar yapılması öngörülüyor. Gartner, 2026 yılında yapay zeka harcamalarının 2.52 trilyon dolara ulaşacağını tahmin ediyor.

11.02.2026 14:45 NCSC NL Advisories -

NCSC-2026-0062 [1.00] [M/H] GitLab CE/EE'deki Güvenlik Açıkları Giderildi

GitLab, 18.6.6, 18.7.4 ve 18.8.4 sürümlerinden önceki versiyonlarda bulunan güvenlik açıklarını kapattı. Bu açıklar, yetkisiz erişim ve hizmet kesintisi gibi ciddi riskler taşıyordu.

güvenlik açığı GitLab siber güvenlik