siber güvenlik — arama

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

malware 85

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:46 Ars Technica US

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

malware 85

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

29.05.2026 16:02 Kaspersky Daily RU

malware 85

Open VSX Tedarik Zinciri Saldırısı, Ele Geçirilmiş Geliştirici Hesabını Kullanarak GlassWorm'u Yaydı

Siber güvenlik araştırmacıları, Open VSX Registry'yi hedef alan bir tedarik zinciri saldırısının detaylarını açıkladı. Tanımlanamayan tehdit aktörleri, meşru bir geliştiricinin kaynaklarını kullanarak kötü amaçlı güncellemeler yayımladı.

02.02.2026 08:04 The Hacker News -

vulnerability 85

Yeni Metasploit Modülleri FreePBX, Cacti ve SmarterMail'deki Kritik Güvenlik Açıklarını Hedef Alıyor

Metasploit Framework 6.4.111, FreePBX, Cacti ve SmarterMail gibi yaygın kurumsal uygulamalardaki kritik güvenlik açıklarını hedef alan yedi yeni exploit modülü sunuyor. Güncelleme, kimlik doğrulama atlama ve uzaktan kod yürütme (RCE) hatalarını ele alıyor.

02.02.2026 06:00 NCSC-FI News -

siber güvenlik güvenlik açığı Metasploit

other 85

Açık kaynaklı yapay zeka, araştırmacılara göre küresel bir güvenlik kabusu

Araştırmacılar, açık kaynak yapay zeka uygulamalarının güvenlik açısından ciddi tehditler oluşturabileceğini vurguladı. Bu durum, siber güvenlik alanında yeni zorluklar yaratabilir.

02.02.2026 02:40 The Register Security -

yapay zeka güvenlik açık kaynak

malware 85

Erişim İçin Vishing: ShinyHunters Markalı SaaS Veri Hırsızlığının İzlenmesi

Mandiant, ShinyHunters markalı siber tehditlerin genişlediğini ve sesli phishing ile kimlik avı taktikleri kullanarak kurumsal ortamlara erişim sağladığını bildirdi. Tehdit aktörleri, bulut tabanlı SaaS uygulamalarından hassas verileri çalmaktadır.

01.02.2026 06:00 NCSC-FI News -

siber güvenlik veri hırsızlığı vishing

other 85

ABD, eski Google mühendisini AI teknoloji verilerini Çin'e göndermekten mahkum etti

ABD'de bir jüri, eski Google mühendisi Linwei Ding'i, işvereni olan Google'dan AI süper bilgisayar verilerini çalmak ve bu verileri gizlice Çinli teknoloji firmalarıyla paylaşmak suçundan mahkum etti.

31.01.2026 20:33 BleepingComputer -

siber güvenlik veri ihlali yapay zeka

hacking 85

Mandiant, ShinyHunters'ın SSO'yu kötüye kullanarak bulut verilerini çalma yöntemlerini detaylandırdı

Mandiant, ShinyHunters'ın son dönemdeki SaaS veri hırsızlığı saldırılarının, hedefli sesli oltalama ve sahte marka siteleri aracılığıyla SSO kimlik bilgilerini çaldığını belirtti.

31.01.2026 18:02 BleepingComputer -

siber güvenlik veri hırsızlığı SSO

malware 85

eScan Antivirus Tedarik Zinciri Saldırısında Kötü Amaçlı Yazılım Dağıtıyor

Hackers, MicroWorld Technologies'in güncelleme sunucusunu ele geçirerek eScan müşterilerine kötü amaçlı bir dosya gönderdi. Bu durum, tedarik zinciri saldırılarının ciddiyetini bir kez daha gözler önüne seriyor.

31.01.2026 18:00 SecurityWeek -

malware tedarik zinciri siber güvenlik

other 85

ABD, Helix Karanlık Ağ Kripto Karıştırıcısına Bağlı 400 Milyon Doları Ele Geçirdi

ABD yetkilileri, uyuşturucu pazarları tarafından kullanılan Helix adlı büyük bir karanlık ağ bitcoin karıştırıcısına bağlı 400 milyon dolardan fazla kripto, nakit ve mülkü kontrol altına aldı.

31.01.2026 15:55 HackRead -

siber güvenlik kripto para karanlık ağ

Mandiant, ShinyHunters Tarzı Vishing Saldırılarıyla MFA Çalıyor

31.01.2026 10:58 85

malware 85

PhantomStealer enfeksiyonu

PhantomStealer, kullanıcıların kişisel bilgilerini hedef alan yeni bir enfeksiyon yöntemi ile ortaya çıktı. Bu malware, siber güvenlik uzmanları tarafından dikkatle izleniyor.

31.01.2026 06:18 Malware Traffic Analysis -

malware siber güvenlik enfeksiyon

vulnerability 85

175K Açık Ollama Sunucusu Uzaktan Kod Yürütmeye İzin Veriyor

Araştırmalar, 130 ülkede 175,000 kamuya açık Ollama AI sunucusunun uzaktan kod yürütme riski taşıdığını ortaya koydu. Bu sunucuların yarısı, kod yürütme ve API erişimi gibi yeteneklere sahip.

31.01.2026 06:00 NCSC-FI News -

siber güvenlik uzaktan kod yürütme Ollama AI

vulnerability 85

WatchGuard Fireware OS'deki Açık

WatchGuard Fireware OS'deki LDAP Injection açığı, uzaktan yetkisiz bir saldırganın LDAP kimlik doğrulama sunucusundan hassas bilgileri almasına imkan tanıyabilir. Ayrıca, geçerli bir şifreye sahip olan bir LDAP kullanıcısı olarak kimlik doğrulaması yapma olanağı da sunmaktadır.

31.01.2026 06:00 NCSC-FI Vulns -

siber güvenlik açık LDAP

1 ... 198 199 200 201 202 ... 211

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Metasploit Güncellemesi 29/05/2026

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Open VSX Tedarik Zinciri Saldırısı, Ele Geçirilmiş Geliştirici Hesabını Kullanarak GlassWorm'u Yaydı

Yeni Metasploit Modülleri FreePBX, Cacti ve SmarterMail'deki Kritik Güvenlik Açıklarını Hedef Alıyor

Açık kaynaklı yapay zeka, araştırmacılara göre küresel bir güvenlik kabusu

Erişim İçin Vishing: ShinyHunters Markalı SaaS Veri Hırsızlığının İzlenmesi

ABD, eski Google mühendisini AI teknoloji verilerini Çin'e göndermekten mahkum etti

Mandiant, ShinyHunters'ın SSO'yu kötüye kullanarak bulut verilerini çalma yöntemlerini detaylandırdı

eScan Antivirus Tedarik Zinciri Saldırısında Kötü Amaçlı Yazılım Dağıtıyor

ABD, Helix Karanlık Ağ Kripto Karıştırıcısına Bağlı 400 Milyon Doları Ele Geçirdi

Mandiant, ShinyHunters Tarzı Vishing Saldırılarıyla MFA Çalıyor

PhantomStealer enfeksiyonu

175K Açık Ollama Sunucusu Uzaktan Kod Yürütmeye İzin Veriyor

WatchGuard Fireware OS'deki Açık