Siber Güvenlik Haberleri

29.05.2026 22:34 Rapid7 US

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 21:46 Ars Technica US

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:07 The Hacker News US

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 19:49 Rapid7 US

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 17:39 The Hacker News US

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 16:02 Kaspersky Daily RU

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

28.01.2026 19:30 The Register Security -

Fortinet, yamanın ardından SSO hesapları bozulduğunda başka bir kritik hata ortaya çıkardı

Fortinet, FortiCloud SSO sisteminde yeni bir kritik güvenlik açığı tespit etti. Müşterilerin, bu açığın düzeltilmesi için beklemeleri gerekecek.

Fortinet güvenlik açığı SSO

28.01.2026 18:54 SANS ISC Diary -

Garip WebLogic Talebi. Olası CVE-2026-21962 İstismar Girişimi veya AI Slop?

CVE-2026-21962 zafiyetinin istismarına yönelik olası bir talep tespit edildi. Bu zafiyet, WebLogic sistemlerinde güvenlik açığı oluşturuyor.

WebLogic CVE-2026-21962 istismar

28.01.2026 18:49 HackRead -

Hackerlar Yamanmış WinRAR Açığını Kötü Amaçlı Yazılım Dağıtımı İçin Kullanıyor, Google Uyarıyor

Google Threat Intelligence Group, WinRAR'daki yamanmış bir açığın hala kötü amaçlı yazılımlar için kullanıldığını uyarıyor. Bu durum, hem devlet destekli hem de finansal motivasyonlu aktörler tarafından gerçekleştiriliyor.

siber güvenlik malware WinRAR

28.01.2026 18:22 TechCrunch Security -

Trump'ın Geçici Siber Güvenlik Şefi Hassas Hükümet Belgelerini ChatGPT'ye Yükledi

Trump'ın geçici siber güvenlik şefinin, hassas hükümet belgelerini ChatGPT'ye yüklemesi, siber güvenlik alanında ciddi bir ihlal olarak değerlendiriliyor. İç Güvenlik Bakanlığı, bu durumun hükümet güvenliğine zarar verip vermediğini araştırıyor.

siber güvenlik hükümet ihlal

28.01.2026 17:34 Malwarebytes Labs -

Kötü Amaçlı Chrome Uzantıları, ChatGPT Sohbetlerinizi Gözetleyebilir

16 kötü amaçlı tarayıcı uzantısı, aktif ChatGPT oturumlarını ele geçirerek kullanıcı verilerini çalabiliyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

siber güvenlik kötü amaçlı yazılım Chrome uzantıları

cyberwar 85

Siber İçgörüler 2026: Saldırgan Güvenlik; Nerede ve Nereye Gidiyor

Siber saldırılar, sıklık, karmaşıklık ve zarar açısından artış gösteriyor. Savunucuların, saldırganlar harekete geçmeden önce sistem zayıflıklarını bulup güçlendirmeleri gerekiyor.

28.01.2026 17:30 SecurityWeek -

siber güvenlik saldırgan güvenlik savunma stratejileri

28.01.2026 17:00 Palo Alto Networks Blog -

2026 Kamu Sektörü Siber Görünümü: Kimlik, AI ve Güven Mücadelesi

2026 kamu sektörü siber güvenlik öngörüsü, kimlik, yapay zeka ve otonom savunmanın federal ve SLED hükümet güvenliğini nasıl yeniden şekillendireceğini ele alıyor.

28.01.2026 17:00 SecurityWeek -

Neden Yapay Zekanın Siber Savunmayı Yönetmesine İzin Veremeyiz

Yapay zekanın siber savunmada kullanılmasının riskleri ele alındı. Otomasyonun güvenlik sağlamada yeterli olmadığına dikkat çekildi.

yapay zeka siber güvenlik otomasyon

hacking 85

Hackerlar, Bizarre Bazaar operasyonunda açığa çıkan LLM uç noktalarını ele geçiriyor

Kötü niyetli bir grup, açık LLM hizmet uç noktalarını ele geçirerek AI altyapısına yetkisiz erişim sağlamaya çalışıyor. Bu durum, siber güvenlik alanında ciddi bir tehdit olarak değerlendiriliyor.

28.01.2026 16:15 BleepingComputer -

siber güvenlik kötü amaçlı yazılım AI

28.01.2026 16:09 HackRead -

GoTo Resolve Sessiz Erişim İçin İşaretlendi, Fidye Yazılımı Taktikleri ile Bağlantılı Kötüye Kullanım

Point Wild’ın Lat61 ekibi, GoToResolve aracının sessiz ve denetimsiz erişim sağladığını ortaya koydu. Bu yazılımın güvenlik riski olarak işaretlenmesinin nedeni ve fidye yazılımları ile olan bağlantısı araştırıldı.

siber güvenlik fidye yazılımı uzaktan erişim