Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 3396 kayıt listeleniyor.

3396
Kayıt
12
Bu sayfa
540
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach hacking/malware vulnerability/hacking apt/hacking apt/cyberwar apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali saldırı
Öne çıkan haberler
vulnerability 90

iCagenda ve Balbooa Formları Joomla Açıkları Sıfırıncı Gün Olarak İstismar Edildi

CISA, iCagenda ve Balbooa uzantılarındaki iki güvenlik açığını KEV kataloğuna ekledi. Her iki açık da CVSS sisteminde 10.0 olarak derecelendirildi.

13.07.2026 08:36 The Hacker News US
malware 85

Yeni TELEPUZ Malware'i ClickFix Üzerinden Yayılıyor ve Veri Çalıyor

TELEPUZ, ClickFix ile enfekte olmuş web siteleri üzerinden yayılan yeni bir modüler malware olarak tanımlanıyor. Uzmanlar, bu malware'in hafif ve çok işlevli olduğunu belirtiyor.

16.07.2026 15:50 The Hacker News US
malware 85

Yeni ClickLock macOS Hırsızı, Kurbanlar Şifrelerini Yazana Kadar Uygulamaları Kapatıyor

ClickLock, macOS için yeni bir bilgi hırsızı olup, kurbanların uygulamalarını 210 ms aralıklarla kapatarak şifrelerini zorla almaya çalışıyor. Terminal'e yapıştırılan bir komutla başlatılan bu saldırı, sahte bir sistem penceresi aracılığıyla şifre talep ediyor.

16.07.2026 15:33 The Hacker News US
apt 85

GoSerpent: Kalıcı bir tehdit, sofistike veri toplama ve dışa aktarma ile evrim geçiriyor

GoSerpent arka kapısı ve diğer araçlarla gerçekleştirilen saldırılar, Güneydoğu Asya'daki hükümet kuruluşlarından veri çalmayı amaçlıyor. Bu durum, siber tehditlerin evrildiğini ve daha karmaşık hale geldiğini gösteriyor.

16.07.2026 15:00 Kaspersky Securelist RU
malware 85

Yeni Ajan Veri Enjeksiyonu Saldırısı, AI Ajanlarını Yanlış Tıklama veya Saldırgan Komutları Çalıştırma Yapabilir

Yeni bir veri enjeksiyonu saldırısı, yapay zeka ajanlarının yanlış kararlar almasına yol açabiliyor. Bu tür saldırılar, ajanların güvenilir bilgileri çarpıtmasıyla gerçekleşiyor.

16.07.2026 14:32 The Hacker News US
vulnerability 85

Yamanmamış Shark Süpürge Açığı, Saldırganların Bölge Genelinde Diğer Süpürgeleri Kontrol Etmesine İzin Verebilir

Shark RV2320EDUS robot süpürgesindeki bir güvenlik açığı, saldırganların aynı AWS bölgesindeki diğer süpürgeleri kontrol etmesine izin veriyor. Araştırmacı, bu açığı kullanarak kamerayı izleme, robotu sürme ve evin haritasını okuma gibi işlemler gerçekleştirebiliyor.

16.07.2026 12:23 The Hacker News US
vulnerability 85

OpenAI’nin GPT-Red'i, GPT-5.6 Sol'u Güçlendirmek İçin Prompt Injection Testlerini Otomatikleştiriyor

OpenAI, GPT-Red adında bir otomatik red-teaming modeli geliştirdi. Bu model, prompt injection zafiyetlerini tespit ederek, yapay zeka araçlarının güvenliğini artırmayı hedefliyor.

16.07.2026 11:42 The Hacker News US
vulnerability 85

CISA, SharePoint açıkları hakkında alarm veriyor

CISA, SharePoint'teki üç güvenlik açığının aktif olarak istismar edildiğini bildirdi. Ayrıca, iki kritik açığın daha potansiyel tehdit oluşturabileceği belirtiliyor.

15.07.2026 18:21 The Register Security GB
malware 85

Kuzey Koreli Hackerlar, Çapraz Platform RAT için Pastebin C2 Gizleyen 26 npm Paketi Yayınladı

Kuzey Koreli tehdit aktörleri, npm kayıt defterinde 26 kötü amaçlı paket yayınladı. Bu paketler, masum görünse de, gerçek C2'yi çıkarmak için Pastebin içeriğini kullanıyor.

02.03.2026 11:44 The Hacker News -

Haftalık Güncelleme 493

02.03.2026 10:51 85
other 85

CrowdStrike, Olay Müdahale için NCSC CIR Sertifikasını Aldı

CrowdStrike, NCSC CIR sertifikasını alarak siber güvenlik olaylarına müdahale yeteneklerini resmi olarak onaylatmış oldu. Bu sertifika, şirketin olay müdahale süreçlerinin güvenilirliğini artırıyor.

02.03.2026 09:00 CrowdStrike -
siber güvenlik sertifikasyon olay müdahale
vulnerability 85

Birleşik Krallık hükümetinin Zafiyet İzleme Sistemi çalışıyor - akış çok daha hızlı düzeltmeler yapıyor

Birleşik Krallık'ta, otomatik zafiyet tarama sistemi sayesinde DNS zafiyetleri %84 daha hızlı bir şekilde çözülüyor. Bu sistem, geçen yıl başlatılan bir programın parçası olarak kamu sektöründe uygulanıyor.

02.03.2026 06:27 The Register Security -
siber güvenlik zafiyet otomasyon
malware 85

Milyarder suçlar daha da çirkinleşti - Mikko Hyppönen: 'Bu artık geçerli değil'

Siber suçluların eski kuralları geçerliliğini yitirdi. Artık fidye ödenmesine rağmen, veriler başka alıcılara satılabiliyor. Bu durum, siber güvenlik uzmanları için yeni bir zorluk teşkil ediyor.

02.03.2026 06:00 NCSC-FI News -
siber suç fidye yazılımı siber güvenlik
cyberwar 85

Siber Tehdit Bilgilendirmesi: İran'ın Misilleme Tutumu

İran'ın askeri seçeneklerinin azalması, siber operasyonları ön plana çıkarıyor. İran destekli grupların siber saldırılarda artış gösterdiği doğrulandı.

02.03.2026 06:00 NCSC-FI News -
siber güvenlik İran saldırı
apt/malware 85

İsrail'in Odak Noktası: İran'ın Misilleme Tutumu

İran, İsrail'e karşı siber saldırı kapasitesini artırdı ve yeni malware türleri geliştirdi. Beş büyük İran APT grubu, koordineli operasyonlar çerçevesinde aktif hale geldi.

02.03.2026 06:00 NCSC-FI News -
siber güvenlik APT malware
malware 85

Sahte Xeno ve Roblox Araçları Windows RAT Kurmak İçin Kullanılıyor, Microsoft Uyarıyor

Microsoft, sahte Xeno ve Roblox oyun araçlarının PowerShell ve LOLBins kullanarak Windows RAT (uzaktan erişim truva atı) yaydığını uyardı. Bu tür tehditler, kullanıcıların sistemlerine izinsiz erişim sağlama potansiyeline sahiptir.

02.03.2026 00:19 HackRead -
siber güvenlik malware Windows RAT
vulnerability 85

CVE-2025-64328 istismarı 900 Sangoma FreePBX örneğini etkiliyor

Sangoma FreePBX sistemlerinde bir komut enjeksiyonu açığı nedeniyle yaklaşık 900 sistem web shell ile enfekte oldu. Saldırılar Aralık 2025'te başladı ve birçok sistem hala etkilenmeye devam ediyor.

01.03.2026 13:01 Security Affairs -
CVE siber güvenlik VoIP
vulnerability 85

Yokogawa CENTUM VP R6, R7

Yokogawa CENTUM VP R6 ve R7 yazılımlarında kritik güvenlik açıkları tespit edilmiştir. Bu açıkların başarılı bir şekilde istismar edilmesi, yazılım süreçlerinin sonlandırılmasına veya hizmet kesintisine yol açabilir.

01.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı siber güvenlik Yokogawa
vulnerability 85

Güney Kore vergi dairesi cüzdan anahtarını ifşa ettikten sonra 4.8 milyon dolar çalındı

Güney Kore'nin Ulusal Vergi Dairesi, el konulan bir kripto cüzdanının kurtarma ifadesini kamuya açıkladıktan sonra 4.4 milyon dolarlık kripto para çalındı. Cüzdan, yüksek değerli vergi kaçakçılarından ele geçirilmişti.

01.03.2026 06:00 NCSC-FI News -
siber güvenlik kripto para vergi dairesi
vulnerability 95

Copeland XWEB ve XWEB Pro

Copeland XWEB ve XWEB Pro'da bulunan kritik güvenlik açıkları, saldırganların kimlik doğrulamasını atlatmasına ve sistemde zararlı kod çalıştırmasına imkan tanıyabilir. Resmi bir düzeltme çözümü mevcut.

01.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı CVE siber güvenlik
1 ... 216 217 218 219 220 ... 283
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-16
Son 24 saatte, Siemens ve Rockwell Automation ürünlerinde birden fazla kritik güvenlik açığı tespit edildi. Bu açıklar, yetkisiz erişim ve hizmet kesintilerine yol açabilecek potansiyele sahip. Ayrıca, VMware Avi Load Balancer'da kimlik doğrulama atlatma açığı bildirildi. Microsoft, Temmuz 2026 için 622 CVE içeren güvenlik güncellemeleri yayınladı ve bu güncellemeler arasında önemli güvenlik açıkları yer alıyor. Microsoft'un Temmuz güncellemesi, rekor sayıda güvenlik açığını düzeltti. Genel olarak, bu durum siber güvenlik alanında ciddi bir tehdit oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.
Toplam Haber: 88
Yüksek Önem: 70
IOC/CVE: 31
Öne Çıkanlar
• Siemens ürünlerinde kritik güvenlik açıkları tespit edildi.
• Rockwell Automation ürünlerinde birden fazla kritik güvenlik açığı bulundu.
• VMware Avi Load Balancer'da kimlik doğrulama atlatma açığı bildirildi.
• Microsoft, Temmuz 2026 için 622 CVE içeren güvenlik güncellemeleri yayınladı.
• Microsoft'un Temmuz güncellemesi, rekor sayıda güvenlik açığını düzeltti.
CVE ve Açıklamaları
CVE-2026-7891
Mendix uygulamalarında yetkisiz erişim ve veri sızıntısına yol açabilir.
CVE-2026-56451
JWT atlatma ile yetkisiz erişim sağlanabilir.
CVE-2026-54429
Denial-of-service koşullarına neden olabilir.
CVE-2025-40945
Yetkisiz kullanıcıların sistemdeki verilere erişim sağlamasına yol açabilir.
CVE-2022-34659
Kullanıcı bilgileri ifşa edilebilir.
CVE-2026-54798
Sistem hizmet kesintilerine yol açabilir.
CVE ve Açıklamaları
CVE-2026-54799
Kötü amaçlı firmware yüklenmesine olanak tanıyabilir.
CVE-2026-54800
Yetkisiz erişim ve kontrol sağlanabilir.
CVE-2026-54801
Yönetici hesaplarında yetki yükseltme riski taşır.