Siber Güvenlik Haberleri

29.05.2026 22:34 Rapid7 US

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 21:46 Ars Technica US

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:26 The Register Security GB

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:07 The Hacker News US

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 19:49 Rapid7 US

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 17:39 The Hacker News US

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

24.02.2026 15:00 SecurityWeek -

Tayvan Güvenlik Firması, CISA Tarafından İşaretlenen Açığın Çin APT'leri Tarafından İstismar Edilebileceğini Doğruladı

Taiwan Security Firm, CISA'nın KEV kataloğuna eklediği TeamT5 ThreatSonar Anti-Ransomware'deki bir açığın, Çin APT'leri tarafından istismar edilebileceğini doğruladı.

güvenlik açığı APT CISA

hacking 85

ShinyHunters fidye çetesi, milyonları etkileyen Odido ihlalini üstlendi

ShinyHunters çetesi, Odido telekomünikasyon şirketine yönelik bir ihlal gerçekleştirdiğini ve milyonlarca kullanıcı kaydını çaldığını açıkladı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

24.02.2026 14:40 BleepingComputer -

siber güvenlik veri ihlali fidye yazılımı

24.02.2026 14:27 HackRead -

Yeni ZeroDayRAT Malware, Android ve iOS Cihazlarının Tam İzlenmesini Sağlıyor

ZeroDayRAT, Android ve iOS cihazlarını hedef alan yeni bir malware olarak tanıtıldı. Telegram üzerinden MaaS hizmeti olarak satılan bu yazılım, kullanıcıların cihazlarını tam olarak izleyebiliyor.

malware Android iOS

24.02.2026 12:47 Malwarebytes Labs -

Sahte Zoom toplantısı 'güncellemesi' sessizce izleme yazılımı yüklüyor

Sahte bir Zoom toplantısı sayfası, kullanıcıları yanıltarak sahte bir 'güncelleme' tetikliyor ve sessizce izleme yazılımı yüklüyor. Bu tür dolandırıcılıklar, kullanıcıların güvenliğini tehlikeye atıyor.

siber güvenlik malware Zoom

other 85

Avast'ı taklit eden geri ödeme dolandırıcılığı kredi kartı bilgilerini topluyor

Sahte bir Avast sitesi, kullanıcıları €499.99'lık bir ücretle kandırarak geri ödeme vaadiyle kredi kartı bilgilerini toplamaktadır. Bu durum, siber dolandırıcılık faaliyetlerinin artışını göstermektedir.

24.02.2026 11:28 Malwarebytes Labs -

dolandırıcılık siber güvenlik kredi kartı

other 85

CrowdStrike 2026 Küresel Tehdit Raporu: Kaçak Düşman Yapay Zeka Kullanıyor

CrowdStrike'in 2026 Global Threat Report'u, siber tehditlerin artan karmaşıklığını ve yapay zekanın bu tehditlerdeki etkisini inceliyor. Rapor, saldırganların daha etkili ve gizli yöntemler geliştirdiğini ortaya koyuyor.

24.02.2026 09:00 CrowdStrike -

siber güvenlik yapay zeka tehdit raporu

Açık Ağırlıklı Yapay Zeka Modelleri Jailbreak Testini Geçemiyor

Araştırmacılar, açık ağırlıklı yapay zeka modellerinin sürekli düşman baskısı altında başarısız olduğunu buldu. Cisco'nun raporuna göre, bu modellerin %92.78'i jailbreak saldırılarına karşı savunmasız kalıyor.

yapay zeka siber güvenlik jailbreak

apt 85

Operation MacroMaze: temel araçlar ve meşru altyapı kullanan yeni APT28 kampanyası

LAB52, APT28'e atfedilen Operation MacroMaze kampanyasını izliyor. Bu kampanya, Eylül 2025'ten Ocak 2026'ya kadar aktif olup, belirli belgelerle spear-phishing saldırıları gerçekleştiriyor.

APT28 siber güvenlik spear-phishing

Ransomware çeteleri Moskova'nın jeopolitik hedeflerini ilerletiyor, Romanya siber şefi uyarıyor

Romanya'nın siber güvenlik yetkilisi, son ransomware saldırılarının Rusya'nın jeopolitik hedeflerini desteklemek amacıyla gerçekleştirildiğini belirtti. Ülke, enerji ve su gibi kritik sektörlerde büyük ölçekli saldırılarla karşı karşıya kaldı.

ransomware siber güvenlik Rusya

cyberwar 85

Ukrayna, enerji şebekesine yönelik siber saldırıların artık füze saldırılarını yönlendirmek için kullanıldığını söylüyor

Ukrayna'nın siber güvenlik yetkilileri, Rusya'nın enerji altyapısına yönelik siber saldırılarının, operasyonları kesintiye uğratmaktan ziyade füze saldırılarını yönlendirmek için istihbarat toplamaya odaklandığını açıkladı. Bu durum, siber saldırıların daha geniş bir operasyonun parçası olduğunu ortaya koyuyor.

siber saldırı enerji altyapısı istihbarat