Siber Güvenlik Haberleri

29.05.2026 22:34 Rapid7 US

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 21:46 Ars Technica US

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:26 The Register Security GB

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:07 The Hacker News US

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 19:49 Rapid7 US

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 17:39 The Hacker News US

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

other 85

23 Şubat – Tehdit İstihbarat Raporu

Fransa'nın Ekonomi Bakanlığı, FICOBA ulusal banka hesap kayıtlarına yapılan yetkisiz erişim sonucu bir veri ihlali yaşandığını duyurdu. Bu ihlal, 1.2 milyon hesabın bilgilerini etkiledi.

23.02.2026 12:01 Check Point Research -

siber güvenlik veri ihlali Fransa

23.02.2026 09:00 CrowdStrike -

Aldatmanın Sanatı: Tehdit Aktörlerinin Tespit Edilmekten Kaçınmak İçin Typosquatting Kampanyalarını Ustalıkla Yönetmesi

Bu makalede, tehdit aktörlerinin typosquatting kampanyalarını nasıl kullandıkları ve bu yöntemlerin tespit edilmesini nasıl zorlaştırdığı inceleniyor. Kullanıcıların dikkatli olması gerektiği vurgulanıyor.

siber güvenlik typosquatting kötü amaçlı yazılım

23.02.2026 06:00 NCSC-FI News -

Yapay Zeka Hackleme Dersleri: Her Model, Her Katman Riskli

Yapay zeka altyapısına yönelik yapılan saldırılar, araştırmacıların beklediğinden çok daha fazla güvenlik açığı ortaya çıkardı. Bu durum, AI hizmetlerinin güvenliğini sağlamak için altyapıya odaklanmanın gerekliliğini gösteriyor.

yapay zeka güvenlik saldırı

23.02.2026 03:11 Security Affairs -

Anthropic, kod hatalarını tespit etmek ve düzeltmek için Claude Code Security'yi tanıttı

Anthropic, yazılım kodlarını zafiyetler için tarayan ve düzeltme önerileri sunan Claude Code Security aracını tanıttı. Bu araç, ekiplerin güvenlik açıklarını daha hızlı tespit etmelerine ve düzeltmelerine yardımcı olmayı hedefliyor.

yazılım güvenliği AI zafiyet tespiti

23.02.2026 02:26 The Register Security -

Saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına girdi ve 1.2 milyon kaydı çaldı

Bilinmeyen bir saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına erişim sağladı ve 1.2 milyon kaydı çaldı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

siber saldırı veri ihlali Fransa

22.02.2026 22:16 HackRead -

Araştırmacılar, Büyük Şifre Yöneticilerine Karşı 27 Saldırı Gösterdi

Araştırmacılar, önemli şifre yöneticilerine karşı gerçekleştirilen 27 saldırıyı sergiledi. Bu saldırılar, sunucu güvenlik açıkları ve tasarım hatalarının şifreli verileri nasıl tehlikeye atabileceğini ortaya koyuyor.

şifre yöneticisi saldırı siber güvenlik

22.02.2026 17:29 Security Affairs -

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 85. TUR

Security Affairs Malware bülteni, uluslararası alanda malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Bülten, çeşitli malware türleri ve bunların etkileri üzerine odaklanmaktadır.

malware siber güvenlik bilgi teknolojisi

22.02.2026 16:08 HackRead -

Hackerlar Pulsar RAT'ı Yeni NPM Tedarik Zinciri Saldırısında PNG Görüntüleri İçine Gizliyor

Veracode'daki siber güvenlik araştırmacıları, Pulsar RAT'ın PNG görüntüleri içinde gizlendiği bir typosquatting saldırısını ortaya çıkardı. Bu saldırı, Windows güvenlik önlemlerini aşmak için kullanılıyor.

siber güvenlik malware tedarik zinciri saldırısı

22.02.2026 06:00 NCSC-FI News -

Predator casus yazılımı, iOS kayıt göstergelerini nasıl aşar

Predator spyware, iOS 14 ve sonrası için tasarlanmış kayıt göstergelerini aşma yeteneğine sahip. Analiz, bu yazılımın gizli gözetim yaparken nasıl çalıştığını ve iOS'un güvenlik önlemlerini nasıl bypass ettiğini ortaya koyuyor.

casus yazılım gizlilik iOS

22.02.2026 06:00 NCSC-FI News -

CISA, Aktif Olarak İstismar Edilen İki Roundcube Açığını KEV Kataloğuna Ekledi

CISA, Roundcube webmail yazılımındaki iki güvenlik açığını KEV kataloğuna ekledi. Bu açıklar, uzaktan kod yürütme ve çapraz site betikleme gibi ciddi güvenlik riskleri taşıyor.

siber güvenlik güvenlik açığı Roundcube

22.02.2026 06:00 NCSC-FI News -

Amazon: AI destekli hacker, 5 haftada 600 Fortinet güvenlik duvarını ihlal etti

Amazon, bir hackerın 55 ülkede 600'den fazla FortiGate güvenlik duvarını ihlal ettiğini açıkladı. Saldırıda, AI kullanılarak zayıf kimlik bilgileri ve açık arayüzler hedef alındı.

siber güvenlik hacking AI