Yüksek önemli haberler

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

hacking 85

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Hackerlar, Madison Square Garden'a ait çalınan verilerin sızdırıldığını iddia ediyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.06.2026 12:30 Wired Security US

cyberwar 85

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

20.06.2026 05:05 Unit 42 US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

malware 85

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 21:33 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

cyberwar 85

Komisyon, merkezi mobil altyapısına yönelik siber saldırıya yanıt veriyor

Avrupa Komisyonu, 30 Ocak'ta mobil cihazları yöneten merkezi altyapısında bir siber saldırı izleri tespit etti. Saldırı, bazı personel isimleri ve mobil numaralarına erişim sağlanabileceği anlamına geliyordu, ancak mobil cihazlarda bir tehlike tespit edilmedi.

10.02.2026 06:00 NCSC-FI News -

siber saldırı mobil altyapı Avrupa Komisyonu

vulnerability 85

OKI SA-2026-0001: Bazı yazıcı ve çok fonksiyonlu cihazlar için tırnak işareti kullanılmayan hizmet yolu açığı tespit edildi

OKI, bazı yazıcı ve çok fonksiyonlu cihazlar için kritik bir güvenlik açığı (CVE-2026-24466) bildirdi. Açık, Windows hizmeti için yapılandırılan yürütülebilir yolun tırnak işareti ile çevrelenmemesi nedeniyle oluşuyor ve kötü niyetli kullanıcıların sistem yetkileri ile kod çalıştırmasına imkan tanıyor.

10.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Windows yazıcı

cyberwar 85

Çinli siber casuslar Singapur'un en büyük dört telekomünikasyon şirketine sızdı

Çinli siber casus UNC3886, Singapur'un en büyük dört telekomünikasyon şirketine sızdı. Bu olay, siber güvenlik alanında ciddi endişelere yol açıyor.

10.02.2026 01:47 BleepingComputer -

siber güvenlik casusluk telekomünikasyon

vulnerability 85

Birisi SolarWinds WHD'yi yüksek ayrıcalıklı kimlik bilgilerini çalmak için saldırıyor - ama kim olduğunu veya nasıl olduğunu bilmiyoruz

Microsoft araştırmacıları, Aralık ayında SolarWinds WHD sistemlerinde bulunan hataları kullanarak dijital saldırganların kurbanların BT ortamlarına girdiğini ve yüksek ayrıcalıklı kimlik bilgilerini çaldığını belirtti.

10.02.2026 00:54 The Register Security -

siber güvenlik SolarWinds kimlik bilgisi hırsızlığı

malware 85

Hackerlar Global Group Ransomware'ı Phishing E-postaları ile Çevrimdışı Dağıtıyor

Global Group ransomware, phishing e-postaları yoluyla dağıtılmakta ve internet bağlantısı olmadan dosyaları şifreleyebilmektedir. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmaktadır.

10.02.2026 00:41 HackRead -

ransomware phishing siber güvenlik

vulnerability 90

Kritik Fortinet FortiClientEMS açığı uzaktan kod çalıştırmaya izin veriyor

Fortinet, FortiClientEMS'deki kritik bir güvenlik açığını bildirdi. CVE-2026-21643 olarak takip edilen bu açık, SQL enjeksiyonu nedeniyle uzaktan kötü niyetli kod çalıştırılmasına izin veriyor.

09.02.2026 23:54 Security Affairs -

siber güvenlik açık Fortinet

vulnerability 85

Tehdit aktörleri SolarWinds WDH açıklarını istismar ederek Velociraptor'u dağıtıyor

Kötü niyetli aktörler, SolarWinds Web Help Desk açıklarını kullanarak sistemlerde kod yürütme yetkisi elde ediyor ve Velociraptor gibi meşru araçları dağıtıyor.

09.02.2026 23:28 BleepingComputer -

SolarWinds siber güvenlik açıklar

vulnerability 95

CVE-2026-1731: BeyondTrust Uzaktan Destek ve Ayrıcalıklı Uzaktan Erişimde Kritik Kimlik Doğrulamasız Uzaktan Kod Yürütme

BeyondTrust, Remote Support ve Privileged Remote Access ürünlerinde CVE-2026-1731 adlı kritik bir uzaktan kod yürütme açığı bildirdi. Bu açık, kimlik doğrulaması gerektirmeden saldırganların sistem komutları yürütmesine imkan tanıyor.

09.02.2026 22:15 Rapid7 -

InsightVM ve Nexpose'de Bulunan Güvenlik Açığı: CVE-2026-1814 (DÜZENLENDİ)

09.02.2026 22:00 85

cyberwar 85

Siber Saldırı Avrupa Komisyonu Personelinin Mobil Sistemlerini Vurdu

Avrupa Komisyonu, merkezi mobil altyapısına yönelik bir siber saldırı gerçekleştiğini duyurdu. Saldırı, çalışanların kişisel bilgilerini tehlikeye atmış olabilir.

09.02.2026 21:16 HackRead -

siber saldırı bilgi güvenliği Avrupa Komisyonu

malware 85

Hacklendi, sızdırıldı, ifşa edildi: Neden stalkerware uygulamalarını asla kullanmamalısınız

TechCrunch'a göre, uMobix dahil olmak üzere en son veri sızıntısıyla birlikte, 2017'den bu yana en az 27 stalkerware şirketinin hacklendiği ve müşteri ile mağdur verilerinin çevrimiçi olarak sızdırıldığı tespit edilmiştir.

09.02.2026 21:05 TechCrunch Security -

stalkerware veri sızıntısı siber güvenlik

vulnerability 85

Son Vibe Kodlu Felakette 135,000'den Fazla OpenClaw Örneği İnternete Açık

OpenClaw botları, varsayılan olarak tüm ağ arayüzlerinde dinleme yapıyor ve birçok kullanıcı bu ayarları değiştirmiyor. Bu durum, siber güvenlik açısından ciddi bir risk oluşturuyor.

09.02.2026 20:23 The Register Security -

siber güvenlik OpenClaw ağ güvenliği

1 ... 371 372 373 374 375 ... 420

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Komisyon, merkezi mobil altyapısına yönelik siber saldırıya yanıt veriyor

OKI SA-2026-0001: Bazı yazıcı ve çok fonksiyonlu cihazlar için tırnak işareti kullanılmayan hizmet yolu açığı tespit edildi

Çinli siber casuslar Singapur'un en büyük dört telekomünikasyon şirketine sızdı

Birisi SolarWinds WHD'yi yüksek ayrıcalıklı kimlik bilgilerini çalmak için saldırıyor - ama kim olduğunu veya nasıl olduğunu bilmiyoruz

Hackerlar Global Group Ransomware'ı Phishing E-postaları ile Çevrimdışı Dağıtıyor

Kritik Fortinet FortiClientEMS açığı uzaktan kod çalıştırmaya izin veriyor

Tehdit aktörleri SolarWinds WDH açıklarını istismar ederek Velociraptor'u dağıtıyor

CVE-2026-1731: BeyondTrust Uzaktan Destek ve Ayrıcalıklı Uzaktan Erişimde Kritik Kimlik Doğrulamasız Uzaktan Kod Yürütme

InsightVM ve Nexpose'de Bulunan Güvenlik Açığı: CVE-2026-1814 (DÜZENLENDİ)

Siber Saldırı Avrupa Komisyonu Personelinin Mobil Sistemlerini Vurdu

Hacklendi, sızdırıldı, ifşa edildi: Neden stalkerware uygulamalarını asla kullanmamalısınız

Son Vibe Kodlu Felakette 135,000'den Fazla OpenClaw Örneği İnternete Açık