Yüksek önemli haberler

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

hacking 85

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Hackerlar, Madison Square Garden'a ait çalınan verilerin sızdırıldığını iddia ediyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.06.2026 12:30 Wired Security US

cyberwar 85

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

20.06.2026 05:05 Unit 42 US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

malware 85

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 21:33 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

hacking 85

Temiz E-postalar ve PDF'ler Kullanan Phishing Dolandırıcılığı Dropbox Girişlerini Çalıyor

Forcepoint X-Labs, iş kullanıcılarını hedef alan bir phishing kampanyasını rapor etti. Kampanya, Dropbox kimlik bilgilerini çalmak için çeşitli teknikler kullanıyor.

02.02.2026 22:30 HackRead -

phishing Dropbox siber güvenlik

malware 85

Kötü Amaçlı MoltBot Yetenekleri Parola Çalan Kötü Amaçlı Yazılım Yaymak İçin Kullanıldı

MoltBot'un yetenekleri kullanılarak, parola çalan kötü amaçlı yazılımlar yayımlandı. Bu yazılımlar, kullanıcıların kişisel bilgilerini tehlikeye atıyor.

02.02.2026 22:11 BleepingComputer -

kötü amaçlı yazılım parola çalma MoltBot

apt 85

Rusya ile bağlantılı APT28 saldırganları yeni Microsoft Office sıfır gün açığını kullanıyor

Rusya ile bağlantılı APT28 grubu, Microsoft Office'in yeni bir sıfır gün açığını kullanarak saldırılar düzenlemeye başladı. Ukrayna'nın siber güvenlik ekibi, açığın hızla aktif hale geldiğini ve çeşitli hedeflere yönelik kullanıldığını duyurdu.

02.02.2026 21:18 The Register Security -

APT28 Microsoft sıfır gün

hacking 85

Notepad++, Çin hükümeti hackerlarının yazılım güncellemelerini aylardır ele geçirdiğini söylüyor

Notepad++ geliştiricisi, Çin hükümetiyle bağlantılı hackerların yazılım güncelleme mekanizmasını ele geçirerek kullanıcılarına kirli yazılım sunduğunu açıkladı.

02.02.2026 21:09 TechCrunch Security -

siber saldırı yazılım güvenliği Notepad++

vulnerability 85

VMware güvenlik tavsiyesi (AV26-075)

VMware, 26 Ocak ile 1 Şubat 2026 tarihleri arasında Tanzu ürünlerinde güvenlik açıklarını ele alan güvenlik tavsiyeleri yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği belirtiliyor.

02.02.2026 20:58 Canada Cyber Alerts -

VMware güvenlik Tanzu

malware 85

Araştırmacılar, OpenClaw Kullanıcılarından Veri Çalan 341 Kötü Amaçlı ClawHub Becerisi Buldu

Koi Security tarafından yapılan bir güvenlik denetimi, ClawHub'da 341 kötü amaçlı beceri buldu. Bu beceriler, OpenClaw kullanıcılarının verilerini çalmakta ve tedarik zinciri risklerini artırmaktadır.

02.02.2026 20:49 The Hacker News -

vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–074)

CISA, 26 Ocak ile 1 Şubat 2026 tarihleri arasında çeşitli ürünlerdeki güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen mitigasyonları gözden geçirmeleri öneriliyor.

02.02.2026 20:46 Canada Cyber Alerts -

CISA ICS güvenlik açıkları

Siber tehdit atıfı pratikte nasıl yardımcı olur?

02.02.2026 20:36 85

vulnerability 85

Dell güvenlik uyarısı (AV26-073)

Dell, belirli ürünlerinde güvenlik açıkları tespit etti ve bu ürünlerin güncellenmesi gerektiğini duyurdu. Kullanıcıların belirtilen bağlantıyı incelemeleri ve güncellemeleri uygulamaları tavsiye edilmektedir.

02.02.2026 20:29 Canada Cyber Alerts -

güvenlik Dell güncelleme

malware 85

Notepad++ Güncellemeleri, Barındırma Sağlayıcısındaki İhlal Sonrası Malware Dağıttı

Notepad++ güncellemeleri, bir barındırma sağlayıcısındaki güvenlik ihlali nedeniyle malware içermeye başladı. Bu durum, kullanıcıların bilgisayarlarını tehdit eden bir siber saldırıya yol açtı.

02.02.2026 20:24 HackRead -

malware Notepad++ siber güvenlik

vulnerability 85

IBM güvenlik tavsiyesi (AV26-072)

IBM, çeşitli ürünlerinde tespit edilen güvenlik açıklarını gidermek amacıyla kritik güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri incelemeleri ve uygulamaları önerilmektedir.

02.02.2026 20:10 Canada Cyber Alerts -

güvenlik güncelleme IBM

UAC-0001 (APT28) Saldırı Tespiti: Rusya Destekli Aktör, Ukrayna ve AB'yi Hedef Alarak CVE-2026-21509'u Aktif Olarak İstismar Ediyor

02.02.2026 19:41 85

1 ... 388 389 390 391 392 ... 419

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

Temiz E-postalar ve PDF'ler Kullanan Phishing Dolandırıcılığı Dropbox Girişlerini Çalıyor

Kötü Amaçlı MoltBot Yetenekleri Parola Çalan Kötü Amaçlı Yazılım Yaymak İçin Kullanıldı

Rusya ile bağlantılı APT28 saldırganları yeni Microsoft Office sıfır gün açığını kullanıyor

Notepad++, Çin hükümeti hackerlarının yazılım güncellemelerini aylardır ele geçirdiğini söylüyor

VMware güvenlik tavsiyesi (AV26-075)

Araştırmacılar, OpenClaw Kullanıcılarından Veri Çalan 341 Kötü Amaçlı ClawHub Becerisi Buldu

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–074)

Siber tehdit atıfı pratikte nasıl yardımcı olur?

Dell güvenlik uyarısı (AV26-073)

Notepad++ Güncellemeleri, Barındırma Sağlayıcısındaki İhlal Sonrası Malware Dağıttı

IBM güvenlik tavsiyesi (AV26-072)

UAC-0001 (APT28) Saldırı Tespiti: Rusya Destekli Aktör, Ukrayna ve AB'yi Hedef Alarak CVE-2026-21509'u Aktif Olarak İstismar Ediyor