Siber Güvenlik Haberleri

29.05.2026 22:34 Rapid7 US

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 21:46 Ars Technica US

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:07 The Hacker News US

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 19:49 Rapid7 US

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 17:39 The Hacker News US

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 16:02 Kaspersky Daily RU

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

27.05.2026 13:06 BleepingComputer US

CISA, federal ajanslara aktif olarak istismar edilen cPanel eklenti açığını kapatmaları için 4 gün verdi

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal ajansların LiteSpeed cPanel eklentisindeki kritik bir güvenlik açığını kapatmaları için dört gün süre tanıdı. Bu açık, saldırılarda aktif olarak istismar ediliyor.

siber güvenlik güvenlik açığı CISA

27.05.2026 12:32 Malwarebytes Labs US

Sahte LinkedIn e-postaları, kurbanları izlemek için Adobe'yu kötüye kullanıyor

Phishing saldırıları, LinkedIn kimlik bilgilerini çalmak için Adobe Target'i kötüye kullanıyor. Bu yöntemle kurbanlar izleniyor ve gerçek LinkedIn sayfalarına yönlendiriliyor.

phishing LinkedIn Adobe

27.05.2026 11:33 SecurityWeek US

FBI: Hackerlar USB Sürücüleri Yerleştirmek ve Veri Çalmak İçin Operatif Gönderiyor

FBI, Silent Ransom Group'un avukatlık bürolarını hedef alarak USB sürücüleri aracılığıyla veri çaldığını bildirdi. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

siber güvenlik hack veri hırsızlığı

27.05.2026 09:55 SecurityWeek US

CISA, Kullanılan LiteSpeed cPanel Eklentisi Sıfır Gün Açığının Acil Olarak Yamanmasını Tavsiye Ediyor

CISA, LiteSpeed cPanel eklentisinde keşfedilen sıfır gün açığının kötüye kullanıldığını ve bu nedenle hemen yamanması gerektiğini açıkladı. Açık, kötü niyetli saldırganlar tarafından kök ayrıcalıklarıyla komut dosyaları çalıştırmak için kullanıldı.

siber güvenlik sıfır gün CISA

26.05.2026 23:07 BleepingComputer US

KnowledgeDeliver açığı, web shell'leri yüklemek için sıfırıncı gün olarak istismar edildi

KnowledgeDeliver öğrenim yönetim sistemi üzerinde bulunan kritik bir sıfırıncı gün açığı, saldırganlar tarafından Godzilla web shell'inin yüklenmesi için istismar edildi. Bu durum, sistemin güvenliğini tehlikeye atıyor.

siber güvenlik sıfırıncı gün açığı web shell

26.05.2026 22:50 Ars Technica US

Açık kaynak paketindeki kritik güvenlik açığı milyonlarca yapay zeka ajanını tehlikeye atıyor

Starlette paketinde tespit edilen 'BadHost' güvenlik açığı, haftada 325 milyon indirme ile milyonlarca yapay zeka ajanını tehdit ediyor. Bu durum, siber güvenlik uzmanları için acil bir durum olarak değerlendiriliyor.

26.05.2026 22:46 BleepingComputer US

Charter, ShinyHunters fidye tehdidi sonrası veri ihlalini doğruladı

Charter Communications, ShinyHunters grubunun fidye talebi sonrası bir veri ihlali yaşadığını açıkladı. Grubun, çalınan verileri ifşa etme tehdidi, şirketin siber güvenlik önlemlerini sorgulatıyor.

veri ihlali fidye yazılımı siber güvenlik

MuddyWater, 9 Ülkeyi Hedef Alan Casusluk Kampanyasında DLL Yan Yükleme Kullanıyor

26.05.2026 18:48 85

26.05.2026 18:27 TechCrunch Security US

Hayalet hackerlar: Çözülemeyen siber güvenlik gizemi

Ghost hackers adlı gizli bir grup, NSA'nın en güçlü hacking araçlarını çaldı ve bu durum, dijital risk yönetimi konusunda şirketlerin düşüncelerini etkiliyor. Bu olay, siber güvenlik alanında hala çözülememiş bir gizem olarak kalıyor.

siber güvenlik hacking NSA

26.05.2026 18:26 TechCrunch Security US

İranlı hackerlar, Los Angeles ulaşım sisteminin ihlali için suçlandı

İsrailli bir siber güvenlik firması, İran hükümetinin Ababil of Minab adlı sahte hacktivist kimliğinin, İran'daki savaşın başlamasından sonra bir dizi veri ihlali gerçekleştirdiğini belirtti.

siber saldırı veri ihlali hacktivizm