Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 3410 kayıt listeleniyor.

3410
Kayıt
12
Bu sayfa
547
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach hacking/malware vulnerability/hacking apt/hacking apt/cyberwar apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali AI
Öne çıkan haberler
vulnerability 90

iCagenda ve Balbooa Formları Joomla Açıkları Sıfırıncı Gün Olarak İstismar Edildi

CISA, iCagenda ve Balbooa uzantılarındaki iki güvenlik açığını KEV kataloğuna ekledi. Her iki açık da CVSS sisteminde 10.0 olarak derecelendirildi.

13.07.2026 08:36 The Hacker News US
other 85

Yapay Zeka, Otomasyon ve Saldırılar: Unit 42 2026 Küresel Olay Müdahale Raporu'nu İncelemek

Unit 42, 2026 Olay Müdahale Raporu'nda yapay zeka ve otomasyonun siber güvenlikteki rolünü değerlendiriyor. Rapor, siber saldırılara karşı alınacak önlemler ve stratejiler hakkında güncel bilgiler sunuyor.

17.07.2026 02:00 Unit 42 US
other 85

Araştırmacı, açık ağırlık AI modelini 100 dolardan az bir maliyetle zehirliyor

Bir araştırmacı, açık ağırlık AI modelini 100 dolardan daha düşük bir maliyetle zehirleyerek güvenlik açıklarını ortaya çıkardı. Bu durum, AI modellerinin güvenilirliğini tehdit eden önemli bir risk oluşturuyor.

16.07.2026 23:25 The Register Security GB
malware 85

Artık Rusya'nın en elit hackerları bile cihazları enfekte etmek için Clickfix kullanıyor

Rusya'nın en yetenekli hackerları, finansal kazanç sağlamak amacıyla Clickfix aracını kullanarak cihazları enfekte ediyor. Bu durum, sosyal mühendislik tekniklerinin siber suçlular tarafından nasıl kullanıldığını ortaya koyuyor.

16.07.2026 22:28 Ars Technica US
hacking 85

Gemini AI-asistanı ve Google Workspace üzerindeki saldırılar | Kaspersky resmi blogu

Kaspersky, Google'ın AI asistanı Gemini'ye yönelik saldırıları analiz ediyor ve kullanıcıların cihazlarını nasıl koruyabileceklerine dair öneriler sunuyor.

16.07.2026 18:29 Kaspersky Daily RU
other 85

Palo Alto Networks ve AT&T - Kuantum Dayanıklı SASE Yapısını Sunma

Palo Alto Networks ve AT&T, kuantum dayanıklı SASE yapısını tanıttı. Bu yapı, dijital dünyada hızla gelişen AI ve hiper bağlantılılık ile birlikte önemli ekonomik değerler sunmayı hedefliyor.

16.07.2026 17:00 Palo Alto Networks Blog US
vulnerability 85

n8n Token Değişim Hatası, Saldırganların Başka Bir Sağlayıcıdan Kullanıcı Olarak Giriş Yapmasına İzin Verebilir

n8n, çoklu dış token sağlayıcısına güvenen kurumsal örneklerinde, yanlış kullanıcı hesaplarıyla giriş yapılmasına neden olan bir güvenlik açığı bildirdi. Bu durum, bir kullanıcının geçerli bir token ile başka bir kullanıcının hesabına erişmesine yol açıyor.

16.07.2026 16:33 The Hacker News US
malware 85

HelloNet kampanyası - ViPNet güncelleme sistemi aracılığıyla başlatılan yeni kötü amaçlı modüller

Kaspersky, ViPNet güncelleme sistemi üzerinden büyük Rus organizasyonlarına yönelik yeni kötü amaçlı modüllerin kullanıldığı HelloNet kampanyasını açıkladı. Bu durum, siber güvenlik tehditleri açısından önemli bir gelişme olarak değerlendiriliyor.

16.07.2026 16:05 Kaspersky Securelist RU
malware 85

BTMOB: Android cihazlara derinlemesine sızan gizli bir RAT

BTMOB, Android cihazlara derinlemesine sızabilen gizli bir RAT olarak tanımlanıyor. Uzaktan erişim yetenekleri ile birlikte, cihazların tam olarak ele geçirilmesini sağlayan hazır kampanya araçları sunuyor.

26.05.2026 11:50 ESET Research SK
malware Android RAT
vulnerability 85

CISA, federal kurumların aktif olarak istismar edilen Drupal açığını kapatmasını emretti

CISA, ABD hükümetine, Drupal CMS'deki aktif olarak istismar edilen bir SQL enjeksiyon açığını düzeltmeleri için acil bir talimat verdi. Hükümetin sunucularını güvence altına alması için son tarih belirlenmiş durumda.

26.05.2026 11:46 BleepingComputer US
CISA Drupal SQL Enjeksiyon
apt/malware 85

Lazarus APT, tespiti atlatmak için tasarlanmış dosyasız uzaktan erişim Trojan'ını tanıttı

Lazarus APT grubu, tespit edilmeden çalışabilen hafıza tabanlı bir uzaktan erişim Trojan'ı geliştirdi. Bu Trojan, Kuzey Kore'nin siber saldırı yeteneklerini bir kez daha gözler önüne seriyor.

26.05.2026 11:01 Security Affairs IT
Lazarus APT uzaktan erişim Trojan
hacking 85

7-Eleven veri ihlali 185,000 kişinin kişisel bilgilerini ifşa etti

ShinyHunters adlı siber suç grubu, 7-Eleven'in sistemlerine sızarak 183,000'den fazla kişinin kişisel bilgilerini çaldı. Bu veri ihlali, siber güvenlik alanında önemli bir tehdit oluşturuyor.

26.05.2026 10:01 BleepingComputer US
veri ihlali siber saldırı kişisel bilgi
other 85

Üçüncü Taraf Siber Saldırı Onkoloji Enstitüsü'ndeki Hasta Bilgilerini Etkiliyor

Onkoloji Enstitüsü, 2025 yılında gerçekleşen bir siber saldırının ardından üçüncü taraf bir yazılım sağlayıcısı ile ilgili bir veri ihlalini açıkladı. Hasta bilgilerinin etkilendiği bu olay, sağlık hizmetleri alanında siber güvenlik risklerini artırıyor.

26.05.2026 08:25 Security Affairs IT
siber güvenlik veri ihlali sağlık
vulnerability/malware 85

KnowledgeDeliver LMS Açığı, Godzilla ve Cobalt Strike'ı Dağıtmak İçin Kullanıldı

Digital Knowledge KnowledgeDeliver LMS'de bulunan ve düzeltildiği bildirilen yüksek şiddetteki bir güvenlik açığı, kötü amaçlı yazılımlar olan Godzilla ve Cobalt Strike'ın dağıtımında sıfır gün olarak kullanıldı. Açık, hard-coded ASP.NET makine anahtarlarından kaynaklanıyor.

26.05.2026 08:19 The Hacker News US
malware 85

Glassworm'u Bozmak: CrowdStrike'ın Geliştirici Hedefli Botnet'in Ele Geçirilmesi

CrowdStrike, geliştiricilere yönelik bir botneti etkisiz hale getirdi. Bu operasyon, siber güvenlik alanında önemli bir adım olarak kaydedildi.

26.05.2026 08:00 CrowdStrike US
siber güvenlik botnet CrowdStrike
other 85

CrowdStrike, Kimlik Tehditleri Tespiti ve Yanıtında Lider Olarak Belirlendi

CrowdStrike, kimlik tehditleri tespiti ve yanıtı alanında lider olarak kabul edildi. Bu başarı, şirketin siber güvenlik çözümlerinin etkinliğini göstermektedir.

26.05.2026 08:00 CrowdStrike US
siber güvenlik kimlik yönetimi tehdit tespiti

UAC-0057 Saldırı Tespiti: OYSTERFRESH, OYSTERSHUCK ve OYSTERBLUES Ukrayna Devlet Kuruluşlarına Yönelik Phishing Kampanyalarını Destekliyor

25.05.2026 19:52 85
hacking 85

25 Mayıs – Tehdit İstihbarat Raporu

Check Point Research, 25 Mayıs tarihli Siber Tehdit İstihbarat Bülteni'ni yayınladı. 7-Eleven, franchise belgeleri için kullanılan sistemlere yetkisiz erişim sonucu 600,000'den fazla Salesforce kaydının çalındığını bildirdi.

25.05.2026 18:08 Check Point Research IL
siber güvenlik veri ihlali tehdit istihbaratı

⚡ Haftalık Özet: Linux Açıkları, Defender 0-Günleri, Yönlendirici Botnetleri ve Tedarik Zinciri Kaosu

25.05.2026 17:13 85
vulnerability 85

Ghost CMS Açığı, 700'den Fazla Web Sitesinin Hacklenmesine Neden Oldu

Ghost CMS'deki bir güvenlik açığı, 700'den fazla web sitesinin saldırıya uğramasına neden oldu. Saldırı, tanınmış üniversitelerin ve popüler bir arama motorunun sitelerini hedef aldı.

25.05.2026 16:27 SecurityWeek US
siber güvenlik açık web sitesi
1 ... 80 81 82 83 84 ... 285
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-17
Son 24 saatte, ASUS, Zoom ve Google Chrome gibi önemli yazılımlarda kritik güvenlik açıkları tespit edildi. ASUS ürünlerinde, uzaktan erişim ve hassas bilgilerin sızdırılmasına yol açabilecek bir dizi zafiyet bulunurken, Zoom'un Windows uygulamasındaki bir açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyor. Google Chrome'da ise, uzaktan saldırganların sandbox'ı aşmasına olanak tanıyan bir dizi güvenlik açığı keşfedildi. Ayrıca, bir araştırmacının açık ağırlık AI modelini düşük maliyetle zehirlemesi, AI güvenliğini tehdit eden önemli bir risk oluşturuyor. Bu durum, siber güvenlik alanında acil önlemler alınmasını gerektiriyor.
Toplam Haber: 85
Yüksek Önem: 67
IOC/CVE: 14
Öne Çıkanlar
• ASUS ürünlerinde kritik güvenlik açıkları tespit edildi.
• Zoom, Windows uygulamasındaki kritik açığı güncelledi.
• Google Chrome'da bir dizi güvenlik açığı keşfedildi.
• Bir araştırmacı, AI modelini 100 dolardan düşük bir maliyetle zehirledi.
• Claude Chrome uzantısındaki açık, kötü niyetli uzantıların AI eylemlerini tetiklemesine olanak tanıyor.
CVE ve Açıklamaları
CVE-2026-11851
SQL Injection ile hassas bilgilerin sızdırılmasına yol açabilir.
CVE-2026-53412
Kullanıcı hesaplarının ele geçirilmesine olanak tanır.
CVE-2026-15773
Uzaktan saldırganların sandbox'ı aşmasına olanak tanır.