Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 863 kayıt listeleniyor.

863
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking apt/hacking apt/cyberwar hacking/malware apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka güncelleme Microsoft siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
cyberwar 85

AB ve UK, Polonya'nın enerji şebekesine yönelik siber saldırıda Rus casuslarını suçladı

AB ve UK, Polonya'nın enerji altyapısına yönelik siber saldırının arkasında Rus casuslarının olduğunu resmen duyurdu. Bu durum, geniş çaplı yaptırımlar ve kınamalarla sonuçlandı.

13.07.2026 18:39 The Register Security GB
hacking 85

Forg365 PhaaS, Cihaz Kodu ve AitM Oturum Hırsızlığı ile Microsoft 365'i Hedef Alıyor

Forg365, Microsoft 365 hesaplarına yönelik bir phishing-as-a-service operasyonudur. Bu saldırılar, cihaz kodu phishing ve AitM taktikleri ile desteklenmektedir.

13.07.2026 16:03 The Hacker News US
hacking 85

Saldırganlar, Microsoft 365 Erişimi Elde Etmek İçin Sahte Microsoft Entra Passkey Kaydı Kullanıyor

O-UNC-066 takma adıyla bilinen bir tehdit aktörü, Microsoft 365 kullanıcılarını hedef alarak sahte güvenlik talepleriyle veri sömürüsü saldırıları düzenliyor. Bu saldırılar, kullanıcıları yeni bir Entra passkey kaydetmeye zorlayan sesli taleplerle gerçekleştiriliyor.

10.07.2026 13:30 The Hacker News US
cyberwar 85

Yapay Zeka Saldırıları Dakikalar İçinde Gerçekleşiyor. Bu Savunmayı Oluşturma Webinarına Katılın

Yapay zeka, siber saldırıların hızını dakikalar seviyesine indirdi. Saldırganlar, hedef seçimi ve saldırı planlamasında AI modellerini kullanarak daha etkili hale geliyor.

09.07.2026 15:26 The Hacker News US
vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US
vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US
vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US
cyberwar 85

Çin ABD Su Tedarikini Hacklerse Ne Olur? Bunu Öğrenmek İçin Gizli Bir Savaş Oyununa Gittim

Wired Security'de yer alan haberde, Çin'in Volt Typhoon hackerlarının ABD su tedarikine yönelik olası bir siber saldırısının sonuçları üzerine yapılan bir simülasyonun detayları paylaşıldı. Sigorta şirketleri, bu tür bir olayın yaratacağı kaos ve etkileri üzerine senaryolar geliştirdi.

08.07.2026 13:00 Wired Security US
hacking 85

Son ShinyHunters İhlalleri Modern Siber Saldırılar Hakkında Ne Gösteriyor

ShinyHunters siber suç grubunun son saldırıları, kimliklerin ve erişim yollarının hedef alındığını ortaya koyuyor. Araştırmalar, çalınan kimlik bilgileri ve sosyal mühendislik gibi yöntemlerin kullanıldığını gösteriyor.

23.06.2026 05:00 NCSC-FI News FI
siber güvenlik kimlik yönetimi saldırı analizi
cyberwar 85

Şüpheli siber saldırı, Brezilya'nın bazı bölgelerinde yanlış acil durum uyarılarına neden oldu

Brezilya'da bir siber saldırı, acil durum uyarı sisteminin yanlış alarmlar vermesine neden oldu. Yetkililer, sistemin dış erişimini engelleyerek durumu kontrol altına almaya çalışıyor.

23.06.2026 05:00 NCSC-FI News FI
siber saldırı acil durum uyarısı Brezilya
hacking 85

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

23.06.2026 01:00 Unit 42 US
hacking 85

Klue hack'i, birçok siber güvenlik firmasındaki veri ihlaline yol açtı

Klue adlı pazar araştırma firmasındaki bir siber saldırı sonucunda Huntress, HackerOne, Jamf, Recorded Future ve Tanium gibi birçok siber güvenlik firmasının verileri çalındı. Bu olay, siber güvenlik sektöründeki veri güvenliğini sorgulatıyor.

22.06.2026 16:36 TechCrunch Security US
siber güvenlik veri ihlali hack

Hükümetler ve işletmelere yıkıcı saldırılar yapabilen yapay zeka modelleri birkaç ay içinde geliyor, Beş Göz uyarıyor

22.06.2026 16:00 85

Siber risklerdeki yapay zeka kayması: liderlerin şimdi harekete geçmesi neden gerekli

22.06.2026 15:00 85
other 85

Eski Altyapınızı Yapay Zeka Ajanlarınızı Ele Geçirmesinden Koruyun

Gartner Güvenlik ve Risk Yönetimi Zirvesi'nde, eski altyapıların yapay zeka güvenlik programlarını nasıl aşabileceği üzerine konuşuldu. Çoğu organizasyon, yapay zeka ajanlarını test ederken, güvenlik programları bu durumu yeterince dikkate almıyor.

22.06.2026 14:58 The Hacker News US
yapay zeka güvenlik altyapı
hacking 85

Kuzey Koreli Hackerlar Mastra NPM Tedarik Zinciri Saldırısından Sorumlu Tutuluyor

Kuzey Koreli hackerlar, 140'tan fazla Mastra paketine kötü niyetli bir bağımlılık ekleyerek bir tedarik zinciri saldırısı düzenledi. Bu saldırı, kripto para uzantılarına yönelik bir yükü hedef alıyor.

22.06.2026 14:10 SecurityWeek US
siber saldırı tedarik zinciri NPM
hacking 85

Son ShinyHunters İhlalleri Modern Siber Saldırılar Hakkında Ne Gösteriyor

ShinyHunters gibi gruplar, modern siber saldırıların nasıl evrildiğini ve saldırganların geleneksel yöntemler olmadan da büyük zararlar verebileceğini ortaya koyuyor. Bu durum, siber güvenlik stratejilerinin yeniden gözden geçirilmesi gerektiğini gösteriyor.

22.06.2026 13:30 SecurityWeek US
siber saldırı ShinyHunters siber güvenlik
hacking 85

Texas Parks & Wildlife Veri İhlali 3 Milyon Bireyi Etkiliyor

Texas Parks & Wildlife'ın üçüncü taraf bir lisans satıcısının sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgileri çalındı. Olay, siber güvenlik alanında önemli bir ihlal olarak kaydedildi.

22.06.2026 08:33 SecurityWeek US
veri ihlali siber saldırı kişisel bilgi
hacking 85

Klue OAuth ihlali mağdur listesi büyüyor, Icarus hackerları saldırıyı üstlendi

Klue, Icarus adlı bir siber saldırı grubunun OAuth token'larını çaldığını ve bu durumun birçok organizasyonun Salesforce CRM verilerini etkilediğini açıkladı. Şirket, olayın ardından güvenlik uzmanlarıyla iş birliği yaparak durumu anlamaya çalışıyor.

21.06.2026 05:00 NCSC-FI News FI
siber güvenlik OAuth saldırı
hacking 85

Microsoft, Mastra AI tedarik zinciri saldırısını Kuzey Koreli hackerlara bağlıyor

Microsoft, Mastra AI tedarik zinciri saldırısının Kuzey Koreli Sapphire Sleet hacker grubuna ait olduğunu duyurdu. Saldırı, 140'tan fazla npm paketini tehlikeye attı.

20.06.2026 17:09 BleepingComputer US
siber saldırı tedarik zinciri Kuzey Kore
1 ... 7 8 9 10 11 ... 72
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-15
Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi ve bu açık, sistemin başlangıç aşamasında içsel tanılama yeteneği sağlıyor. Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı ve bu, şirket tarihindeki en yüksek güncelleme sayısı olarak kaydedildi. Ayrıca, Microsoft Exchange ve Windows işletim sistemlerinde de kritik açıklar giderildi. SAP, NetWeaver ABAP'daki kritik bir açığı düzeltmek için güncellemeler yayınladı. Bu olaylar, siber güvenlik tehditlerinin artışını ve güncellemelerin önemini bir kez daha gözler önüne serdi.
Toplam Haber: 95
Yüksek Önem: 74
IOC/CVE: 23
Öne Çıkanlar
• WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi.
• Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı.
• Microsoft Exchange'de kritik açıklar giderildi.
• SAP, NetWeaver ABAP'daki kritik açığı düzeltti.
• Microsoft, Windows işletim sisteminde 400'den fazla güvenlik açığını düzeltti.
CVE ve Açıklamaları
CVE-2026-4769
Kritik güvenlik açığı, sistem bileşenlerine yetkisiz erişim izni verebilir.
CVE-2026-54998
Kötü niyetli kullanıcıların artırılmış yetkiler elde etmesine olanak tanır.
CVE-2026-55005
Willekeurige kodu çalıştırma yeteneği sağlar.
CVE-2026-44747
Veri sızıntısına yol açabilir.
CVE-2026-56190
Willekeurige kodu çalıştırma yeteneği sağlar.