CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

malware 85

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 21:33 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

malware 85

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

other 75

Tüm bilgisayarın web reklamlarını engellemek için 7 dolarlık bir ESP32-S3 kartı programladım - ve bu sadece birkaç dakika sürdü

Yazar, pahalı Raspberry Pi kartları yerine 7 dolarlık ESP32-S3 kartını kullanarak bilgisayarındaki tüm web reklamlarını engellemek için bir program geliştirdi. Bu işlem sadece birkaç dakika sürdü.

18.06.2026 04:21 ZDNet Security US

siber güvenlik internet ESP32-S3

other 75

Google, UK ve AB kullanıcı IP adreslerini reklam kişiselleştirmesi için kullanacak

Google, kullanıcı IP adreslerini reklam kişiselleştirmesi için kullanma kararı aldı. Bu, veri koruma düzenlemeleri ve kullanıcı gizliliği konularında yeni tartışmalara neden olabilir.

18.06.2026 00:02 BleepingComputer US

Google IP adresi veri güvenliği

malware 85

Roblox geliştiricileri, malware saldırıları nedeniyle tüm oyunlarını kaybediyor

Saldırganlar, Roblox geliştiricilerinin hesaplarını, Robux'larını ve oyunlarını çalmak için sahte iş teklifleri ve malware kullanıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

17.06.2026 23:22 Malwarebytes Labs US

malware siber güvenlik Roblox

hacking 85

Büyük ihlal, binlerce hassas ağın kimlik bilgilerini sızdırdı

Büyük bir veri ihlali, Oracle, Lenovo, FedEx ve bir NATO yüklenicisi dahil olmak üzere birçok hassas ağın kimlik bilgilerini açığa çıkardı. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

17.06.2026 22:54 Ars Technica US

vulnerability 85

Splunk güvenlik tavsiyesi (AV26-614)

Splunk, AI Toolkit'in 5.7.4 öncesi sürümlerinde bulunan güvenlik açıkları için bir güncelleme yayınladı. OS Command Injection açığına dikkat çekildi.

17.06.2026 22:19 Canada Cyber Alerts CA

güvenlik açığı Splunk AI Toolkit

vulnerability 85

Cisco güvenlik danışmanlığı (AV26-613)

Cisco, ISE ve ISE-PIC ürünlerinde kritik güvenlik açıkları için güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri uygulamaları önerilmektedir.

17.06.2026 21:44 Canada Cyber Alerts CA

güvenlik Cisco güncelleme

hacking 85

Siber suçluların dünya genelindeki büyük şirketler tarafından kullanılan on binlerce Fortinet güvenlik duvarını hacklediği iddia ediliyor

Rusça konuşan bir siber suç grubunun, Fortinet güvenlik duvarları ve VPN'lerini kullanan büyük şirketleri hedef aldığı iddia ediliyor. Saldırılar, daha önce bilinen şifreler aracılığıyla gerçekleştiriliyor.

17.06.2026 21:20 TechCrunch Security US

siber güvenlik Fortinet hack

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

17.06.2026 21:14 85

vulnerability 85

F5 güvenlik uyarısı (AV26-612)

F5, NGINX ve diğer ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmalarını önerdi.

17.06.2026 21:14 Canada Cyber Alerts CA

güvenlik F5 NGINX

vulnerability 85

Mitel güvenlik danışmanlığı (AV26-611)

Mitel, MiCollab ve MiVoice Business Solution Virtual Instance ürünlerinde güvenlik açıkları için bir güvenlik danışmanlığı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

17.06.2026 21:00 Canada Cyber Alerts CA

güvenlik güncelleme Mitel

Tehlikeli Yapay Zeka Modelleri Geliyor

17.06.2026 20:50 85

vulnerability 85

Moxa güvenlik tavsiyesi (AV26-610)

Moxa, NPort 6000-G2 ve diğer bazı ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları önerilmektedir.

17.06.2026 20:39 Canada Cyber Alerts CA

güvenlik açığı Moxa güncelleme

1 ... 9 10 11 12 13 ... 595

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Tüm bilgisayarın web reklamlarını engellemek için 7 dolarlık bir ESP32-S3 kartı programladım - ve bu sadece birkaç dakika sürdü

Google, UK ve AB kullanıcı IP adreslerini reklam kişiselleştirmesi için kullanacak

Roblox geliştiricileri, malware saldırıları nedeniyle tüm oyunlarını kaybediyor

Büyük ihlal, binlerce hassas ağın kimlik bilgilerini sızdırdı

Splunk güvenlik tavsiyesi (AV26-614)

Cisco güvenlik danışmanlığı (AV26-613)

Siber suçluların dünya genelindeki büyük şirketler tarafından kullanılan on binlerce Fortinet güvenlik duvarını hacklediği iddia ediliyor

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

F5 güvenlik uyarısı (AV26-612)

Mitel güvenlik danışmanlığı (AV26-611)

Tehlikeli Yapay Zeka Modelleri Geliyor

Moxa güvenlik tavsiyesi (AV26-610)