siber güvenlik — arama

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

malware 85

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

05.05.2026 22:46 Ars Technica US

other 85

2026 Küresel Siber Güvenlik Zirvesi Gündeminin İncelenmesi

2026 Küresel Siber Güvenlik Zirvesi'nin gündemi, güvenlik tehditlerinin değişimi ve ekiplerin bu tehditlere nasıl yanıt verdiği üzerine iki gün boyunca çeşitli oturumlar içeriyor. Zirve, güvenlik operasyonlarının daha etkili hale gelmesi için erken karar alma süreçlerini ve yapay zekanın rolünü ele alıyor.

05.05.2026 15:20 Rapid7 US

hacking 85

DAEMON Tools üzerinden tedarik zinciri saldırısı

Kaspersky, DAEMON Tools yazılımı üzerinden gerçekleştirilen bir tedarik zinciri saldırısını ortaya çıkardı. Bu saldırılar, kullanıcıların sistemlerine zarar verebilir.

05.05.2026 15:09 Kaspersky Daily RU

vulnerability 85

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

Saldırganlar, çalışanların Google veya Microsoft'a bağlandığı AI araçları ve uygulamalar aracılığıyla elde ettikleri kalıcı OAuth token'ları kullanarak sistemlere erişim sağlayabiliyor. Bu token'ların süresi dolmuyor ve çoğu organizasyonda izlenmiyor.

05.05.2026 14:58 The Hacker News US

vulnerability 85

1 Milyon Açık Yapay Zeka Hizmetini Taradık. Güvenlik Durumu Gerçekten Ne Kadar Kötü?

Yazılım endüstrisi güvenli ürünler sunma konusunda ilerleme kaydetmiş olsa da, yapay zeka benimsemesinin hızı bu ilerlemeyi tehlikeye atıyor. Şirketler, daha fazla değer sunma baskısıyla hızlı bir şekilde LLM altyapısını kendi sunucularında barındırmaya yöneliyor.

05.05.2026 13:30 The Hacker News US

malware 85

Microsoft, 26 Ülkede 35,000 Kullanıcıyı Hedef Alan Kimlik Avı Kampanyasını Açıkladı

Microsoft, 26 ülkede 35,000'den fazla kullanıcıyı hedef alan bir kimlik avı kampanyasını duyurdu. Kampanya, kullanıcıları saldırgan kontrolündeki alanlara yönlendirmek için meşru e-posta hizmetlerini kullanıyor.

05.05.2026 09:35 The Hacker News US

hacking 85

Yeni AI Destekli Bluekit Phishing Kiti, MFA Atlatma Saldırıları ile Büyük Platformları Hedef Alıyor

Bluekit Phishing Kit, AiTM tekniklerini kullanarak oturum verilerini çalmayı ve MFA korumalarını atlatmayı hedefleyen yeni bir PhaaS aracıdır. Bu durum, büyük platformlar için ciddi bir güvenlik riski taşımaktadır.

29.04.2026 20:19 HackRead GB

phishing MFA siber güvenlik

vulnerability 85

cPanel güvenlik danışmanlığı (AV26-404)

cPanel, belirli sürümlerinde güvenlik açıkları tespit etti ve kullanıcıların güncellemeleri yapmalarını önerdi. Bu durum, siber güvenlik açısından önemli bir gelişme olarak değerlendirilmektedir.

29.04.2026 20:17 Canada Cyber Alerts CA

güvenlik cPanel yazılım güncellemesi

malware 85

SAP ile İlgili npm Paketleri Kimlik Bilgisi Çalan Tedarik Zinciri Saldırısında Tehdit Altında

Yeni bir tedarik zinciri saldırısı, SAP ile ilişkili npm paketlerini hedef alıyor. Araştırmacılar, bu saldırının kimlik bilgilerini çalan kötü amaçlı yazılımlar içerdiğini bildiriyor.

29.04.2026 19:26 The Hacker News US

SAP npm Paketleri 'Mini Shai-Hulud' Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Tarafından Tehdit Altında

29.04.2026 19:26 85

other 75

2026'da Küçük İşletmeler için En İyi VPN: Uzman Testi ve İncelemesi

Küçük işletmeler için en iyi VPN'leri belirlemek amacıyla Surfshark, Proton VPN ve diğerleri test edildi. Uzman incelemeleri ile en iyi seçenekler belirlendi.

29.04.2026 18:52 ZDNet Security US

VPN siber güvenlik işletme

vulnerability 85

CISA, NSA tarafından geliştirilen OT ağ aracındaki veri hırsızlığı hatasını işaret ediyor

CISA, GrassMarlin aracındaki yeni bir güvenlik açığı hakkında uyarıda bulundu. Bu açık, kullanıcıların hassas bilgilerini ele geçirme potansiyeline sahip.

29.04.2026 18:35 The Register Security GB

siber güvenlik güvenlik açığı NSA

Araç Tabanlı Gözetim Araçları

29.04.2026 18:27 75

vulnerability 75

Microsoft PhantomRPC'yi yamalamayacak: Özellik mi yoksa hata mı?

Microsoft, PhantomRPC açığını 'orta' seviyede risk olarak değerlendiriyor ve bu açığı düzeltmeyi düşünmüyor. Araştırmacılar, bu açığın istismar edilmesi için çeşitli yöntemler sundu.

29.04.2026 16:27 Malwarebytes Labs US

Microsoft PhantomRPC siber güvenlik

cyberwar 85

Sri Lanka, hackerların finans bakanlığından 2.5 milyon dolar çalmasının ardından başka bir kayıp bildirdi

Sri Lanka hükümeti, finans bakanlığından 2.5 milyon dolar çalan hackerların ardından başka bir kayıp bildirdi. Ülke, son iki olayda toplamda 3 milyon dolardan fazla kayıp yaşadı.

29.04.2026 16:23 TechCrunch Security US

siber güvenlik mali kayıplar Sri Lanka

vulnerability 75

Vercel ihlalinden öğrenmek: Gölge AI ve OAuth yayılması

Vercel ihlali, tek bir üçüncü taraf OAuth entegrasyonunun çevrenize doğrudan bir yol açabileceğini gösteriyor. Bu durum, ihlal edilen bir OAuth uygulamasının geniş çapta etkilere yol açabileceğini ortaya koyuyor.

29.04.2026 16:05 BleepingComputer US

OAuth siber güvenlik Vercel

vulnerability 85

Fresh LiteLLM Zafiyeti Açıklandıktan Kısa Süre Sonra İstismar Edildi

LiteLLM proxy'sinin veritabanından veri okuma ve potansiyel olarak değiştirme imkanı sunan bir zafiyet, açıklanmasının ardından hızla kötüye kullanıldı.

29.04.2026 16:04 SecurityWeek US

zafiyet LiteLLM siber güvenlik

vulnerability 85

GitHub: Gerçekten yardımcı olan AI destekli bir hata raporu.

Wiz araştırmacıları, GitHub'ın git altyapısında yüksek öncelikli bir güvenlik açığı keşfetti. Bu açık, uzaktan saldırganların özel depolara tam erişim sağlamasına neden oluyordu.

29.04.2026 16:02 The Register Security GB

siber güvenlik GitHub güvenlik açığı

1 ... 11 12 13 14 15 ... 256

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

2026 Küresel Siber Güvenlik Zirvesi Gündeminin İncelenmesi

DAEMON Tools üzerinden tedarik zinciri saldırısı

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

1 Milyon Açık Yapay Zeka Hizmetini Taradık. Güvenlik Durumu Gerçekten Ne Kadar Kötü?

Microsoft, 26 Ülkede 35,000 Kullanıcıyı Hedef Alan Kimlik Avı Kampanyasını Açıkladı

Yeni AI Destekli Bluekit Phishing Kiti, MFA Atlatma Saldırıları ile Büyük Platformları Hedef Alıyor

cPanel güvenlik danışmanlığı (AV26-404)

SAP ile İlgili npm Paketleri Kimlik Bilgisi Çalan Tedarik Zinciri Saldırısında Tehdit Altında

SAP npm Paketleri 'Mini Shai-Hulud' Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Tarafından Tehdit Altında

2026'da Küçük İşletmeler için En İyi VPN: Uzman Testi ve İncelemesi

CISA, NSA tarafından geliştirilen OT ağ aracındaki veri hırsızlığı hatasını işaret ediyor

Araç Tabanlı Gözetim Araçları

Microsoft PhantomRPC'yi yamalamayacak: Özellik mi yoksa hata mı?

Sri Lanka, hackerların finans bakanlığından 2.5 milyon dolar çalmasının ardından başka bir kayıp bildirdi

Vercel ihlalinden öğrenmek: Gölge AI ve OAuth yayılması

Fresh LiteLLM Zafiyeti Açıklandıktan Kısa Süre Sonra İstismar Edildi

GitHub: Gerçekten yardımcı olan AI destekli bir hata raporu.