siber güvenlik — arama

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

other 85

Google'ın Android Uygulamaları Tedarik Zinciri Saldırılarını Durdurmak İçin Kamu Doğrulaması Alıyor

Google, Android için genişletilmiş Binary Transparency'i tanıttı. Bu sistem, kullanıcıların cihazlarındaki Google uygulamalarının güvenliğini sağlamak için bir kamu defteri oluşturuyor.

06.05.2026 12:13 The Hacker News US

malware 85

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

06.05.2026 11:34 The Hacker News US

cyberwar 85

Hindistan, Mythos'un suç dalgası başlatması durumunda bilgi güvenliği kırmızı alarmı verdi

Hindistan, yapay zeka destekli saldırıların artabileceği ihtimaline karşı siber güvenlikte kırmızı alarm durumu ilan etti. Regülatör, piyasa oyuncularının yeni stratejiler geliştirmelerini ve siber güvenlik temel ilkelerine odaklanmalarını öneriyor.

06.05.2026 05:32 The Register Security GB

malware 85

Otomatik İndirme Phishing'inin Tehlikeli Momentum'u

Saldırganların SaaS auto-download bağlantılarını ve döngüsel phishing tuzaklarını kullanarak RMM malware dağıttığı öğrenildi. Cortex Email Security, bu tür saldırılara karşı etkili bir koruma sağlıyor.

06.05.2026 00:10 Palo Alto Networks Blog US

malware 85

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

05.05.2026 22:46 Ars Technica US

other 85

2026 Küresel Siber Güvenlik Zirvesi Gündeminin İncelenmesi

2026 Küresel Siber Güvenlik Zirvesi'nin gündemi, güvenlik tehditlerinin değişimi ve ekiplerin bu tehditlere nasıl yanıt verdiği üzerine iki gün boyunca çeşitli oturumlar içeriyor. Zirve, güvenlik operasyonlarının daha etkili hale gelmesi için erken karar alma süreçlerini ve yapay zekanın rolünü ele alıyor.

05.05.2026 15:20 Rapid7 US

hacking 85

Avrupa Komisyonu, personel mobil yönetim arka planına yönelik saldırıyı araştırıyor

Avrupa Komisyonu, mobil cihaz yönetim sistemlerine yönelik bir siber saldırı tespit etti. Bu durum, yetkililerin altyapıyı incelemesine yol açtı.

09.02.2026 13:37 The Register Security -

siber güvenlik mobil cihaz yönetimi Avrupa Komisyonu

other 85

Uluslararası İşbirliği

ENISA, uluslararası işbirliği stratejileri ile Avrupa Birliği'nin siber güvenlik seviyelerini artırmayı hedefliyor. 2023'te imzalanan anlaşmalarla, siber güvenlik alanında bilgi ve deneyim paylaşımını teşvik ediyor.

09.02.2026 13:34 ENISA -

vulnerability 85

NCSC-2026-0048 [1.00] [M/H] BeyondTrust Remote Support'taki zafiyet giderildi

BeyondTrust, Remote Support ve bazı eski Privileged Remote Access sürümlerinde bir zafiyet tespit etti ve bunu giderdi. Zafiyet, ön kimlik doğrulama aşamasında bulunuyordu.

09.02.2026 13:27 NCSC NL Advisories -

siber güvenlik zafiyet yazılım

Ivanti Endpoint Manager Mobile Güvenlik Bildirimi

09.02.2026 12:59 85

vulnerability 75

Avrupa Komisyonu, personel verilerini ifşa eden bir ihlali açıkladı

Avrupa Komisyonu, mobil cihaz yönetim platformunun hacklendiğini ve bu durumun personel verilerinin ifşasına yol açtığını bildirdi. İhlal ile ilgili soruşturma sürüyor.

09.02.2026 12:49 BleepingComputer -

siber güvenlik veri ihlali mobil cihaz yönetimi

other 75

Flickr, kullanıcılarına veri ihlali hakkında bilgi verdi, üçüncü tarafı suçladı

Flickr, kullanıcılarına bir veri ihlali yaşandığını bildirdi. İhlalin üçüncü taraf bir kaynaktan kaynaklandığı ve kullanıcıların konum bilgileri ile aktivitelerinin tehlikeye girdiği ifade ediliyor.

09.02.2026 12:12 The Register Security -

veri ihlali siber güvenlik Flickr

other 75

Yeni Makale ve Araç, Güvenlik Ekiplerinin CISA'nın KEV Kataloğuna Kör Bağımlılığını Aşmalarına Yardımcı Oluyor

Yeni bir makale ve araç, güvenlik ekiplerinin CISA'nın KEV kataloğuna olan kör bağımlılıklarını aşmalarına yardımcı olmayı hedefliyor. KEVology, KEV listesinin ne olduğunu ve en iyi nasıl kullanılacağını açıklıyor.

09.02.2026 12:10 SecurityWeek -

siber güvenlik CISA KEV

TR-26-0022 (Birtech Bilgi Teknolojileri - Sensaway Güvenlik Bildirimi)

09.02.2026 12:00 85

malware 85

TeamPCP Solucanı Bulut Altyapısını İstismar Ediyor

TeamPCP solucanı, bulut altyapısını istismar ederek kötü amaçlı bir altyapı oluşturmak için sistematik bir kampanya yürütüyor. Araştırmalar, bu faaliyetlerin Aralık 2025'te başladığını gösteriyor.

09.02.2026 11:37 The Hacker News -

siber güvenlik kötü amaçlı yazılım bulut altyapısı

vulnerability 85

Xpoda Türkiye Bilişim - Xpoda Studio Güvenlik Bildirimi

Xpoda Studio ürününde tespit edilen zafiyet, siber saldırganların bu zafiyeti kullanarak saldırı gerçekleştirme ihtimalini artırmaktadır. Üretici firma henüz zafiyeti gidermemiştir.

09.02.2026 11:10 USOM Incidents (API) -

siber güvenlik zafiyet Xpoda Studio

cyberwar 85

Avrupa Komisyonu Siber Saldırıyı Araştırıyor

Avrupa Komisyonu, mobil cihaz yönetimi sistemlerinde bir siber saldırı tespit etti. Bu durum, Avrupa'nın dijital altyapısının güvenliği açısından endişe verici bir durum oluşturuyor.

09.02.2026 11:06 SecurityWeek -

siber güvenlik saldırı Avrupa Komisyonu

other 75

Güvenlikte bir hafta (2 Şubat - 8 Şubat)

Malwarebytes Labs, 2-8 Şubat 2026 tarihleri arasında siber güvenlik ile ilgili konuları ele aldı. Haftanın öne çıkan tehditleri ve güvenlik açıkları hakkında bilgiler verildi.

09.02.2026 11:01 Malwarebytes Labs -

siber güvenlik malware güvenlik açıkları

1 ... 222 223 224 225 226 ... 259

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Google'ın Android Uygulamaları Tedarik Zinciri Saldırılarını Durdurmak İçin Kamu Doğrulaması Alıyor

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Hindistan, Mythos'un suç dalgası başlatması durumunda bilgi güvenliği kırmızı alarmı verdi

Otomatik İndirme Phishing'inin Tehlikeli Momentum'u

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

2026 Küresel Siber Güvenlik Zirvesi Gündeminin İncelenmesi

Avrupa Komisyonu, personel mobil yönetim arka planına yönelik saldırıyı araştırıyor

Uluslararası İşbirliği

NCSC-2026-0048 [1.00] [M/H] BeyondTrust Remote Support'taki zafiyet giderildi

Ivanti Endpoint Manager Mobile Güvenlik Bildirimi

Avrupa Komisyonu, personel verilerini ifşa eden bir ihlali açıkladı

Flickr, kullanıcılarına veri ihlali hakkında bilgi verdi, üçüncü tarafı suçladı

Yeni Makale ve Araç, Güvenlik Ekiplerinin CISA'nın KEV Kataloğuna Kör Bağımlılığını Aşmalarına Yardımcı Oluyor

TR-26-0022 (Birtech Bilgi Teknolojileri - Sensaway Güvenlik Bildirimi)

TeamPCP Solucanı Bulut Altyapısını İstismar Ediyor

Xpoda Türkiye Bilişim - Xpoda Studio Güvenlik Bildirimi

Avrupa Komisyonu Siber Saldırıyı Araştırıyor

Güvenlikte bir hafta (2 Şubat - 8 Şubat)