siber güvenlik — arama

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

other 85

Google'ın Android Uygulamaları Tedarik Zinciri Saldırılarını Durdurmak İçin Kamu Doğrulaması Alıyor

Google, Android için genişletilmiş Binary Transparency'i tanıttı. Bu sistem, kullanıcıların cihazlarındaki Google uygulamalarının güvenliğini sağlamak için bir kamu defteri oluşturuyor.

06.05.2026 12:13 The Hacker News US

malware 85

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

06.05.2026 11:34 The Hacker News US

cyberwar 85

Hindistan, Mythos'un suç dalgası başlatması durumunda bilgi güvenliği kırmızı alarmı verdi

Hindistan, yapay zeka destekli saldırıların artabileceği ihtimaline karşı siber güvenlikte kırmızı alarm durumu ilan etti. Regülatör, piyasa oyuncularının yeni stratejiler geliştirmelerini ve siber güvenlik temel ilkelerine odaklanmalarını öneriyor.

06.05.2026 05:32 The Register Security GB

malware 85

Otomatik İndirme Phishing'inin Tehlikeli Momentum'u

Saldırganların SaaS auto-download bağlantılarını ve döngüsel phishing tuzaklarını kullanarak RMM malware dağıttığı öğrenildi. Cortex Email Security, bu tür saldırılara karşı etkili bir koruma sağlıyor.

06.05.2026 00:10 Palo Alto Networks Blog US

malware 85

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

05.05.2026 22:46 Ars Technica US

other 85

2026 Küresel Siber Güvenlik Zirvesi Gündeminin İncelenmesi

2026 Küresel Siber Güvenlik Zirvesi'nin gündemi, güvenlik tehditlerinin değişimi ve ekiplerin bu tehditlere nasıl yanıt verdiği üzerine iki gün boyunca çeşitli oturumlar içeriyor. Zirve, güvenlik operasyonlarının daha etkili hale gelmesi için erken karar alma süreçlerini ve yapay zekanın rolünü ele alıyor.

05.05.2026 15:20 Rapid7 US

other 85

CrowdStrike, 2025 Gartner Müşteri Sesinde Dış Saldırı Yüzeyi Yönetimi için Tek Müşteri Tercihi Olarak Adlandırıldı

CrowdStrike, 2025 Gartner Voice of the Customer raporunda dış saldırı yüzeyi yönetimi kategorisinde tek müşteri tercihi olarak seçildi. Bu, şirketin siber güvenlik alanındaki liderliğini pekiştiriyor.

09.02.2026 09:00 CrowdStrike -

siber güvenlik CrowdStrike Gartner

vulnerability 85

DockerDash: İki Saldırı Yolu, Bir AI Tedarik Zinciri Krizi

Noma Labs, DockerDash adında kritik bir güvenlik açığını keşfetti. Bu açık, Docker'ın Ask Gordon AI asistanında, kötü niyetli bir metadata etiketi kullanılarak gerçekleştirilen üç aşamalı bir saldırı ile Docker ortamını tehlikeye atabiliyor.

09.02.2026 06:00 NCSC-FI News -

Docker güvenlik açığı siber güvenlik

other 85

Yeni araç, güvenli komutlar olarak gizlenmiş sahte saldırıları engelliyor

Tirith, komut satırında kullanılan URL'leri analiz ederek homoglyph saldırılarını tespit eden yeni bir araçtır. Bu sayede, kullanıcıları yanıltan URL'lerin çalıştırılmasını engellemektedir.

09.02.2026 06:00 NCSC-FI News -

siber güvenlik malware komut satırı

cyberwar 85

Gölge Kampanyaları: Küresel Casusluğun Ortaya Çıkışı

Unit 42 tarafından takip edilen TGR-STA-1030 adlı siber casusluk grubu, Asya merkezli bir devlet destekli grup olarak tanımlanıyor. Geçtiğimiz yıl, bu grup 37 ülkede hükümet ve kritik altyapı kuruluşlarını hedef alarak önemli ihlaller gerçekleştirmiştir.

09.02.2026 06:00 NCSC-FI News -

siber güvenlik casusluk altyapı ihlali

other 75

Samsung Galaxy S26 Ultra'nın en büyük yükseltmesi kamera veya işlemci olmayacak

Samsung'un Galaxy S26 Ultra modeli, gizlilik ekranı özelliği ile kullanıcıların ekranlarının belirli kısımlarını gizleyerek izlenmeyi engellemeyi hedefliyor. Bu özellik, kullanıcıların veri güvenliğini artırmayı amaçlıyor.

09.02.2026 05:11 ZDNet Security -

gizlilik siber güvenlik teknoloji

other 75

Halka açık şarj noktalarında hacklenmemek için her zaman yanımda taşıdığım 15 dolarlık USB-C kablosu

Halka açık şarj noktaları, kullanıcıları siber saldırılara karşı savunmasız bırakıyor. Bu durumu önlemek için özel bir USB-C kablosu kullanılması tavsiye ediliyor.

09.02.2026 05:02 ZDNet Security -

siber güvenlik USB-C kablo

vulnerability 75

Flickr, veri ifşasını kontrol altına almak için adımlar atıyor, kullanıcıları phishing konusunda uyarıyor

Flickr, üçüncü taraf bir e-posta sağlayıcısındaki bir güvenlik açığı nedeniyle kullanıcıların isimleri, e-posta adresleri, IP'leri ve hesap aktivitelerinin ifşa olabileceğini bildirdi. Kullanıcılar, olası phishing saldırılarına karşı dikkatli olmaları konusunda uyarıldı.

09.02.2026 03:33 Security Affairs -

veri ihlali phishing siber güvenlik

cyberwar 75

Telekomünikasyon Şirketleri, Çin'in Salt Typhoon Saldırılarına Karşı Nasıl Direndiğini Söylemiyor

Telekomünikasyon şirketleri, Çin'in Salt Typhoon saldırılarına karşı nasıl bir yanıt verdiklerini açıklamaktan kaçınıyor. Bu durum, siber güvenlik alanında önemli bir tartışma yaratıyor.

09.02.2026 01:25 The Register Security -

siber güvenlik Çin Salt Typhoon

other 75

Orta Ölçekli Şirketler için En İyi 8 MDR Sağlayıcısı

Orta ölçekli firmalar için en iyi 8 MDR sağlayıcısı, tam bir iç SOC oluşturmadan siber güvenlik ihtiyaçlarını karşılamak için önerilmektedir.

08.02.2026 20:29 HackRead -

MDR siber güvenlik orta ölçekli şirketler

malware 75

Birleşik Krallık İnşaat Firması, Windows Server'da Gizlenen Prometei Botneti Tarafından Vuruldu

Birleşik Krallık'taki bir inşaat firması, Windows Server üzerinde gizlenen Prometei botnetini tespit etti. Bu botnet, firmanın dijital altyapısına sızarak ciddi güvenlik tehditleri oluşturdu.

08.02.2026 19:42 HackRead -

malware botnet siber güvenlik

other 85

Yeni araç, güvenli komutlar olarak gizlenmiş sahte saldırıları engelliyor

Tirith, komut satırı ortamlarında homoglyph saldırılarını tespit eden yeni bir açık kaynak aracıdır. URL'leri analiz ederek sahte komutların yürütülmesini durdurur.

08.02.2026 18:26 BleepingComputer -

siber güvenlik açık kaynak komut satırı

malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ DÖNGÜ 83

Security Affairs Malware bülteni, uluslararası malware araştırmalarını ve makalelerini topluyor. APT28'in CVE-2026-21509 zafiyetini kullanarak gerçekleştirdiği operasyonlar ve diğer önemli malware gelişmeleri ele alınıyor.

08.02.2026 16:32 Security Affairs -

malware siber güvenlik APT

1 ... 223 224 225 226 227 ... 259

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Google'ın Android Uygulamaları Tedarik Zinciri Saldırılarını Durdurmak İçin Kamu Doğrulaması Alıyor

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Hindistan, Mythos'un suç dalgası başlatması durumunda bilgi güvenliği kırmızı alarmı verdi

Otomatik İndirme Phishing'inin Tehlikeli Momentum'u

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

2026 Küresel Siber Güvenlik Zirvesi Gündeminin İncelenmesi

CrowdStrike, 2025 Gartner Müşteri Sesinde Dış Saldırı Yüzeyi Yönetimi için Tek Müşteri Tercihi Olarak Adlandırıldı

DockerDash: İki Saldırı Yolu, Bir AI Tedarik Zinciri Krizi

Yeni araç, güvenli komutlar olarak gizlenmiş sahte saldırıları engelliyor

Gölge Kampanyaları: Küresel Casusluğun Ortaya Çıkışı

Samsung Galaxy S26 Ultra'nın en büyük yükseltmesi kamera veya işlemci olmayacak

Halka açık şarj noktalarında hacklenmemek için her zaman yanımda taşıdığım 15 dolarlık USB-C kablosu

Flickr, veri ifşasını kontrol altına almak için adımlar atıyor, kullanıcıları phishing konusunda uyarıyor

Telekomünikasyon Şirketleri, Çin'in Salt Typhoon Saldırılarına Karşı Nasıl Direndiğini Söylemiyor

Orta Ölçekli Şirketler için En İyi 8 MDR Sağlayıcısı

Birleşik Krallık İnşaat Firması, Windows Server'da Gizlenen Prometei Botneti Tarafından Vuruldu

Yeni araç, güvenli komutlar olarak gizlenmiş sahte saldırıları engelliyor

GÜVENLİK İŞLERİ MALWARE BÜLTENİ DÖNGÜ 83