siber güvenlik — arama

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

malware 85

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

05.05.2026 22:46 Ars Technica US

other 85

2026 Küresel Siber Güvenlik Zirvesi Gündeminin İncelenmesi

2026 Küresel Siber Güvenlik Zirvesi'nin gündemi, güvenlik tehditlerinin değişimi ve ekiplerin bu tehditlere nasıl yanıt verdiği üzerine iki gün boyunca çeşitli oturumlar içeriyor. Zirve, güvenlik operasyonlarının daha etkili hale gelmesi için erken karar alma süreçlerini ve yapay zekanın rolünü ele alıyor.

05.05.2026 15:20 Rapid7 US

hacking 85

DAEMON Tools üzerinden tedarik zinciri saldırısı

Kaspersky, DAEMON Tools yazılımı üzerinden gerçekleştirilen bir tedarik zinciri saldırısını ortaya çıkardı. Bu saldırılar, kullanıcıların sistemlerine zarar verebilir.

05.05.2026 15:09 Kaspersky Daily RU

vulnerability 85

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

Saldırganlar, çalışanların Google veya Microsoft'a bağlandığı AI araçları ve uygulamalar aracılığıyla elde ettikleri kalıcı OAuth token'ları kullanarak sistemlere erişim sağlayabiliyor. Bu token'ların süresi dolmuyor ve çoğu organizasyonda izlenmiyor.

05.05.2026 14:58 The Hacker News US

vulnerability 85

1 Milyon Açık Yapay Zeka Hizmetini Taradık. Güvenlik Durumu Gerçekten Ne Kadar Kötü?

Yazılım endüstrisi güvenli ürünler sunma konusunda ilerleme kaydetmiş olsa da, yapay zeka benimsemesinin hızı bu ilerlemeyi tehlikeye atıyor. Şirketler, daha fazla değer sunma baskısıyla hızlı bir şekilde LLM altyapısını kendi sunucularında barındırmaya yöneliyor.

05.05.2026 13:30 The Hacker News US

malware 85

Microsoft, 26 Ülkede 35,000 Kullanıcıyı Hedef Alan Kimlik Avı Kampanyasını Açıkladı

Microsoft, 26 ülkede 35,000'den fazla kullanıcıyı hedef alan bir kimlik avı kampanyasını duyurdu. Kampanya, kullanıcıları saldırgan kontrolündeki alanlara yönlendirmek için meşru e-posta hizmetlerini kullanıyor.

05.05.2026 09:35 The Hacker News US

malware 85

Rapor: Saldırılar IT, OT'den Hasta Bakımına 'Kaskat' Yapıyor

Trellix'in raporuna göre, sağlık IT ortamlarında tespit edilen tehditlerin büyük bir kısmı e-posta phishing ve kimlik hatalarından kaynaklanıyor. Bu saldırılar, hasta bakım süreçlerine kadar etki ederek günlük yaklaşık 2 milyon dolarlık kayba neden oluyor.

29.01.2026 06:00 NCSC-FI News -

siber güvenlik sağlık phishing

vulnerability 85

JFSA-2026-001651077 - n8n Python çalıştırıcı sandbox kaçışı

n8n Python task runner'da tespit edilen bir sandbox kaçışı, temel host üzerinde rastgele kod çalıştırılmasına izin veriyor. Bu açık, CVSSv3.1 puanı 8.5 olarak sınıflandırılmıştır.

29.01.2026 06:00 NCSC-FI Vulns -

siber güvenlik açık sandbox

vulnerability 85

İki Yüksek Şiddetli n8n Açığı, Kimlik Doğrulamalı Uzaktan Kod Yürütmeye İzin Veriyor

n8n platformunda tespit edilen iki güvenlik açığı, uzaktan kod yürütme yeteneği sağlıyor. JFrog Güvenlik Araştırma ekibi tarafından keşfedilen bu açıklar, organizasyonların kritik verilerine erişim sağlama riski taşıyor.

29.01.2026 06:00 NCSC-FI News -

siber güvenlik güvenlik açığı uzaktan kod yürütme

malware 85

Kötü Amaçlı PyPI Paketleri spellcheckpy ve spellcheckerpy Python RAT Dağıtıyor

Yeni tespit edilen PyPI paketleri, kötü amaçlı yazılım içeren bir Python RAT'yi dağıtmakta. Bu paketler, sahte bir yazar adı altında gizlenmiş ve kullanıcıların sistemlerine zarar verebilecek bir tehdit oluşturuyor.

29.01.2026 06:00 NCSC-FI News -

malware Python PyPI

malware 85

SmartApeSG, Remcos RAT'ı yaymak için ClickFix tekniğini kullanıyor

SmartApeSG, ClickFix tekniğini kullanarak Remcos RAT'ı yaymakta. Bu tür zararlı yazılımlar, hedef sistemlere sızmak için kullanılıyor.

29.01.2026 05:06 Malware Traffic Analysis -

Remcos RAT ClickFix siber güvenlik

malware 75

2026-01-20: Lumma Stealer enfeksiyonu ve takip eden malware

Lumma Stealer enfeksiyonu, takip eden malware'lerle birlikte siber güvenlik tehditlerini artırmaktadır. Bu tür enfeksiyonlar, kullanıcıların verilerini tehlikeye atmaktadır.

29.01.2026 02:55 Malware Traffic Analysis -

malware siber güvenlik enfeksiyon

malware 85

İlk erişim hackerları, ransomware saldırıları için Tsundere Bot'a geçiş yaptı

TA584 adlı bir hacker grubu, ransomware saldırıları için Tsundere Bot'u kullanmaya başladı. Bu yeni yöntem, ağlara erişim sağlamak için XWorm uzaktan erişim trojanı ile birlikte kullanılıyor.

29.01.2026 02:29 BleepingComputer -

ransomware siber güvenlik hacker

malware 75

Xworm Enfeksiyonu

Xworm enfeksiyonu, kullanıcıların sistemlerine zarar verebilecek bir malware türüdür. Bu tür tehditler, siber güvenlik alanında önemli bir endişe kaynağıdır.

29.01.2026 02:06 Malware Traffic Analysis -

malware siber güvenlik tehdit

cyberwar 85

Ransomware suçluları FBI'ın forumu ele geçirmesiyle zor durumda kaldı

ABD yasaları, RAMP siber suç forumunun karanlık web ve açık ağ alanlarını ele geçirdi. Bu, ransomware suçlularının iş yapma yeteneklerini ciddi şekilde etkileyebilir.

29.01.2026 00:26 The Register Security -

ransomware siber suç FBI

other 75

AI güvenlik girişimi Outtake, Iconiq, Satya Nadella, Bill Ackman ve diğer büyük isimlerden 40 milyon dolar topladı

Outtake, kimlik dolandırıcılığını tespit etmek için bir siber güvenlik platformu geliştiren bir girişimdir. Şirket, Satya Nadella ve Bill Ackman gibi önemli isimlerden 40 milyon dolar yatırım aldı.

29.01.2026 00:18 TechCrunch Security -

siber güvenlik yatırım kimlik dolandırıcılığı

other 75

AI güvenlik girişimi Outtake, Iconiq, Satya Nadella, Bill Ackman ve diğer büyük isimlerden 40 milyon dolar topladı

Outtake, kimlik dolandırıcılığını tespit etmeye yönelik bir siber güvenlik platformu sunuyor ve önemli yatırımcılar tarafından destekleniyor. Bu yatırım, siber güvenlik alanındaki yenilikçi çözümlere olan ilgiyi gösteriyor.

29.01.2026 00:18 TechCrunch Security -

siber güvenlik yatırım kimlik dolandırıcılığı

vulnerability 85

Viral Moltbot AI asistanı veri güvenliği konusunda endişeleri artırıyor

Moltbot AI asistanının güvenlik açıkları, API anahtarları ve kimlik bilgileri gibi hassas verilerin sızmasına neden olabiliyor. Araştırmacılar, bu durumun kurumsal ortamlarda büyük riskler taşıdığını vurguluyor.

28.01.2026 23:26 BleepingComputer -

siber güvenlik AI veri güvenliği

1 ... 245 246 247 248 249 ... 256

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

2026 Küresel Siber Güvenlik Zirvesi Gündeminin İncelenmesi

DAEMON Tools üzerinden tedarik zinciri saldırısı

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

1 Milyon Açık Yapay Zeka Hizmetini Taradık. Güvenlik Durumu Gerçekten Ne Kadar Kötü?

Microsoft, 26 Ülkede 35,000 Kullanıcıyı Hedef Alan Kimlik Avı Kampanyasını Açıkladı

Rapor: Saldırılar IT, OT'den Hasta Bakımına 'Kaskat' Yapıyor

JFSA-2026-001651077 - n8n Python çalıştırıcı sandbox kaçışı

İki Yüksek Şiddetli n8n Açığı, Kimlik Doğrulamalı Uzaktan Kod Yürütmeye İzin Veriyor

Kötü Amaçlı PyPI Paketleri spellcheckpy ve spellcheckerpy Python RAT Dağıtıyor

SmartApeSG, Remcos RAT'ı yaymak için ClickFix tekniğini kullanıyor

2026-01-20: Lumma Stealer enfeksiyonu ve takip eden malware

İlk erişim hackerları, ransomware saldırıları için Tsundere Bot'a geçiş yaptı

Xworm Enfeksiyonu

Ransomware suçluları FBI'ın forumu ele geçirmesiyle zor durumda kaldı

AI güvenlik girişimi Outtake, Iconiq, Satya Nadella, Bill Ackman ve diğer büyük isimlerden 40 milyon dolar topladı

AI güvenlik girişimi Outtake, Iconiq, Satya Nadella, Bill Ackman ve diğer büyük isimlerden 40 milyon dolar topladı

Viral Moltbot AI asistanı veri güvenliği konusunda endişeleri artırıyor