Siber Güvenlik Haberleri

27.06.2026 09:59 The Register Security GB

Güvenlik ekipleri için sıcak ve karmaşık bir yaz görünüyor, çünkü yapay zeka sayısız daha önce gizli kalmış açığı buluyor

Yaz aylarının güvenlik ekipleri için karmaşık geçmesi bekleniyor. Yapay zeka, daha önce fark edilmeyen birçok güvenlik açığını tespit etti.

hacking 85

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 22:38 The Hacker News US

26.06.2026 22:32 Rapid7 US

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

other 85

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

26.06.2026 19:30 Wired Security US

26.06.2026 18:34 The Register Security GB

Amazon Q açığı, tuzaklı Git reposunun kod çalıştırmasına ve bulut kimlik bilgilerini çalmasına izin veriyor

Amazon Q açığı, kötü niyetli Git reposu aracılığıyla kod çalıştırılmasına ve bulut kimlik bilgilerinin çalınmasına yol açıyor. Araştırmacılar, AI kodlama asistanlarının bu tür komutları çalıştırma yeteneği konusunda uyarıyor.

26.03.2026 11:00 Kaspersky Securelist RU

Coruna: Üçgen Operasyonu'nda Kullanılan Çerçeve

Kaspersky GReAT uzmanları, iPhone'ları hedef alan Coruna exploit kit'ini araştırdı. CVE-2023-32434 ve CVE-2023-38606 için bir çekirdek açığı tespit edildi.

other 75

Kod Olarak Politika: Politikaları Yazmayı Bırakın ve Derlemeye Başlayın

Güvenlik politikalarının yönetimi, birçok organizasyon için karmaşık bir süreç haline gelmiştir. 'Policy as Code' yaklaşımı, bu politikaların daha etkili bir şekilde derlenmesini ve uygulanmasını sağlamayı amaçlıyor.

26.03.2026 07:00 TrustedSec US

siber güvenlik politika yönetim

other 75

Hindistan hükümeti, Pakistan ile bağlantılı CCTV casusluk operasyonunu araştırıyor

Hindistan polisi, ülke altyapısına yönlendirilmiş kameralar buldu ve bu durumun Pakistan destekli bir gözetim operasyonu olduğunu iddia etti. Hükümet, CCTV kameralarının denetimini başlattı.

26.03.2026 06:18 The Register Security GB

CCTV gözetim siber güvenlik

other 75

Fingrid'in Adıyla Gönderilen Sahte E-postalar

Fingrid, kendisi adına gönderilen sahte e-postalar hakkında uyarıda bulundu. Kullanıcılara bu e-postalara yanıt vermemeleri ve silmeleri gerektiği bildirildi.

siber güvenlik dolandırıcılık e-posta

cyberwar 75

Elixia: Siber Güvenlik Saldırısı

Elixia, 14 Mart'ta IT sistemlerinde yetkisiz erişim tespit ettiğini ve bu durumu bir siber güvenlik saldırısı olarak değerlendirdiğini açıkladı. Müşteri verilerinin etkilenmediği bildirildi.

siber güvenlik veri ihlali IT güvenliği

TP-Link, kullanıcıları kritik yönlendirici kimlik doğrulama atlatma açığını yamalamaları için uyarıyor

TP-Link, Archer NX router serisinde bulunan kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2025-15517 olarak takip edilen bu açık, kimlik doğrulama atlatma imkanı sunuyor.

güvenlik açığı TP-Link yönlendirici

vulnerability 90

N8N'deki Güvenlik Açıkları

N8N yazılımında, kullanıcıların uzaktan kod çalıştırmasına ve diğer kullanıcıların gizli bilgilerine erişmesine olanak tanıyan bir dizi kritik güvenlik açığı keşfedildi. Bu açıkların çözümü için resmi bir düzeltme önerildi.

güvenlik açığı N8N siber güvenlik

PTC, Windchill ve FlexPLM'deki kritik RCE hatası nedeniyle acil tehdit uyarısı yapıyor

PTC Inc., Windchill ve FlexPLM'de tespit edilen kritik bir güvenlik açığı nedeniyle uzaktan kod çalıştırma riski olduğunu bildirdi. Bu açık, güvenilir verilerin deserialization'ı yoluyla istismar edilebilir.

siber güvenlik açık uzaktan kod çalıştırma

GitLab EE ve CE'deki Güvenlik Açıkları

GitLab, 18.1'den 18.10.1'e kadar olan sürümlerinde çeşitli güvenlik açıklarını düzeltmiştir. Bu açıklar, yetkisiz erişim ve hizmet kesintisi gibi riskler taşımaktadır.

güvenlik açığı GitLab CVE

other 85

FCC, güvenlik riskleri nedeniyle ABD dışında üretilen yeni yönlendiricileri yasakladı

Federal İletişim Komisyonu, yabancı ülkelerde üretilen tüm tüketici yönlendiricilerini yasaklayarak, güvenlik risklerini azaltmayı amaçlıyor. Bu yasak, ulusal güvenlik için tehdit oluşturan ürünleri kapsıyor.

güvenlik yönlendirici FCC

vulnerability 75

Mattermost'taki Güvenlik Açıkları

Mattermost'un bazı sürümlerinde güvenlik açıkları tespit edildi. Resmi bir düzeltme ile bu açıkların kapatılması önerilmektedir.

güvenlik açığı Mattermost CVE

Apple: macOS Sonoma 14.8.5'in güvenlik içeriği hakkında

Apple, macOS Sonoma 14.8.5 için güvenlik güncellemelerini yayınladı. Bu güncelleme, çeşitli kritik güvenlik açıklarını kapatmayı amaçlıyor.