Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 6335 kayıt listeleniyor.

6335
Kayıt
12
Bu sayfa
572
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking apt/hacking apt/cyberwar hacking/malware apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka veri ihlali kötü amaçlı yazılım siber saldırı CVE siber suç
Öne çıkan haberler
vulnerability 95

Progress Kemp LoadMaster Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kök Komutları Çalıştırmasına İzin Verebilir

Progress Kemp LoadMaster'daki bir güvenlik açığı, saldırganların API'ye özel bir istek göndererek kök komutları çalıştırmasına izin veriyor. CVE-2026-8037 olarak takip edilen bu açık, 9.8 CVSS puanına sahip ve bir yamanın mevcut olduğu belirtiliyor.

30.06.2026 10:38 The Hacker News US
vulnerability 90

Saldırganlar SimpleHelp CVE-2026-48558'i İstismar Ederek TaskWeaver ve Djinn Stealer'ı Dağıtıyor

Bilinmeyen bir tehdit aktörü, SimpleHelp'deki CVE-2026-48558 güvenlik açığını istismar ederek TaskWeaver ve Djinn Stealer adlı iki yeni zararlı yazılımı dağıtıyor. Bu güvenlik açığı, kimlik doğrulama atlama zafiyeti içeriyor.

30.06.2026 14:18 The Hacker News US
vulnerability 90

Oracle E-Business Suite Açığı CVE-2026-46817 Aktif Olarak İstismar Ediliyor

Oracle E-Business Suite'deki kritik bir güvenlik açığı, CVE-2026-46817, kötü niyetli kişiler tarafından aktif olarak istismar ediliyor. Bu açık, Oracle Payments'taki yetki yönetimi ve kimlik doğrulama hatasından kaynaklanıyor.

30.06.2026 08:04 The Hacker News US
vulnerability 90

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

CISA, Lantronix EDS5000 serisi cihazlarda bulunan CVE-2025-67038 kod enjeksiyonu açığının aktif olarak istismar edildiğini bildirdi. Federal kurumların bu açığı gidermeleri için acil önlem almaları gerektiği vurgulandı.

24.06.2026 20:19 The Hacker News US
other 85

Microsoft, Zehirlenmiş MCP Araç Açıklamalarının AI Ajanlarının Veri Sızdırmasına Neden Olabileceğini Uyarıyor

Microsoft'un yeni araştırması, saldırganların zehirlenmiş araç açıklamaları kullanarak AI ajanlarını ele geçirebileceğini ve bu ajanların şirket verilerini dışarıya sızdırabileceğini ortaya koydu. Ajanlar, her adımda rutin gibi görünerek alarm sistemlerini atlatabiliyor.

30.06.2026 20:46 The Hacker News US
malware 85

RustDuck Botnet, Router ve Sunucuları Ele Geçirerek DDoS İçin Rust ile Yeniden Yapılandırılıyor

RustDuck, ev router'ları ve güvenliği zayıf sunucuları ele geçirerek DDoS saldırıları için bir ağ oluşturuyor. Araştırmalar, bu malware'in sürekli değiştiğini ve geliştiğini gösteriyor.

30.06.2026 20:45 The Hacker News US
other 85

Kimlik Güvenliğinde Belirleyici Bir An

Yapay zeka, işletmelerin güvenlik yaklaşımlarını dönüştürüyor. Kimlik güvenliği, bu dönüşümde kritik bir rol oynuyor.

30.06.2026 19:28 Palo Alto Networks Blog US
vulnerability 85

Langflow RCE, Açık AI Uygulama Uç Noktalarında Monero Madencisi Dağıtmak İçin İstismar Edildi

Langflow'daki CVE-2026-33017 zafiyeti, siber saldırganlar tarafından Monero kripto para madencisi dağıtmak amacıyla istismar ediliyor. Bu durum, yapay zeka uygulamalarının hedef alındığını gösteriyor.

30.06.2026 18:47 The Hacker News US
vulnerability 70

Yedek Anahtar Kurtarma'daki Güvenlik Açığı

Yedek Anahtar Kurtarma 2.2.4 sürümünde, ad alanına aşırı uzun bir dize girilmesi durumunda hizmet reddi açığı bulunmaktadır. Saldırganlar, kayıt sırasında 300 karakterden fazla bir tampon yapıştırarak uygulamanın çökmesine neden olabilir.

23.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı hizmet reddi siber güvenlik
vulnerability 75

UltraVNC Başlatıcı ve UltraVNC Görüntüleyici'deki Güvenlik Açığı

UltraVNC Launcher ve Viewer'da tespit edilen güvenlik açıkları, saldırganların uygulamayı çökertmesine neden olabiliyor. CVE-2019-25601 ve CVE-2019-25600 olarak sınıflandırılan bu açıklar, buffer overflow ile ilişkilidir.

23.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı UltraVNC buffer overflow
malware 85

VoidStealer malware, debugger hilesi ile Chrome anahtarını çalıyor

VoidStealer, Chrome'un uygulama bağlı şifrelemesini aşmak için yeni bir yöntem kullanarak tarayıcıdan şifre çözme anahtarını çalıyor. Bu yöntem, ayrıcalık yükseltmesi veya kod enjeksiyonu gerektirmeden doğrudan tarayıcı belleğinden anahtarı çıkarmayı sağlıyor.

23.03.2026 06:00 NCSC-FI News FI
malware Chrome siber güvenlik
vulnerability 70

HeidiSQL Portable'deki Güvenlik Açığı

HeidiSQL Portable 10.1.0.5464 sürümünde, şifre alanına aşırı uzun bir dize girilmesiyle uygulamanın çökmesine neden olan bir hizmet reddi açığı bulunmaktadır. Saldırganlar, Microsoft SQL Server girişinde bir buffer overflow yüklemesi yaparak bu açığı kullanabilirler.

23.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı HeidiSQL hizmet reddi
other 75

TV'nizde ACR'yi nasıl devre dışı bırakabilirsiniz - ve bunu yapmanın gizliliğiniz için neden kritik olduğu

Akıllı televizyonlar, kullanıcıların gizliliğini tehdit eden ACR (Automatic Content Recognition) özelliği ile birlikte gelmektedir. Bu makalede, ACR'nin nasıl devre dışı bırakılacağı ve bunun neden önemli olduğu açıklanmaktadır.

23.03.2026 05:02 ZDNet Security US
gizlilik siber güvenlik akıllı televizyon
other 75

Google'ın ücretsiz VPN'ini Pixel'inizde nasıl etkinleştirirsiniz - 30 saniyenizi ayırmaya değer

Pixel telefonlarda bulunan ücretsiz VPN, ayarlar uygulamasında gizli bir şekilde yer alıyor. Kullanıcıların bu hizmeti nasıl bulabileceği ve neden kullanmaları gerektiği açıklanmaktadır.

23.03.2026 05:00 ZDNet Security US
VPN Google siber güvenlik
other 75

30 Dolar Değerinde Yerleşik VPN'li Yönlendirici? Denemek Zorundaydım - Ve Hiç Pişman Olmadım

GL.iNet Mango mini akıllı yönlendirici, seyahat ederken internet erişimini kontrol etme imkanı sunuyor. Bu yönlendirici, yerleşik VPN özelliği ile kullanıcıların güvenliğini artırmayı hedefliyor.

23.03.2026 03:01 ZDNet Security US
VPN yönlendirici siber güvenlik
hacking 85

Ruslar, phishing saldırıları başlatmak için Signal destek hizmeti olarak kendilerini tanıtıyor

Rus istihbaratına bağlı gruplar, Signal gibi mesajlaşma uygulamalarında müşteri destek hizmeti olarak sahte kimlikler kullanarak phishing saldırıları düzenliyor. FBI ve CISA, bu tür saldırılara karşı uyarıda bulundu.

23.03.2026 01:12 The Register Security GB
phishing siber güvenlik Signal
other 75

Bir Treni Durdurmak İçin Gerekli Olan Her Şey (Lock and Code S07E06)

Lock and Code podcast'inde Rachel Swan, ağ sorunlarının Bay bölgesindeki büyük tren kesintilerine yol açtığını belirtti. Bu durum, siber güvenlik ve dijital altyapı açısından dikkate değer bir mesele.

23.03.2026 01:02 Malwarebytes Labs US
siber güvenlik ağ sorunları tren kesintileri
malware 85

VoidStealer zararlısı, hata ayıklayıcı hilesiyle Chrome anahtarını çalıyor

VoidStealer, Chrome'un uygulama bağlı şifrelemesini aşmak için yeni bir yöntem kullanarak tarayıcıda saklanan hassas verilerin şifrelerini çözmek için anahtar çalmaktadır. Bu malware, kullanıcıların verilerini tehlikeye atmaktadır.

22.03.2026 17:32 BleepingComputer US
malware Chrome siber güvenlik
other 75

Birçok veri ihlali yaşadıktan sonra DeleteMe'yi denedim - işte nasıl fayda sağladı

DeleteMe, internet üzerindeki kişisel bilgileri tarayarak ifşa olanları kaldırmayı amaçlayan bir hizmettir. Kullanıcıların gizliliğini korumak için sunduğu avantajlar ve geliştirilmesi gereken yönler ele alınmıştır.

22.03.2026 13:00 ZDNet Security US
siber güvenlik kişisel bilgi veri ihlali
malware 85

Trivy güvenlik tarayıcısındaki güvenlik ihlali, GitHub Actions aracılığıyla bilgi hırsızlığı yazılımı dağıttı

Trivy güvenlik tarayıcısı, TeamPCP adlı tehdit aktörleri tarafından tedarik zinciri saldırısına uğradı. Saldırganlar, resmi sürümler ve GitHub Actions aracılığıyla kimlik bilgilerini çalan kötü amaçlı yazılım dağıttı.

22.03.2026 06:00 NCSC-FI News FI
güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
1 ... 308 309 310 311 312 ... 528
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-06-30
Son 24 saat içinde, web sunucularına yönelik artan tarama ve probe faaliyetleri dikkat çekiyor. Özellikle, 31 Mayıs 2026 tarihinde, bir web sunucusuna yönelik yedi gün süren bu tür aktiviteler, siber saldırıların artışını işaret ediyor. Bu durum, potansiyel güvenlik açıklarının hedef alınabileceği anlamına geliyor. Güvenlik önlemlerinin gözden geçirilmesi ve güçlendirilmesi gerektiği vurgulanıyor. Genel olarak, siber güvenlik alanında dikkatli olunması ve proaktif önlemler alınması önerilmektedir.
Toplam Haber: 1
Yüksek Önem: 0
IOC/CVE: 0
Öne Çıkanlar
• Web sunucusuna yönelik yedi gün boyunca süren tarama ve probe faaliyetleri gözlemlendi.
• Siber saldırıların artışını işaret eden önemli bir durum.
• Potansiyel güvenlik açıklarının hedef alınabileceği belirtiliyor.
• Güvenlik önlemlerinin gözden geçirilmesi gerektiği vurgulanıyor.
• Web sunucusu güvenliği için proaktif tedbirler alınması öneriliyor.
CVE ve Açıklamaları
Bu raporda CVE bulunamadı.