Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 6335 kayıt listeleniyor.

6335
Kayıt
12
Bu sayfa
572
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking apt/hacking apt/cyberwar hacking/malware apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka veri ihlali kötü amaçlı yazılım siber saldırı CVE siber suç
Öne çıkan haberler
vulnerability 95

Progress Kemp LoadMaster Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kök Komutları Çalıştırmasına İzin Verebilir

Progress Kemp LoadMaster'daki bir güvenlik açığı, saldırganların API'ye özel bir istek göndererek kök komutları çalıştırmasına izin veriyor. CVE-2026-8037 olarak takip edilen bu açık, 9.8 CVSS puanına sahip ve bir yamanın mevcut olduğu belirtiliyor.

30.06.2026 10:38 The Hacker News US
vulnerability 90

Saldırganlar SimpleHelp CVE-2026-48558'i İstismar Ederek TaskWeaver ve Djinn Stealer'ı Dağıtıyor

Bilinmeyen bir tehdit aktörü, SimpleHelp'deki CVE-2026-48558 güvenlik açığını istismar ederek TaskWeaver ve Djinn Stealer adlı iki yeni zararlı yazılımı dağıtıyor. Bu güvenlik açığı, kimlik doğrulama atlama zafiyeti içeriyor.

30.06.2026 14:18 The Hacker News US
vulnerability 90

Oracle E-Business Suite Açığı CVE-2026-46817 Aktif Olarak İstismar Ediliyor

Oracle E-Business Suite'deki kritik bir güvenlik açığı, CVE-2026-46817, kötü niyetli kişiler tarafından aktif olarak istismar ediliyor. Bu açık, Oracle Payments'taki yetki yönetimi ve kimlik doğrulama hatasından kaynaklanıyor.

30.06.2026 08:04 The Hacker News US
vulnerability 90

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

CISA, Lantronix EDS5000 serisi cihazlarda bulunan CVE-2025-67038 kod enjeksiyonu açığının aktif olarak istismar edildiğini bildirdi. Federal kurumların bu açığı gidermeleri için acil önlem almaları gerektiği vurgulandı.

24.06.2026 20:19 The Hacker News US
other 85

Microsoft, Zehirlenmiş MCP Araç Açıklamalarının AI Ajanlarının Veri Sızdırmasına Neden Olabileceğini Uyarıyor

Microsoft'un yeni araştırması, saldırganların zehirlenmiş araç açıklamaları kullanarak AI ajanlarını ele geçirebileceğini ve bu ajanların şirket verilerini dışarıya sızdırabileceğini ortaya koydu. Ajanlar, her adımda rutin gibi görünerek alarm sistemlerini atlatabiliyor.

30.06.2026 20:46 The Hacker News US
malware 85

RustDuck Botnet, Router ve Sunucuları Ele Geçirerek DDoS İçin Rust ile Yeniden Yapılandırılıyor

RustDuck, ev router'ları ve güvenliği zayıf sunucuları ele geçirerek DDoS saldırıları için bir ağ oluşturuyor. Araştırmalar, bu malware'in sürekli değiştiğini ve geliştiğini gösteriyor.

30.06.2026 20:45 The Hacker News US
other 85

Kimlik Güvenliğinde Belirleyici Bir An

Yapay zeka, işletmelerin güvenlik yaklaşımlarını dönüştürüyor. Kimlik güvenliği, bu dönüşümde kritik bir rol oynuyor.

30.06.2026 19:28 Palo Alto Networks Blog US
vulnerability 85

Langflow RCE, Açık AI Uygulama Uç Noktalarında Monero Madencisi Dağıtmak İçin İstismar Edildi

Langflow'daki CVE-2026-33017 zafiyeti, siber saldırganlar tarafından Monero kripto para madencisi dağıtmak amacıyla istismar ediliyor. Bu durum, yapay zeka uygulamalarının hedef alındığını gösteriyor.

30.06.2026 18:47 The Hacker News US
malware 85

Yeni .NET AOT Malware, Tespiti Önlemek İçin Kodu Kara Kutu Olarak Gizliyor

Howler Cell araştırmacıları, tespit edilmekten kaçınmak için kodu kara kutu olarak gizleyen yeni bir .NET AOT malware kampanyası keşfetti. Bu malware, etkili bir puanlama sistemi kullanıyor.

18.03.2026 15:23 HackRead GB
malware siber güvenlik tespit
malware 85

Claude Kod Güvenliği ve Magecart: Tehdit Modelini Doğru Anlamak

Claude Code Security'nin statik analiz için benimsenmesiyle birlikte, Magecart payload'larının dinamik olarak yüklenen üçüncü taraf favicon'ların EXIF verileri içinde gizlenmesi, siber güvenlikte yeni zorluklar yaratıyor. Bu durum, AI kod taramasının sınırlarını belirliyor.

18.03.2026 14:58 The Hacker News US

9 Kritik IP KVM Açığı, Dört Satıcıda Kimlik Doğrulamasız Kök Erişimi Sağlıyor

18.03.2026 14:42 85

SOC Dosyaları: 'Sapecar' Zamanı. Meksika'daki yeni Horabot kampanyasını açığa çıkarma

18.03.2026 14:00 85
vulnerability 75

Araştırmacı, 4. WhatsApp 'Bir Kez Görüntüle' Açığını Keşfetti; Meta Düzeltmeyecek

Bir araştırmacı, WhatsApp'taki 'bir kez görüntüle' özelliğini atlatmanın dördüncü yolunu keşfetti. Meta, bu güvenlik açığını düzeltmeyecek.

18.03.2026 13:43 SecurityWeek US
WhatsApp güvenlik açığı Meta
other 85

Ürün Tanıtımı: Mesh CSMA, Saldırı Yollarını Ortaya Çıkarır ve Kral Mücevherlerine Ulaşır

Güvenlik ekipleri, terabaytlarca uyarı ve yanlış yapılandırma arasında, değerli hedeflere ulaşan saldırı yollarını belirlemekte zorlanıyor. Bu durum, güvenlik süreçlerinin etkinliğini azaltıyor.

18.03.2026 13:30 The Hacker News US
siber güvenlik saldırı yolları güvenlik araçları
other 85

Phishing ile mücadelede Federal Adli Polis ile işbirliğinin güçlendirilmesi

Belçika, phishing saldırılarına karşı federal adli polis ile işbirliğini güçlendirdi. Bu model, kullanıcıları uyarı sayfasına yönlendirerek birçok potansiyel kurbanı korudu.

18.03.2026 12:43 CCB Belgium News BE
phishing siber güvenlik işbirliği
malware 85

20,000'den Fazla Sahte Mağaza Ağı İçinde

Malwarebytes Labs, 20,000'den fazla sahte mağazadan oluşan bir ağın detaylarını paylaştı. Bu mağazalar, kullanıcıların finansal bilgilerini ve kişisel verilerini çalmak için tasarlanmış.

18.03.2026 11:51 Malwarebytes Labs US
siber güvenlik dolandırıcılık veri hırsızlığı
vulnerability 78

Ubuntu CVE-2026-3888 Hatası Saldırganların systemd Temizleme Zamanlaması İstismarı ile Kök Erişimi Elde Etmesine İzin Veriyor

Ubuntu'nun 24.04 ve sonraki sürümlerinde bulunan CVE-2026-3888 güvenlik açığı, yerel bir saldırganın yetkilerini kök seviyesine yükseltmesine izin veriyor. Bu durum, sistemin ele geçirilmesine yol açabilir.

18.03.2026 11:08 The Hacker News US
güvenlik açığı Ubuntu CVE-2026-3888
cyberwar 85

İran'ın medikal teknoloji firmasına yönelik siber saldırısı 'sadece başlangıç'

İran, deniz veya hava gücüne sahip olmadan siber saldırı yeteneklerini kullanarak işletmelere yönelik daha fazla siber operasyon gerçekleştirebilir. Güvenlik uzmanları, bu durumun savaşın tırmanmasıyla daha da artacağını öngörüyor.

18.03.2026 10:32 The Register Security GB
siber saldırı İran medikal teknoloji
vulnerability 85

Apple, iOS ve macOS'ta Aynı Köken Politikasını Aşan WebKit Güvenlik Açığını Düzeltir

Apple, iOS, iPadOS ve macOS'ta etkili olan WebKit güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20643 olarak izlenen bu açık, kötü niyetli içeriklerin işlenmesi sırasında aynı köken politikasının aşılmasına neden olabiliyordu.

18.03.2026 09:31 The Hacker News US
WebKit güvenlik açığı Apple
vulnerability 95

Kritik Yamanmamış Telnetd Açığı (CVE-2026-32746) Port 23 Üzerinden Kimlik Doğrulaması Olmadan Root RCE Sağlıyor

Araştırmacılar, GNU InetUtils telnet daemon'unda (telnetd) kimlik doğrulaması gerektirmeyen bir uzaktan kod yürütme açığı keşfetti. CVE-2026-32746 olarak takip edilen bu açık, 9.8 CVSS puanına sahip.

18.03.2026 08:06 The Hacker News US
güvenlik açığı telnet uzaktan kod yürütme
1 ... 324 325 326 327 328 ... 528
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-01
Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Progress Kemp LoadMaster'daki kritik bir güvenlik açığı, saldırganların kök komutları çalıştırmasına olanak tanırken, SimpleHelp'deki başka bir zafiyet, yeni zararlı yazılımların dağıtımına yol açtı. Oracle E-Business Suite'deki bir açık da aktif olarak istismar ediliyor. Ayrıca, XSS.is adlı siber suç forumunun kapatılması, siber suçluların faaliyetlerini zorlaştırabilir. Yeni bir saldırı yöntemi olan 'BioShocking', AI tarayıcılarının güvenlik önlemlerini aşmasına neden olabiliyor. Genel olarak, siber tehditler artış gösteriyor ve kullanıcıların dikkatli olması gerekiyor.
Toplam Haber: 62
Yüksek Önem: 39
IOC/CVE: 9
Öne Çıkanlar
• Progress Kemp LoadMaster'daki CVE-2026-8037 açığı, saldırganların kök komutları çalıştırmasına izin veriyor.
• SimpleHelp'deki CVE-2026-48558 açığı, yeni zararlı yazılımların dağıtımına yol açtı.
• Oracle E-Business Suite'deki CVE-2026-46817 açığı, aktif olarak istismar ediliyor.
• XSS.is forumunun kapatılması, siber suçluların işleyişini zorlaştırabilir.
• Yeni 'BioShocking' saldırısı, AI tarayıcılarının güvenlik önlemlerini aşmasına neden oluyor.
CVE ve Açıklamaları
CVE-2026-8037
Kritik bir güvenlik açığı, saldırganların kök komutları çalıştırmasına izin veriyor.
CVE-2026-48558
Kimlik doğrulama atlama zafiyeti, yeni zararlı yazılımların dağıtımına yol açıyor.
CVE-2026-46817
Yetki yönetimi ve kimlik doğrulama hatası, Oracle E-Business Suite üzerinde istismar ediliyor.