siber güvenlik — arama

Öne çıkan haberler

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

malware 85

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

malware 85

Microsoft, kripto para çalan yeni hafif arka kapı keşfetti

Microsoft, kripto para çalmak için kullanılan yeni bir hafif arka kapı yazılımı tespit etti. Bu zararlı yazılım, USB cihazları aracılığıyla yayılmakta ve Tor ağı üzerinden veri iletişimi gerçekleştirmektedir.

19.06.2026 02:28 Ars Technica US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

malware 85

Operasyon Son Oyun, SocGholish Malware Altyapısını Bozdu

Operation Endgame, TA569'un SocGholish malware altyapısını hedef alarak önemli bir başarı elde etti. Bu operasyon, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

18.06.2026 21:59 HackRead GB

malware 85

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

18.06.2026 18:27 The Hacker News US

malware 85

Osiris fidye yazılımı ortaya çıktı, güvenlik araçlarını devre dışı bırakmak için BYOVD tekniğini kullanıyor

Yeni keşfedilen Osiris fidye yazılımı, POORTRY sürücüsünü kullanarak güvenlik araçlarını etkisiz hale getiriyor. Bu yazılım, Güneydoğu Asya'daki büyük bir gıda hizmeti franchise'ına yönelik bir saldırıda kullanıldı.

24.01.2026 21:17 Security Affairs -

fidye yazılımı siber güvenlik tehdit

malware 85

Konni hackerları blockchain mühendislerini AI ile üretilen kötü amaçlı yazılımlarla hedef alıyor

Kuzey Koreli Konni hacker grubu, blockchain mühendislerini hedef almak için AI tarafından üretilen PowerShell kötü amaçlı yazılımlar kullanıyor. Bu durum, siber güvenlik alanında yeni bir tehdit olarak öne çıkıyor.

24.01.2026 18:23 BleepingComputer -

Kötü Amaçlı Yazılım Blockchain AI

vulnerability 75

DOGE Sosyal Güvenlik Verilerini Kötüye Kullanmış Olabilir, DOJ Kabul Ediyor

DOGE'nin sosyal güvenlik verilerini kötüye kullanmış olabileceği ortaya çıktı. Ayrıca, FAA'nın drone uçuşlarını engellemesi ve Microsoft'un Bitlocker anahtarlarını polise teslim etmesi gibi diğer önemli gelişmeler de yaşandı.

24.01.2026 14:30 Wired Security -

other 75

Uyarı: Kralın ve diğer kamu figürlerinin kimliğini istismar eden dolandırıcılıklar

Belçika'da, Kraliyet ailesi ve diğer kamu figürlerinin kimliklerini kullanan dolandırıcılık girişimleri artış gösterdi. Dolandırıcılar, telefon, WhatsApp veya e-posta yoluyla insanları hedef alıyor.

24.01.2026 12:17 CCB Belgium News -

dolandırıcılık kimlik hırsızlığı siber güvenlik

hacking 85

Nike, Hackerların Veri Sızdırma Tehdidi Üzerine Potansiyel Güvenlik Olayını Araştırıyor

Nike, WorldLeaks siber suç grubunun sistemlerinden bilgi çaldığını iddia etmesi üzerine bir güvenlik olayını araştırıyor. Hackerlar, çalınan verileri ifşa etme tehdidinde bulunuyor.

24.01.2026 11:45 SecurityWeek -

siber güvenlik veri sızıntısı Nike

malware 85

Kimwolf Botnet Kurumsal ve Hükümet Ağlarında Gizleniyor

Kimwolf botneti, IPIDEA gibi konut proxy hizmetlerini hedef alarak kötü niyetli komutlar iletmekte. Bu durum, ağlardaki diğer savunmasız cihazların enfekte olmasına yol açıyor.

24.01.2026 06:00 NCSC-FI News -

botnet siber güvenlik malware

other 75

CISA bu yıl bilgi güvenliği endüstrisinin en büyük konferansına katılmayacak

CISA, bu yılki RSA Konferansı'na katılmayacağını doğruladı. Eski CISA yöneticisi Jen Easterly, konferansta yer alacak.

24.01.2026 03:22 The Register Security -

CISA RSA Konferansı siber güvenlik

Mutlu 9. Yıl Dönümü, CTA: Siber Savunmada İş Birliğinin Kutlaması

24.01.2026 03:00 70

vulnerability 85

Roblox, TikTok, Netflix, Kripto Cüzdanlarından 149M Giriş Bilgisi Çevrimiçi Bulundu

Roblox, TikTok, Netflix ve kripto cüzdanlarından 149 milyon kullanıcı giriş bilgisi çevrimiçi olarak bulundu. Bu durum, kullanıcıların hesaplarının tehlikede olduğunu gösteriyor.

24.01.2026 00:58 HackRead -

sızdırma giriş bilgileri siber güvenlik

Metasploit Kapsamı 01/23/2026

24.01.2026 00:00 85

1 ... 341 342 343

Siber Güvenlik Haberleri

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

Microsoft, kripto para çalan yeni hafif arka kapı keşfetti

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Operasyon Son Oyun, SocGholish Malware Altyapısını Bozdu

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Osiris fidye yazılımı ortaya çıktı, güvenlik araçlarını devre dışı bırakmak için BYOVD tekniğini kullanıyor

Konni hackerları blockchain mühendislerini AI ile üretilen kötü amaçlı yazılımlarla hedef alıyor

DOGE Sosyal Güvenlik Verilerini Kötüye Kullanmış Olabilir, DOJ Kabul Ediyor

Uyarı: Kralın ve diğer kamu figürlerinin kimliğini istismar eden dolandırıcılıklar

Nike, Hackerların Veri Sızdırma Tehdidi Üzerine Potansiyel Güvenlik Olayını Araştırıyor

Kimwolf Botnet Kurumsal ve Hükümet Ağlarında Gizleniyor

CISA bu yıl bilgi güvenliği endüstrisinin en büyük konferansına katılmayacak

Mutlu 9. Yıl Dönümü, CTA: Siber Savunmada İş Birliğinin Kutlaması

Roblox, TikTok, Netflix, Kripto Cüzdanlarından 149M Giriş Bilgisi Çevrimiçi Bulundu

Metasploit Kapsamı 01/23/2026