güvenlik — arama | CyberHaber

Öne çıkan haberler

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

other 85

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

hacking 85

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

12.06.2026 15:14 The Register Security GB

hacking 85

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

vulnerability 85

Telegram kanalları SmarterMail zafiyetlerinin hızlı silahlandırılmasını ortaya koyuyor

Telegram kanallarında SmarterMail zafiyetlerine ait exploit örnekleri ve çalınmış yönetici kimlik bilgileri paylaşıldı. Bu durum, CVE-2026-24423 ve CVE-2026-23760'nın fidye yazılımı faaliyetleriyle bağlantılı olarak hızlı bir şekilde silahlandırıldığını ortaya koyuyor.

18.02.2026 19:27 BleepingComputer -

siber güvenlik zafiyet fidye yazılım

vulnerability 75

Microsoft: Anti-phishing kuralları yanlışlıkla e-postaları ve Teams mesajlarını engelledi

Microsoft, Exchange Online'da yaşanan bir sorun nedeniyle kimlik avı e-postalarını engellemeye yönelik hatalı tespit kurallarının meşru e-postaları yanlışlıkla karantinaya aldığını bildirdi. Sorunun çözümü için çalışmalar devam ediyor.

18.02.2026 19:26 BleepingComputer -

siber güvenlik kimlik avı Microsoft

malware 85

Binlerce Cihazda Yeni Keenadu Android Zararlı Yazılımı Bulundu

Keenadu adlı yeni bir Android zararlı yazılımı, binlerce cihazda tespit edildi. Zararlı yazılım, hem önceden yüklenmiş olarak hem de uygulama mağazaları üzerinden dağıtılmış durumda.

18.02.2026 18:41 SecurityWeek -

malware Android siber güvenlik

vulnerability 75

Jenkins güvenlik uyarısı (AV26-142)

Jenkins, 2.550 ve öncesi sürümler ile 2.541.1 ve öncesi LTS sürümlerinde güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

18.02.2026 18:32 Canada Cyber Alerts -

güvenlik açığı Jenkins güncelleme

vulnerability 85

Atlassian güvenlik duyurusu (AV26-141)

Atlassian, Bamboo, Confluence ve Crowd ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için güncellemeleri uygulamaları öneriliyor.

18.02.2026 18:22 Canada Cyber Alerts -

güvenlik Atlassian güncelleme

vulnerability 85

125M+ kurulumlu VS Code uzantıları kullanıcıları siber saldırılara maruz bırakıyor

Dört popüler VS Code uzantısında bulunan güvenlik açıkları, kullanıcıların dosyalarını çalmak ve uzaktan kod çalıştırmak için kötü niyetli saldırganlar tarafından kullanılabilir. OX Security araştırmacıları, bu uzantıların 125 milyondan fazla kurulumunun olduğunu belirtti.

18.02.2026 18:14 Security Affairs -

siber güvenlik VS Code uzantılar

vulnerability 75

ABB güvenlik tavsiyesi (AV26-140)

ABB, B&R Automation Studio'nun 6.5 öncesi sürümlerinde bulunan güvenlik açıkları için bir güvenlik tavsiyesi yayınladı. Kullanıcıların belirtilen web bağlantılarını incelemeleri ve önerilen önlemleri uygulamaları önerilmektedir.

18.02.2026 18:13 Canada Cyber Alerts -

güvenlik açık ABB

vulnerability 85

HPE güvenlik danışmanlığı (AV26-139)

HPE, Aruba Networking ClearPass Policy Manager 6.12.x ve 6.11.x sürümlerinde bir güvenlik açığına dair bir uyarı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

18.02.2026 17:49 Canada Cyber Alerts -

güvenlik açığı HPE Aruba

vulnerability 75

Cogent Security, Yapay Zeka Destekli Zafiyet Yönetimi İçin 42 Milyon Dolar Topladı

Cogent Security, Bain Capital liderliğindeki Seri A yatırım turunda 42 milyon dolar topladı. Bu yatırım, şirketin toplamda 53 milyon dolara ulaşmasını sağladı.

18.02.2026 17:47 SecurityWeek -

siber güvenlik yapay zeka yatırım

vulnerability 85

Telefon Dinliyor: Modern VoIP'de Soğuk Savaş Tarzı Bir Güvenlik Açığı

Rapid7, Grandstream GXP1600 serisi VoIP telefonlarındaki CVE-2026-2329 adlı kritik bir güvenlik açığını açıkladı. Bu açık, saldırganların cihazlara root erişimi elde etmesine ve gizlice iletişimleri dinlemesine olanak tanıyor.

18.02.2026 17:15 Rapid7 -

other 75

En sevdiğim 6 DNS hizmeti - ve neden güvenlik için şartlar

Yıllar içinde birçok DNS hizmetini test eden yazar, güvenilir bulduğu ve çevrimiçi gizliliği korumak için önerdiği altı DNS hizmetini paylaşıyor.

18.02.2026 17:09 ZDNet Security -

DNS güvenlik gizlilik

other 75

Yapay zeka ile üretilen şifreniz rastgele değil, sadece öyle görünüyor

Yapay zeka tarafından oluşturulan şifrelerin karmaşık görünmesine rağmen, aslında yüksek derecede tahmin edilebilir olduğu ortaya çıktı. Uzmanlar, bu şifrelerin birkaç saat içinde kırılabileceğini belirtiyor.

18.02.2026 17:06 The Register Security -

şifre güvenliği yapay zeka siber güvenlik

1 ... 372 373 374 375 376 ... 468

Siber Güvenlik Haberleri

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Telegram kanalları SmarterMail zafiyetlerinin hızlı silahlandırılmasını ortaya koyuyor

Microsoft: Anti-phishing kuralları yanlışlıkla e-postaları ve Teams mesajlarını engelledi

Binlerce Cihazda Yeni Keenadu Android Zararlı Yazılımı Bulundu

Jenkins güvenlik uyarısı (AV26-142)

Atlassian güvenlik duyurusu (AV26-141)

125M+ kurulumlu VS Code uzantıları kullanıcıları siber saldırılara maruz bırakıyor

ABB güvenlik tavsiyesi (AV26-140)

HPE güvenlik danışmanlığı (AV26-139)

Cogent Security, Yapay Zeka Destekli Zafiyet Yönetimi İçin 42 Milyon Dolar Topladı

Telefon Dinliyor: Modern VoIP'de Soğuk Savaş Tarzı Bir Güvenlik Açığı

En sevdiğim 6 DNS hizmeti - ve neden güvenlik için şartlar

Yapay zeka ile üretilen şifreniz rastgele değil, sadece öyle görünüyor