CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

other 85

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

16.06.2026 02:00 Unit 42 US

vulnerability 85

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

16.06.2026 00:48 The Register Security GB

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

malware 85

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 22:32 The Hacker News US

other 85

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 21:53 Kaspersky Daily RU

hacking 85

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:44 The Register Security GB

other 85

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:29 Rapid7 US

malware 85

Reynolds fidye yazılımı, şifrelemeden önce güvenliği devre dışı bırakmak için BYOVD kullanıyor

Reynolds ransomware, Bring Your Own Vulnerable Driver (BYOVD) tekniğini kullanarak güvenlik araçlarını devre dışı bırakıyor ve sistemleri şifrelemeden önce tespit edilmekten kaçınıyor.

11.02.2026 18:00 Security Affairs -

fidye yazılımı siber güvenlik BYOVD

apt/malware 85

APT36 ve SideCopy, Hindistan Varlıklarına Karşı Çapraz Platform RAT Kampanyaları Başlattı

APT36 ve SideCopy, Hindistan'daki savunma sektörü ve hükümete bağlı kuruluşları hedef alan çapraz platform uzaktan erişim trojanları kampanyaları başlattı. Kullanılan kötü amaçlı yazılımlar arasında Geta RAT, Ares RAT ve DeskRAT yer alıyor.

11.02.2026 17:52 The Hacker News -

other 75

GitGuardian, Sırlar ve İnsan Dışı Kimlik Güvenliği İçin 50 Milyon Dolar Topladı

GitGuardian, sır güvenliği ve insan dışı kimlik güvenliği alanında 50 milyon dolarlık bir yatırım aldı. Şirket, 2017'den bu yana toplamda 100 milyon dolardan fazla fon topladı.

11.02.2026 17:11 SecurityWeek -

siber güvenlik kimlik yönetimi yatırım

Oyun bitti: 'ücretsiz' çok yüksek bir bedel ödendiğinde. RenEngine hakkında bildiklerimiz

11.02.2026 17:00 85

malware 85

Telefonunuzda casus yazılım mı gizleniyor? Nasıl bulup hızlıca kaldırabilirsiniz?

Telefonunuzun garip davrandığını düşünüyorsanız, casus yazılım ile enfekte olmuş olabilir. Bu makalede, casus yazılımın belirtileri ve nasıl tespit edilip kaldırılacağına dair bilgiler verilmektedir.

11.02.2026 17:00 ZDNet Security -

casus yazılım mobil güvenlik siber güvenlik

other 85

Conduent İhlali Volvo Grubu'nu Vurdu: Neredeyse 17,000 Çalışanın Verisi Açığa Çıktı

Conduent veri ihlali, Volvo Group'un 17,000 çalışanının verilerinin ifşa edilmesine neden oldu. Toplamda 25 milyon bireyin etkilendiği tahmin ediliyor.

11.02.2026 16:41 SecurityWeek -

veri ihlali siber güvenlik Volvo Group

vulnerability 85

Zast.AI, Yapay Zeka Destekli Kod Güvenliği İçin 6 Milyon Dolar Topladı

Zast.AI, yapay zeka tabanlı yazılım güvenliği çözümleri geliştirmek için 6 milyon dolarlık yatırım aldı. Şirket, yazılım açıklarını tespit etmek ve raporlamadan önce doğrulamak için AI teknolojisini kullanıyor.

11.02.2026 16:29 SecurityWeek -

yazılım güvenliği yapay zeka siber güvenlik

other 75

Kötü Amaçlı Yazılım Ekosisteminde WSL

WSL, Microsoft Windows ekosisteminde kullanıcıların gerçek bir Linux ortamını çalıştırmalarına olanak tanır. WSL2, daha iyi uyumluluk ve performans için hafif sanallaştırılmış bir Linux çekirdeği ile çalışır.

11.02.2026 16:28 SANS ISC Diary -

WSL Windows Linux

60'tan Fazla Yazılım Satıcısı, OS, Bulut ve Ağ Platformları Üzerinde Güvenlik Yamaları Yayınladı

11.02.2026 16:28 85

vulnerability 85

Adobe güvenlik uyarısı (AV26-115)

Adobe, After Effects, Audition, InDesign ve diğer ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri yapmaları gerektiği vurgulanıyor.

11.02.2026 16:16 Canada Cyber Alerts -

güvenlik Adobe yazılım güncellemesi

other 75

FBI, El Paso çevresindeki hava sahasını 'kartel' dronları nedeniyle kapattı

El Paso'da hava sahası, kartel dronları nedeniyle kapatıldı. Yetkililer, ihlal edenlerin vurulacağı uyarısında bulundu.

11.02.2026 16:16 Ars Technica -

drone siber güvenlik hava sahası

other 75

GitGuardian, İnsan Dışı Kimlikler Krizini ve Yapay Zeka Ajanı Güvenlik Açığını Ele Almak İçin 50 Milyon Dolar Yatırım Aldı

GitGuardian, yapay zeka ajanlarının güvenliği için 50 milyon dolarlık bir Seri C yatırım aldı. Bu finansman, insan dışı kimliklerin güvenliği sorununu ele almayı amaçlıyor.

11.02.2026 16:05 HackRead -

yapay zeka güvenlik yatırım

1 ... 479 480 481 482 483 ... 571

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Modern SOC İçinde: 72 Dakikalık Yarış

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

Reynolds fidye yazılımı, şifrelemeden önce güvenliği devre dışı bırakmak için BYOVD kullanıyor

APT36 ve SideCopy, Hindistan Varlıklarına Karşı Çapraz Platform RAT Kampanyaları Başlattı

GitGuardian, Sırlar ve İnsan Dışı Kimlik Güvenliği İçin 50 Milyon Dolar Topladı

Oyun bitti: 'ücretsiz' çok yüksek bir bedel ödendiğinde. RenEngine hakkında bildiklerimiz

Telefonunuzda casus yazılım mı gizleniyor? Nasıl bulup hızlıca kaldırabilirsiniz?

Conduent İhlali Volvo Grubu'nu Vurdu: Neredeyse 17,000 Çalışanın Verisi Açığa Çıktı

Zast.AI, Yapay Zeka Destekli Kod Güvenliği İçin 6 Milyon Dolar Topladı

Kötü Amaçlı Yazılım Ekosisteminde WSL

60'tan Fazla Yazılım Satıcısı, OS, Bulut ve Ağ Platformları Üzerinde Güvenlik Yamaları Yayınladı

Adobe güvenlik uyarısı (AV26-115)

FBI, El Paso çevresindeki hava sahasını 'kartel' dronları nedeniyle kapattı

GitGuardian, İnsan Dışı Kimlikler Krizini ve Yapay Zeka Ajanı Güvenlik Açığını Ele Almak İçin 50 Milyon Dolar Yatırım Aldı