CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

other 85

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 21:53 Kaspersky Daily RU

hacking 85

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:44 The Register Security GB

other 85

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:29 Rapid7 US

other 85

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 20:24 Rapid7 US

vulnerability 85

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 19:39 The Hacker News US

vulnerability 85

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 18:09 The Hacker News US

vulnerability 85

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

15.06.2026 17:44 Rapid7 US

vulnerability 85

BeyondTrust Kritik RCE Açığını Yamanıyor

BeyondTrust, RS ve PRA ürünlerinde kritik bir uzaktan kod yürütme açığını düzeltti. Bu açık, kötü niyetli istekler aracılığıyla uzaktan istismar edilebiliyor.

10.02.2026 14:24 SecurityWeek -

siber güvenlik açık yamanma

other 85

Neredeyse 17,000 Volvo çalışanı tedarikçi ihlalinde etkilendi

Conduent, siber suçluların ABD'deki Volvo çalışanlarına ait fayda ile ilgili kayıtlara eriştiğini doğruladı. Bu olay, büyük bir veri ihlali olarak kaydedildi.

10.02.2026 14:09 The Register Security -

siber güvenlik veri ihlali Volvo

vulnerability 75

Dinibh Devriye Takip Sistemi Güvenlik Bildirimi

Dinibh Puzzle Yazılım Çözümleri tarafından geliştirilen Dinibh Devriye Takip Sistemi'nde bir zafiyet bulundu. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

10.02.2026 13:56 USOM Incidents (API) -

Warlock Fidye Yazılımı, Güncellenmemiş SmarterMail Sunucusunu İhlal Etti

10.02.2026 13:24 85

TR-26-0050 (Sarman Soft Yazılım - Web Yönetim Paneli Güvenlik Bildirimi)

10.02.2026 13:22 75

vulnerability 85

Hollanda ajansları, çalışan iletişim verilerini açığa çıkaran Ivanti EPMM istismarına uğradı

Hollanda'daki ajanslar, Ivanti EPMM açıklarının istismar edilmesi sonucu çalışan iletişim verilerinin ifşa edildiğini bildirdi. Saldırılar, yeni açıklanan güvenlik açıkları kullanılarak gerçekleştirildi.

10.02.2026 13:11 Security Affairs -

siber saldırı veri ihlali Ivanti EPMM

hacking 75

Singapur: Çin Saldırısında Rootkitler ve Sıfır Gün Kullanıldı

Çin'e bağlı UNC3886 grubu, Singapur'daki dört büyük telekom sağlayıcısını hedef aldı. Saldırılar, hizmetlerde kesintiye yol açmadı ve müşteri bilgilerine erişim sağlanmadı.

10.02.2026 13:09 SecurityWeek -

siber saldırı rootkit sıfır gün

other 75

Vergi Zamanları: 2026'da Dikkat Edilmesi Gereken En İyi IRS Dolandırıcılıkları

Vergi beyannamesi verme zamanı geldi. Siber suçlular, bu stresli dönemi daha da zorlaştırmak için fırsat kolluyor.

10.02.2026 13:00 ESET Research -

siber suç dolandırıcılık vergi

apt 85

Çin ile bağlantılı APT UNC3886, Singapur telekomlarını hedef alıyor

Çin ile bağlantılı UNC3886 grubu, Singapur'un telekom sektörünü hedef alan bir siber casusluk kampanyası başlattı. Singapur Siber Güvenlik Ajansı, bu tehditlere karşı önlemler almak için operasyonlar düzenliyor.

10.02.2026 11:40 Security Affairs -

APT siber casusluk telekom

vulnerability 85

Hollanda Otoriteleri Ivanti Sıfır Gün Açığını Doğruladı ve Çalışan İletişim Verilerini İfşa Etti

Hollanda'nın Veri Koruma Otoritesi, Ivanti Endpoint Manager Mobile'daki güvenlik açıklarının siber saldırılar tarafından kullanıldığını ve bu durumun çalışan verilerini etkilediğini açıkladı.

10.02.2026 11:22 The Hacker News -

siber güvenlik güvenlik açığı Ivanti

vulnerability 85

TR-26-0049 (SAP Çoklu Ürün Güvenlik Bildirimi)

SAP'ın bazı ürünlerinde güvenlik zafiyetleri tespit edilmiştir. Bu zafiyetler, siber saldırganların saldırı gerçekleştirmesine olanak tanımaktadır.

10.02.2026 11:11 USOM Incidents (API) -

güvenlik zafiyet SAP

other 75

RSAC, Quantickle Açık Kaynak Tehdit İstihbaratı Görselleştirme Aracını Yayınladı

RSAC, Quantickle adında açık kaynaklı bir tehdit istihbaratı görselleştirme aracını tanıttı. Bu tarayıcı tabanlı araç, tehdit araştırmalarının görsel temsillerini oluşturmak için tasarlandı.

10.02.2026 10:27 SecurityWeek -

tehdit istihbaratı görselleştirme açık kaynak

1 ... 489 490 491 492 493 ... 570

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

BeyondTrust Kritik RCE Açığını Yamanıyor

Neredeyse 17,000 Volvo çalışanı tedarikçi ihlalinde etkilendi

Dinibh Devriye Takip Sistemi Güvenlik Bildirimi

Warlock Fidye Yazılımı, Güncellenmemiş SmarterMail Sunucusunu İhlal Etti

TR-26-0050 (Sarman Soft Yazılım - Web Yönetim Paneli Güvenlik Bildirimi)

Hollanda ajansları, çalışan iletişim verilerini açığa çıkaran Ivanti EPMM istismarına uğradı

Singapur: Çin Saldırısında Rootkitler ve Sıfır Gün Kullanıldı

Vergi Zamanları: 2026'da Dikkat Edilmesi Gereken En İyi IRS Dolandırıcılıkları

Çin ile bağlantılı APT UNC3886, Singapur telekomlarını hedef alıyor

Hollanda Otoriteleri Ivanti Sıfır Gün Açığını Doğruladı ve Çalışan İletişim Verilerini İfşa Etti

TR-26-0049 (SAP Çoklu Ürün Güvenlik Bildirimi)

RSAC, Quantickle Açık Kaynak Tehdit İstihbaratı Görselleştirme Aracını Yayınladı