CyberHaber - Siber Güvenlik Haberleri

Google, 2025'te takip ettiği tüm sıfır gün açıklarının yarısının hatalı kurumsal teknolojileri hedef aldığını söylüyor

Google, 2025 yılında takip ettiği sıfır gün açıklarının yarısının, hatalı kurumsal yazılımlara yönelik olduğunu bildirdi. Güvenlik ve ağ cihazları, kötü niyetli hackerlar tarafından en çok hedef alınanlar arasında yer aldı.

05.03.2026 21:06 TechCrunch Security -

siber güvenlik sıfır gün kurumsal yazılım

vulnerability 85

PleaseFix Açığı, Hackerların Comet AI Tarayıcısı Üzerinden 1Password Kasasına Erişmesine İzin Veriyor

Perplexity'nin Comet tarayıcısındaki PleaseFix açıkları, sıfır tıklama takvim davetleri aracılığıyla kötü niyetli kişilerin 1Password kasasına erişim sağlamasına olanak tanıyor. Araştırmalar, bu güvenlik açığının ciddi sonuçlar doğurabileceğini gösteriyor.

05.03.2026 20:26 HackRead -

siber güvenlik açık 1Password

vulnerability 85

Cisco, İki Catalyst SD-WAN Yönetici Güvenlik Açığının Aktif İstismarını Onayladı

Cisco, Catalyst SD-WAN Manager'da bulunan iki güvenlik açığının aktif olarak istismar edildiğini açıkladı. Bu açıklar, uzaktan bir saldırganın dosya sisteminde rastgele dosyaları yazmasına olanak tanıyor.

05.03.2026 18:22 The Hacker News -

vulnerability 85

Google, geçen yıl 90 sıfırıncı gün açığının istismar edildiğini söylüyor

Google Threat Intelligence Group, 2025 yılında 90 sıfırıncı gün açığının aktif olarak istismar edildiğini açıkladı. Bu açıkların neredeyse yarısı kurumsal yazılımlar ve cihazlarda bulunuyor.

05.03.2026 18:03 BleepingComputer -

siber güvenlik sıfırıncı gün açıkları tehdit istihbaratı

vulnerability 85

2026 Tarayıcı Verileri Büyük Kurumsal Güvenlik Açıklarını Ortaya Çıkarıyor

2026 Tarayıcı Güvenliği Raporu, işletmelerin tarayıcıları güvenlik açısından yeterince dikkate almadığını ortaya koyuyor. Çalışanların önemli bir kısmı AI tabanlı araçlar kullanırken, tarayıcı tabanlı saldırılar yeni güvenlik açıkları yaratıyor.

05.03.2026 18:01 BleepingComputer -

tarayıcı güvenliği siber güvenlik AI araçları

vulnerability 85

Google: 2025'in 90 Sıfır Gün Açığının Yarısı İşletmelere Yönelik

Google, 2025 yılında işletmelere yönelik 90 sıfır gün açığının yarısının hedef alındığını açıkladı. Tehdit aktörleri arasında casus yazılım satıcıları ve Çin öne çıkıyor.

05.03.2026 18:00 SecurityWeek -

sıfır gün siber tehdit casus yazılım

Koddan Çalışma Zamanına: Uygulama Güvenliğinde DAST'ın Kritik Rolü

05.03.2026 17:26 85

vulnerability 85

Cisco, Daha Fazla Catalyst SD-WAN Zafiyetinin Kötüye Kullanıldığını Uyarıyor

Cisco, Catalyst SD-WAN ürünlerinde CVE-2026-20128 ve CVE-2026-20122 zafiyetlerinin kötüye kullanıldığını bildirdi. Bu zafiyetler, ağ güvenliği için ciddi riskler taşımaktadır.

05.03.2026 15:15 SecurityWeek -

Cisco SD-WAN zafiyet

vulnerability 85

Cisco, daha fazla SD-WAN açığını saldırılarda aktif olarak istismar edildiğini belirtiyor

Cisco, Catalyst SD-WAN Manager'daki iki güvenlik açığını aktif olarak istismar edildiğini duyurdu. Yöneticilerin, bu güvenlik açıklarını gidermek için cihazlarını güncellemeleri önerildi.

05.03.2026 13:32 BleepingComputer -

Cisco SD-WAN güvenlik açığı

vulnerability 85

NCSC-2026-0078 [1.00] [M/H] Kibana'daki Güvenlik Açıkları Giderildi

Elastic, Kibana'daki çeşitli bileşenlerdeki güvenlik açıklarını giderdi. Bu açıklar, kötü niyetli kullanıcıların sistem kaynaklarını aşırı kullanarak hizmet kesintisine neden olmasına yol açabiliyor.

05.03.2026 12:36 NCSC NL Advisories -

Kibana güvenlik açığı Denial of Service

vulnerability 85

NCSC-2026-0077 [1.00] [M/H] Cisco Secure Firewall sistemlerinde güvenlik açıkları giderildi

Cisco, Secure Firewall sistemlerinde SQL enjeksiyonu, ayrıcalık yükseltme, hizmet reddi ve diğer güvenlik açıklarını giderdi. Bu açıklar, saldırganların sistem bütünlüğünü tehlikeye atmasına ve ağ hizmetlerini bozmasına neden olabiliyordu.

05.03.2026 12:05 NCSC NL Advisories -

güvenlik açığı Cisco firewall

vulnerability 85