vulnerability 85

ClawJacked açığı OpenClaw kullanıcılarını veri hırsızlığına maruz bıraktı

ClawJacked adlı güvenlik açığı, OpenClaw kullanıcılarının verilerini çalmak için kötü niyetli sitelerin AI ajanlarını kontrol etmesine izin veriyordu. Oasis Security tarafından keşfedilen bu yüksek öncelikli açık, OpenClaw tarafından yayınlanan 2026.2.26 sürümü ile düzeltildi.

02.03.2026 12:42 Security Affairs -
güvenlik açığı veri hırsızlığı OpenClaw
vulnerability 85

Birleşik Krallık hükümetinin Zafiyet İzleme Sistemi çalışıyor - akış çok daha hızlı düzeltmeler yapıyor

Birleşik Krallık'ta, otomatik zafiyet tarama sistemi sayesinde DNS zafiyetleri %84 daha hızlı bir şekilde çözülüyor. Bu sistem, geçen yıl başlatılan bir programın parçası olarak kamu sektöründe uygulanıyor.

02.03.2026 06:27 The Register Security -
siber güvenlik zafiyet otomasyon
vulnerability 85

Google API Anahtarları Gizli Değildi. Ama Gemini Kuralları Değiştirdi.

Google API anahtarlarının gizli olmadığına dair uzun süredir süregelen inanç, Gemini uygulaması ile değişti. Araştırmalar, kamuya açık hizmetler için kullanılan yaklaşık 3,000 API anahtarının artık özel verilere erişim sağladığını gösterdi.

02.03.2026 06:00 NCSC-FI News -
Google API Güvenlik
vulnerability 85

ClawJacked saldırısı kötü niyetli web sitelerinin OpenClaw'ı ele geçirmesine olanak tanıyor

ClawJacked saldırısı, kötü niyetli web sitelerinin OpenClaw'ı ele geçirerek veri çalmasına olanak tanıyan yüksek öncelikli bir güvenlik açığını ortaya çıkardı. Araştırmacılar, bu açığın yerel bir örneğe erişim sağlamak için brute-force yöntemleri kullanıldığını belirtiyor.

02.03.2026 00:44 BleepingComputer -
güvenlik açığı OpenClaw veri hırsızlığı
vulnerability 85

CVE-2025-64328 istismarı 900 Sangoma FreePBX örneğini etkiliyor

Sangoma FreePBX sistemlerinde bir komut enjeksiyonu açığı nedeniyle yaklaşık 900 sistem web shell ile enfekte oldu. Saldırılar Aralık 2025'te başladı ve birçok sistem hala etkilenmeye devam ediyor.

01.03.2026 13:01 Security Affairs -
CVE siber güvenlik VoIP
vulnerability 85

Yokogawa CENTUM VP R6, R7

Yokogawa CENTUM VP R6 ve R7 yazılımlarında kritik güvenlik açıkları tespit edilmiştir. Bu açıkların başarılı bir şekilde istismar edilmesi, yazılım süreçlerinin sonlandırılmasına veya hizmet kesintisine yol açabilir.

01.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı siber güvenlik Yokogawa
vulnerability 85

Güney Kore vergi dairesi cüzdan anahtarını ifşa ettikten sonra 4.8 milyon dolar çalındı

Güney Kore'nin Ulusal Vergi Dairesi, el konulan bir kripto cüzdanının kurtarma ifadesini kamuya açıkladıktan sonra 4.4 milyon dolarlık kripto para çalındı. Cüzdan, yüksek değerli vergi kaçakçılarından ele geçirilmişti.

01.03.2026 06:00 NCSC-FI News -
siber güvenlik kripto para vergi dairesi
vulnerability 95

Copeland XWEB ve XWEB Pro

Copeland XWEB ve XWEB Pro'da bulunan kritik güvenlik açıkları, saldırganların kimlik doğrulamasını atlatmasına ve sistemde zararlı kod çalıştırmasına imkan tanıyabilir. Resmi bir düzeltme çözümü mevcut.

01.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı CVE siber güvenlik
vulnerability 85

Pelco, Inc. Sarix Pro 3 Serisi IP Kameraları

Pelco, Inc. Sarix Pro 3 Serisi IP kameralarında bulunan CVE-2026-1241 güvenlik açığı, saldırganların cihaz verilerine yetkisiz erişim sağlamasına ve gizlilik ihlallerine yol açabilir. Resmi bir düzeltme önerilmektedir.

01.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı IP kamera CVE
vulnerability 90

Şarj İstasyonu Güvenlik Açıkları

Şarj istasyonlarındaki kritik güvenlik açıkları, saldırganların yetkisiz yönetim kontrolü elde etmesine veya hizmetleri kesintiye uğratmasına neden olabilir. Bu durum, büyük ölçekli hizmet kesintilerine yol açabilir.

01.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı şarj istasyonu siber saldırı
vulnerability 85

Canadian Tire 2025 veri ihlali 38 milyon kullanıcıyı etkiliyor

Canadian Tire'da Ekim 2025'te gerçekleşen veri ihlali, 38 milyon kullanıcının iletişim bilgileri ve şifrelenmiş parolalarını içeren kişisel verilerini açığa çıkardı. Bu durum, siber güvenlik endişelerini artırdı.

28.02.2026 20:52 Security Affairs -
veri ihlali siber güvenlik kişisel veri
vulnerability 85

ClawJacked Açığı, Kötü Niyetli Sitelerin Yerel OpenClaw AI Ajanlarını WebSocket Üzerinden Ele Geçirmesine İzin Veriyor

OpenClaw, kötü niyetli sitelerin yerel AI ajanlarına bağlanarak kontrolü ele geçirmesine olanak tanıyan bir güvenlik açığını düzeltmiştir. Açığın, sistemin çekirdek yapısında bulunduğu ve kullanıcı tarafından yüklenen eklentilerle ilgili olmadığı belirtilmiştir.

28.02.2026 20:21 The Hacker News -