siber saldırı — arama

Öne çıkan haberler

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US

vulnerability 85

TR-26-0286 (Türkiye Elektrik İletim A.Ş. - Mobil Uygulama Güvenlik Bildirimi)

Türkiye Elektrik İletim A.Ş. mobil uygulamasında tespit edilen zafiyetler, siber saldırılara karşı bir tehdit oluşturmaktadır. Kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

21.05.2026 13:40 USOM Incidents (API) TR

vulnerability 85

TR-26-0283 (Esri ArcGIS Güvenlik Bildirimi)

Esri ArcGIS yazılımında güvenlik zafiyetleri tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin bu zafiyetlere karşı güncellemeleri yapmaları önerilmektedir.

21.05.2026 07:44 USOM Incidents (API) TR

vulnerability 85

CityPlus Güvenlik Bildirimi

CityPlus yazılımında tespit edilen zafiyet, siber saldırganların bu açığı kullanarak saldırı yapma ihtimalini artırıyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

20.05.2026 14:11 USOM Incidents (API) TR

vulnerability 85

TR-26-0261 (Apache OFBiz Güvenlik Bildirimi)

Apache Software Foundation tarafından geliştirilen OFBiz'de bir dizi güvenlik zafiyeti tespit edilmiştir. Bu zafiyetler, siber saldırganların potansiyel olarak sistemlere saldırmasına olanak tanımaktadır.

20.05.2026 08:16 USOM Incidents (API) TR

vulnerability 85

TR-26-0007 (QR Menüm Pro Akıllı Menü Sistemleri - Menü Paneli Güvenlik Bildirimi)

QR Menüm Pro Akıllı Menü Sistemleri'nin Menü Paneli'nde zafiyetler bulundu. Bu zafiyetler, siber saldırılara açık hale getiriyor ve üretici henüz bir çözüm sunmamış durumda.

29.01.2026 13:36 USOM Incidents (API) -

TR-26-0006 (Akın Yazılım - QR Menü Güvenlik Bildirimi)

29.01.2026 11:31 75

vulnerability 85

Herkes WinRAR oltalama yapıyor, RAT'ları hızla yayıyor

WinRAR yazılımındaki eski bir zafiyet, Rus ve Çinli casuslar ile diğer suçlular tarafından infostealer ve Uzaktan Erişim Trojanları (RAT) dağıtmak için kullanılmakta. Bu durum, yazılımın güvenliğini tehdit eden ciddi bir sorun teşkil ediyor.

28.01.2026 21:59 The Register Security -

WinRAR phishing RAT

Google, WinRAR Güvenlik Açığı CVE-2025-8088'in Aktif İstismarını Uyarıyor

28.01.2026 12:46 85

vulnerability 85

WhatsApp, Hedef Kullanıcıları Kötü Amaçlı Yazılımlardan Koruma İçin Kilitlenme Tarzı Güvenlik Modu Getiriyor

Meta, WhatsApp'ta belirli kullanıcıları gelişmiş siber saldırılardan korumak için Katı Hesap Ayarları ekledi. Bu özellik, bazı işlevselliklerden feragat ederek kullanıcıları sofistike kötü amaçlı yazılımlardan korumayı amaçlıyor.

27.01.2026 19:54 The Hacker News -

güvenlik WhatsApp siber saldırı

vulnerability 85

Have I Been Pwned: SoundCloud veri ihlali 29.8 milyon hesabı etkiliyor

SoundCloud, 29.8 milyon kullanıcısının kişisel bilgilerini etkileyen bir veri ihlali yaşadı. Hackerlar, platformun sistemlerine sızarak bu bilgileri çaldı.

27.01.2026 15:25 BleepingComputer -

veri ihlali SoundCloud siber saldırı

vulnerability 85

Dormakaba açıkları, büyük organizasyonların kapılarına erişim sağlıyor

Araştırmacılar, Dormakaba'nın fiziksel erişim kontrol sistemlerinde 20'den fazla güvenlik açığı tespit etti. Bu açıklar, saldırganların büyük organizasyonların kapılarını uzaktan açmasına imkan tanıyabilir.

27.01.2026 09:14 Security Affairs -

güvenlik açığı erişim kontrol siber saldırı

vulnerability 85

Erişim Sistemi Açıkları, Siber Saldırganların Büyük Avrupa Firmalarının Kapılarını Açmasına İzin Verdi

Dormakaba'nın fiziksel erişim kontrol sistemlerinde tespit edilen 20'den fazla güvenlik açığı, siber saldırganların kapıları açmasına olanak tanıdı. Bu açıklar hızla kapatıldı.

26.01.2026 19:11 SecurityWeek -

güvenlik açığı erişim kontrol siber saldırı

1 ... 12 13 14

Siber Güvenlik Haberleri

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

TR-26-0286 (Türkiye Elektrik İletim A.Ş. - Mobil Uygulama Güvenlik Bildirimi)

TR-26-0283 (Esri ArcGIS Güvenlik Bildirimi)

CityPlus Güvenlik Bildirimi

TR-26-0261 (Apache OFBiz Güvenlik Bildirimi)

TR-26-0007 (QR Menüm Pro Akıllı Menü Sistemleri - Menü Paneli Güvenlik Bildirimi)

TR-26-0006 (Akın Yazılım - QR Menü Güvenlik Bildirimi)

Herkes WinRAR oltalama yapıyor, RAT'ları hızla yayıyor

Google, WinRAR Güvenlik Açığı CVE-2025-8088'in Aktif İstismarını Uyarıyor

WhatsApp, Hedef Kullanıcıları Kötü Amaçlı Yazılımlardan Koruma İçin Kilitlenme Tarzı Güvenlik Modu Getiriyor

Have I Been Pwned: SoundCloud veri ihlali 29.8 milyon hesabı etkiliyor

Dormakaba açıkları, büyük organizasyonların kapılarına erişim sağlıyor

Erişim Sistemi Açıkları, Siber Saldırganların Büyük Avrupa Firmalarının Kapılarını Açmasına İzin Verdi