güvenlik — arama | CyberHaber

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US

vulnerability 85

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Rapid7, saldırganların Palo Alto VPN'deki kimlik doğrulama atlama açığını kullanarak saldırılar gerçekleştirdiğini bildirdi. Bu durum, kullanıcıların acil olarak güncellemeleri yapmalarını zorunlu kılıyor.

01.06.2026 15:15 The Register Security GB

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

vulnerability 85

1,000 Veri İhlali Sonrası, Açıklama Gecikmesi Her Zamankinden Kötü

1,000. veri ihlali, siber güvenlik alanında önemli bir dönüm noktası olarak değerlendiriliyor. Gizlilik düzenlemelerinin ortaya çıkmasına rağmen, veri ihlallerinin hala devam etmesi endişe verici.

01.06.2026 11:22 Troy Hunt's Blog AU

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 75

Flickr, veri ifşasını kontrol altına almak için adımlar atıyor, kullanıcıları phishing konusunda uyarıyor

Flickr, üçüncü taraf bir e-posta sağlayıcısındaki bir güvenlik açığı nedeniyle kullanıcıların isimleri, e-posta adresleri, IP'leri ve hesap aktivitelerinin ifşa olabileceğini bildirdi. Kullanıcılar, olası phishing saldırılarına karşı dikkatli olmaları konusunda uyarıldı.

09.02.2026 03:33 Security Affairs -

veri ihlali phishing siber güvenlik

vulnerability 85

Kuruluşlar Desteklenmeyen Edge Cihazlarını Değiştirmeye Çağrıldı

ABD, artık desteklenmeyen edge cihazlarının siber saldırılara hedef olduğunu vurgulayarak, organizasyonların bu cihazları değiştirmesi gerektiğini açıkladı.

07.02.2026 16:00 SecurityWeek -

siber güvenlik edge cihazları saldırı

vulnerability 75

Moltbook, Yapay Zeka Ajanları için Sosyal Ağ, Gerçek İnsanların Verilerini İfşa Etti

Moltbook, yapay zeka ajanları için bir sosyal ağ olarak, kullanıcıların gerçek verilerini ifşa etti. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

07.02.2026 14:30 Wired Security -

vulnerability 85

OpenClaw, basit açıklarla önemli kişisel bilgileri ifşa ediyor

OpenClaw, dolaylı prompt enjeksiyonu ile kullanıcıların makinelerine arka kapı açılmasına olanak tanıyan güvenlik açıkları içeriyor. Ayrıca, ClawHub pazarında bulunan 4,000'den fazla becerinin %7.1'inin hassas kimlik bilgilerini açığa çıkardığı tespit edildi.

07.02.2026 06:00 NCSC-FI News -

siber güvenlik veri sızıntısı malware

vulnerability 75

Devlet Kurumlarının Veri İhlali Tüm Bakanlık Personelini Kapsıyor

Finlandiya'daki devlet kurumlarına yönelik bir veri ihlali meydana geldi. Yetkililer, ihlalin devlet işleyişini tehdit eden bilgileri kapsamadığını belirtiyor.

07.02.2026 06:00 NCSC-FI News -

siber güvenlik veri ihlali devlet

vulnerability 90

Mitsubishi Electric MELSEC iQ-R Serisi

Mitsubishi Electric MELSEC iQ-R Series'deki bir güvenlik açığı, saldırganların cihaz verilerini okumasına veya yazmasına, ayrıca hizmet kesintisi yaratmasına olanak tanıyor. Açık, CVSSv3.1 puanı 9.4 olarak sınıflandırılmıştır.

07.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Mitsubishi Electric siber güvenlik

vulnerability 85

TP-Link Sistemleri Inc. VIGI Serisi IP Kamerası

TP-Link VIGI serisi IP kameralarında bulunan bir güvenlik açığı, yetkisiz kullanıcıların cihazlara yönetici erişimi elde etmesine yol açabilir. Resmi bir düzeltme çözümü mevcut.

07.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı IP kamera siber güvenlik

vulnerability 85

LLM-tespit edilen 0-gün riskinin değerlendirilmesi ve azaltılması

Claude Opus 4.6'nın piyasaya sürülmesiyle birlikte, yapay zeka modellerinin siber güvenlikteki etkisi hızla artıyor. Bu gelişmeler, savunma amaçlı AI kullanımını hızlandırmak için bir fırsat sunuyor.

07.02.2026 06:00 NCSC-FI News -

yapay zeka siber güvenlik 0-gün

Metasploit Güncellemesi 02/06/2026

06.02.2026 21:52 85

vulnerability 85

CISA, fidye yazılımı saldırılarında kullanılan SmarterMail RCE açığını uyarıyor

CISA, SmarterMail'deki CVE-2026-24423 güvenlik açığını duyurdu. Bu açığın, fidye yazılımları tarafından kullanıldığı belirtiliyor.

06.02.2026 20:16 BleepingComputer -

CISA fidye yazılımı güvenlik açığı

vulnerability 75

Flickr, Üçüncü Taraf Güvenlik Açığı Sonrası Kullanıcıları Veri İhlali Hakkında Bilgilendiriyor

Flickr, bir üçüncü taraf e-posta sağlayıcısındaki güvenlik açığı nedeniyle kullanıcı adları, e-posta adresleri, IP verileri ve etkinlik günlüklerinin ifşa olabileceğini açıkladı.

06.02.2026 17:55 HackRead -

veri ihlali siber güvenlik Flickr

vulnerability 75

Tenable güvenlik uyarısı (AV26-095)

Tenable, Nessus'un 10.10.1 ve öncesi ile 10.11.0'dan 10.11.1'e kadar olan sürümlerinde güvenlik açıkları tespit etti. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edilmektedir.

06.02.2026 17:38 Canada Cyber Alerts -

güvenlik açıklar Nessus

1 ... 171 172 173 174 175 ... 193

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

1,000 Veri İhlali Sonrası, Açıklama Gecikmesi Her Zamankinden Kötü

Metasploit Güncellemesi 29/05/2026

Flickr, veri ifşasını kontrol altına almak için adımlar atıyor, kullanıcıları phishing konusunda uyarıyor

Kuruluşlar Desteklenmeyen Edge Cihazlarını Değiştirmeye Çağrıldı

Moltbook, Yapay Zeka Ajanları için Sosyal Ağ, Gerçek İnsanların Verilerini İfşa Etti

OpenClaw, basit açıklarla önemli kişisel bilgileri ifşa ediyor

Devlet Kurumlarının Veri İhlali Tüm Bakanlık Personelini Kapsıyor

Mitsubishi Electric MELSEC iQ-R Serisi

TP-Link Sistemleri Inc. VIGI Serisi IP Kamerası

LLM-tespit edilen 0-gün riskinin değerlendirilmesi ve azaltılması

Metasploit Güncellemesi 02/06/2026

CISA, fidye yazılımı saldırılarında kullanılan SmarterMail RCE açığını uyarıyor

Flickr, Üçüncü Taraf Güvenlik Açığı Sonrası Kullanıcıları Veri İhlali Hakkında Bilgilendiriyor

Tenable güvenlik uyarısı (AV26-095)