Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 196 kayıt listeleniyor.

196
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
vulnerability 85

Microsoft'un Temmuz 2026 Yamanma Salı'ndaki Ana Açıkları

Temmuz 2026'da Microsoft'un yayınladığı güncellemeler, önemli güvenlik açıklarını kapatmayı amaçlıyor. Kuruluşlar, bu güncellemeleri uygulayarak siber saldırılara karşı korunabilir.

15.07.2026 22:30 Kaspersky Daily RU
vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US
vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US
vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US
vulnerability 85

Sahte Ajan Açığı, Saldırganların Google Dialogflow CX Chatbot'larını Ele Geçirmesine İzin Verebilir

Google Dialogflow CX'deki bir güvenlik açığı, saldırganların edit haklarına sahip olduğu takdirde diğer botları ele geçirmesine olanak tanıyor. Bu durum, canlı konuşmaları okuma ve kullanıcı verilerini çalma riskini artırıyor.

07.07.2026 19:37 The Hacker News US
vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US
vulnerability 85

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 13:30 The Hacker News US
vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB
vulnerability 85

Yeni CitrixBleed Güvenlik Açığı Kamuya Açıklandıktan Hemen Sonra İstismar Edildi

Hackerlar, NetScaler cihazlarını hedef alarak, kamuya açık PoC kodunu kullanarak HTTP yanıtında rastgele bellek içeriği elde ediyorlar. Bu durum, yeni bir güvenlik açığının hızla istismar edildiğini ortaya koyuyor.

02.07.2026 18:04 SecurityWeek US
güvenlik açığı siber saldırı NetScaler
vulnerability 90

Feast: Kimlik Doğrulaması Olmadan Rastgele Dosya Yazma

Feast Feature Server'ın `/save-document` uç noktasında, kimlik doğrulaması gerektirmeyen bir güvenlik açığı bulundu. Bu açık, saldırganların sunucuya kritik dosyalar yazmasına ve sistemin bütünlüğünü tehlikeye atmasına neden olabilir.

02.07.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı siber saldırı Feast
vulnerability 85

900'den Fazla Oracle E-Business Örneği Süregelen Saldırılara Maruz Kaldı

Oracle E-Business Suite'teki kritik bir güvenlik açığı nedeniyle 900'den fazla örnek çevrimiçi saldırılara açık durumda. Saldırganlar bu açığı kullanarak sistemlere erişim sağlamaya çalışıyor.

01.07.2026 15:30 BleepingComputer US
Oracle güvenlik açığı siber saldırı
vulnerability 85

Sigorta devi Aflac, yan kuruluşunun hacklenmesinin ardından veri ihlalini açıkladı

Aflac, Japonya'daki yan kuruluşunun sistemlerine yapılan bir saldırı sonucunda kişisel ve banka bilgilerini çalan bir veri ihlalini duyurdu. Bu durum, siber güvenlik tehditlerinin ciddiyetini bir kez daha gözler önüne seriyor.

30.06.2026 14:12 BleepingComputer US
veri ihlali siber saldırı Aflac
vulnerability 75

Birleşik Krallık okulunun ağı, işgal için geniş açık bırakıldı, öğrenci bulundu

Birleşik Krallık'taki bir okulun ağı, yönetici parolasının Active Directory açıklama alanında bulunması nedeniyle siber saldırılara açık hale geldi. Bu durum, okulun siber güvenlik önlemlerinin yetersiz olduğunu gösteriyor.

25.06.2026 10:00 The Register Security GB
vulnerability 85

CVE-2024-40766: Yamanın Hatası Giderildi. Hiç Kimse Yapılandırmayı Düzeltmedi.

SonicWall, CVE-2024-40766 güvenlik açığını açıkladı. Bu açık, belirli firewall modellerinde yetkisiz erişime yol açabilir ve cihazın çökmesine neden olabilir.

24.06.2026 05:00 NCSC-FI News FI
güvenlik açığı SonicWall siber saldırı
vulnerability 85

Veri Sızıntısı Açıkları, 1 Milyon Uygulama Tarafından Kullanılan Dify AI Platformunu Tehdit Ediyor

Dify AI platformundaki veri sızıntısı açıkları, kullanıcıların özel bilgilerine erişim sağlama riski taşıyor. Bu durum, platformu kullanan 1 milyon uygulamanın güvenliğini tehdit ediyor.

23.06.2026 18:36 SecurityWeek US
veri sızıntısı bulut güvenliği siber saldırı
vulnerability 85

Anthropic'in Fable 5 Modeli Kısa Sürede Kırıldı

Fable 5, Anthropic'in siber saldırılara karşı güvenli bir versiyonu olarak tanıtılmıştı, ancak bu güvenlik önlemleri kısa sürede aşılmıştır.

23.06.2026 14:03 Schneier on Security US
siber güvenlik model açık
vulnerability 85

Kanadalı Elektrik Sağlayıcısı London Hydro Veri İhlalini Açıkladı

London Hydro, müşterilerinin isimleri, adresleri, e-posta adresleri, telefon numaraları ve hesap bilgilerini çalan bir siber saldırı yaşadığını duyurdu. Bu veri ihlali, siber güvenlik alanında ciddi endişelere yol açıyor.

23.06.2026 12:25 SecurityWeek US
veri ihlali siber güvenlik müşteri bilgileri

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

19.06.2026 17:00 85
vulnerability 75

İnternete Erişilebilir REDCap Sunucularının Çoğu Güncel Değil

İnternet erişimine açık REDCap sunucularının büyük bir kısmı güncel değil. Bu durum, siber saldırılara karşı savunmasız hale getiriyor ve özellikle UNC6508 grubu tarafından hedef alınıyor.

18.06.2026 20:07 SecurityWeek US
siber güvenlik sunucu açıklar
vulnerability 75

Kodak, ShinyHunters Hack İddialarının Ardından Veri İhlalini Kabul Etti

Kodak, ShinyHunters tarafından gerçekleştirilen bir siber saldırı sonucunda veri ihlali yaşadığını duyurdu. Şirket, bu olayın sistemleri üzerinde bir tehdit oluşturmadığını ifade etti.

18.06.2026 10:18 SecurityWeek US
veri ihlali siber güvenlik Kodak
1 2 3 4 ... 17
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-17
Son 24 saatte, ASUS, Zoom ve Google Chrome gibi önemli yazılımlarda kritik güvenlik açıkları tespit edildi. ASUS ürünlerinde, uzaktan erişim ve hassas bilgilerin sızdırılmasına yol açabilecek bir dizi zafiyet bulunurken, Zoom'un Windows uygulamasındaki bir açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyor. Google Chrome'da ise, uzaktan saldırganların sandbox'ı aşmasına olanak tanıyan bir dizi güvenlik açığı keşfedildi. Ayrıca, bir araştırmacının açık ağırlık AI modelini düşük maliyetle zehirlemesi, AI güvenliğini tehdit eden önemli bir risk oluşturuyor. Bu durum, siber güvenlik alanında acil önlemler alınmasını gerektiriyor.
Toplam Haber: 85
Yüksek Önem: 67
IOC/CVE: 14
Öne Çıkanlar
• ASUS ürünlerinde kritik güvenlik açıkları tespit edildi.
• Zoom, Windows uygulamasındaki kritik açığı güncelledi.
• Google Chrome'da bir dizi güvenlik açığı keşfedildi.
• Bir araştırmacı, AI modelini 100 dolardan düşük bir maliyetle zehirledi.
• Claude Chrome uzantısındaki açık, kötü niyetli uzantıların AI eylemlerini tetiklemesine olanak tanıyor.
CVE ve Açıklamaları
CVE-2026-11851
SQL Injection ile hassas bilgilerin sızdırılmasına yol açabilir.
CVE-2026-53412
Kullanıcı hesaplarının ele geçirilmesine olanak tanır.
CVE-2026-15773
Uzaktan saldırganların sandbox'ı aşmasına olanak tanır.