Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 3199 kayıt listeleniyor.

3199
Kayıt
12
Bu sayfa
548
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
vulnerability 90

CISA, Paylaşılan SharePoint RCE Sıfır Günü CVE-2026-58644'ü KEV'ye Ekledi

CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi. Bu açığın kapatılması için federal ajanslara son tarih verildi.

17.07.2026 09:42 The Hacker News US
vulnerability 90

Zoom, Hesap Ele Geçirme Olasılığını Artıran Kritik Windows Açığını Kapatıyor

Zoom, Windows platformunda çalışan uygulamalarında kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-53412 olarak izlenen bu açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyordu.

16.07.2026 10:22 The Hacker News US
vulnerability 90

Microsoft, Aktif Saldırı Altındaki İki Sıfır Gün de Dahil 622 Açığı Düzeltti

Microsoft, 622 güvenlik açığını kapatan en büyük güncellemesini yayınladı. Bu güncelleme, saldırganların aktif olarak kullandığı iki sıfır gün açığını da içeriyor.

14.07.2026 23:25 The Hacker News US
vulnerability 90

SAP, Verileri Açığa Çıkarabilecek veya Değiştirebilecek CVSS 9.9 NetWeaver ABAP Açığını Yamanladı

SAP, NetWeaver Uygulama Sunucusu ABAP'daki kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-44747 olarak adlandırılan bu açık, bellek yönetiminde mantıksal hatalar kullanılarak veri sızıntısına yol açabilir.

14.07.2026 21:17 The Hacker News US
vulnerability 90

iCagenda ve Balbooa Formları Joomla Açıkları Sıfırıncı Gün Olarak İstismar Edildi

CISA, iCagenda ve Balbooa uzantılarındaki iki güvenlik açığını KEV kataloğuna ekledi. Her iki açık da CVSS sisteminde 10.0 olarak derecelendirildi.

13.07.2026 08:36 The Hacker News US
vulnerability 85

Kritik NGINX Açığı İşçileri Çökertebilir ve Uzaktan Kod Çalıştırmaya İzin Verebilir

F5, uzaktan yetkisiz bir saldırganın HTTP istekleri ile bir heap buffer overflow tetikleyebileceği kritik bir NGINX açığını düzeltmek için güncellemeler yayınladı. CVE-2026-42533, NGINX 1.30.4 ve 1.31.3 sürümlerinde yamanmıştır.

19.07.2026 23:42 The Hacker News US
vulnerability 85

SonicWall SMA Sıfır Gün Açıkları Açıklanmadan Önce İstismar Edildi

SonicWall Secure Mobile Access (SMA) 1000 serisi VPN cihazlarındaki sıfır gün açıkları, daha kamuya açıklanmadan önce kötü niyetli aktörler tarafından istismar edildi. Volexity, bu faaliyetleri UTA0533 adı altında takip ediyor.

19.07.2026 16:18 The Hacker News US
vulnerability 85

CVE-2026-63030: wp2shell, WordPress Core'da Kritik Uzaktan Kod Yürütme Açığı

CVE-2026-63030, WordPress Core'da bulunan kritik bir uzaktan kod yürütme açığıdır. Bu açık, etkilenen WordPress sürümlerinde kimlik doğrulaması olmaksızın saldırganların kod çalıştırmasına izin vermektedir.

18.07.2026 01:23 Rapid7 US
vulnerability 85

Bağlı ve Tehdit Altında: IoT Cihazları Ne Zaman Tehdit Olur?

IoT cihazlarının sayısı artarken, güvenlik bilincinin yetersiz olduğu ifade ediliyor. Cihazların çoğu, zayıf şifreleme ve varsayılan ayarlarla geliyor, bu da kullanıcıları tehlikeye atıyor.

20.02.2026 06:00 NCSC-FI News -
IoT güvenlik siber tehdit
vulnerability 85

Welker OdorEyes Ekosistem Pulse Bypass Sistemi XL4 Kontrolörü ile

Welker OdorEyes EcoSystem Pulse Bypass System'de bulunan bir güvenlik açığı, sistemin aşırı veya yetersiz koku yaymasına neden olabilir. Açığın CVSS puanı 8.2 olarak değerlendirilmiştir.

20.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı CVE siber güvenlik
vulnerability 95

Jinan USR IOT Technology Limited (PUSR) USR-W610

Jinan USR IOT Technology Limited'in USR-W610 cihazında, kimlik doğrulamanın devre dışı bırakılması ve hizmet kesintisi gibi ciddi sonuçlara yol açabilecek kritik zafiyetler belirlendi. Zafiyetlerin CVSS puanı 9.8 olarak değerlendirildi.

20.02.2026 06:00 NCSC-FI Vulns -
siber güvenlik zafiyet IoT
vulnerability 85

Valmet DNA Mühendislik Web Araçları

Valmet DNA Engineering web araçlarında bulunan CVE-2025-15577 kodlu güvenlik açığı, saldırganların yetkisiz erişimle dosya okumasına imkan tanıyor. Açığın CVSS puanı 8.6 olarak değerlendirilmiştir.

20.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı siber güvenlik web araçları
vulnerability 75

OpenClaw'ı Güvenli Bir Şekilde Çalıştırmak: Kimlik, İzolasyon ve Çalışma Zamanı Riski

OpenClaw, dış kaynaklardan gelen güvenilmez kod ve talimatları işleyerek, siber güvenlik risklerini artırıyor. Yazıda, bu risklerin nasıl yönetileceği ve güvenli bir çalışma ortamı oluşturulacağına dair öneriler sunuluyor.

20.02.2026 06:00 NCSC-FI News -
siber güvenlik OpenClaw risk yönetimi
vulnerability 85

EnOcean Akıllı Sunucu IoT

EnOcean SmartServer IoT'deki güvenlik açıkları, saldırganların uzaktan kod çalıştırmasına ve ASLR'yi atlamasına olanak tanıyor. Resmi bir düzeltme mevcut.

20.02.2026 06:00 NCSC-FI Vulns -
IoT güvenlik açığı uzaktan kod çalıştırma
vulnerability 90

DynamicWeb 9'da Kısıtlı Bir Dizin İçin Yol Adının Yanlış Sınırlandırılması ('Path Traversal')

DynamicWeb 9'da, yetkisiz bir uzaktan saldırganın belirli koşullar altında rastgele kod çalıştırmasına izin veren kritik bir güvenlik açığı tespit edildi. Bu sorun, Dynamicweb'in güvenlik hata düzeltme politikası çerçevesinde ele alındı.

20.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı DynamicWeb siber güvenlik
vulnerability 85

Dell Unisphere for PowerMax ve PowerMax EEM Güvenlik Güncellemesi için Birden Fazla Güvenlik Açığı

Dell Unisphere for PowerMax, versiyon 10.2'deki bir dizi güvenlik açığı, uzaktan erişim sağlayan düşük yetkili bir saldırganın yetkisiz erişim ve dosya manipülasyonu yapmasına olanak tanıyabilir. Güncelleme ile bu açıkların kapatılması hedefleniyor.

20.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Dell PowerMax
vulnerability 85

Grandstream VoIP telefonlarındaki açık, gizli dinlemeye olanak tanıyor

Grandstream GXP1600 serisi VoIP telefonlarındaki bir güvenlik açığı, uzaktan kimlik doğrulaması gerektirmeden kök ayrıcalıkları elde edilmesine ve iletişimlerin sessizce dinlenmesine olanak tanıyor. Saldırganlar, cihazın web tabanlı API hizmetini istismar edebilir.

20.02.2026 06:00 NCSC-FI News -
VoIP güvenlik açığı dinleme
vulnerability 90

Kata Container'dan Misafir Mikro VM Yetki Yükseltme Açığı

Kata Containers projesinde, Cloud Hypervisor ile ilgili bir güvenlik açığı tespit edildi. Bu açık, 3.27.0 sürümünden önceki versiyonlarda kullanıcıların dosya sistemini değiştirmesine ve kök olarak kod çalıştırmasına izin veriyor.

20.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Kata Containers virtual machine
vulnerability 95

Microsoft Semantic Kernel'de Kod Enjeksiyonu Kontrolsüzlüğü

Microsoft'un semantic kernel Python SDK'sında, 1.39.4 sürümünden önceki versiyonlarda uzaktan kod yürütme açığı bulundu. Sorun, `InMemoryVectorStore` filtre işlevselliğinde yer alıyor ve 1.39.4 sürümünde düzeltildi.

20.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı uzaktan kod yürütme Microsoft
vulnerability 85

HPE güvenlik uyarısı (AV26-150)

HPE, 19 Şubat 2026 tarihinde, belirli ürünlerinde güvenlik açıklarını ele alan bir dizi güvenlik uyarısı yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları teşvik edilmektedir.

19.02.2026 23:29 Canada Cyber Alerts -
güvenlik HPE vulnerabilitiy
1 ... 216 217 218 219 220 ... 267
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-20
Son 24 saatte, yapay zeka ajanlarının dış hizmetlerle bağlantısının siber güvenlik risklerini artırdığına dair önemli haberler öne çıktı. Özellikle, Rusya'nın hükümet ajanslarını hedef alan ViPNet yazılımının kötüye kullanılması ve Ukrayna'daki hedeflere yönelik ClickFix stratejisiyle gerçekleştirilen malware saldırıları dikkat çekti. Ayrıca, Security Affairs bülteninde yeni malware türleri ve DDoS botları hakkında bilgiler yer aldı. Bu olaylar, siber tehditlerin giderek daha karmaşık hale geldiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor. Genel olarak, siber güvenlik alanında artan tehditler ve yeni açığa çıkan zafiyetler, organizasyonların risk yönetim stratejilerini gözden geçirmesini zorunlu kılıyor.
Toplam Haber: 11
Yüksek Önem: 8
IOC/CVE: 2
Öne Çıkanlar
• Yapay zeka ajanlarının dış hizmetlerle bağlantısı, siber güvenlik risklerini genişletiyor.
• ViPNet yazılımı, Rusya'daki hükümet ajanslarını hedef almak için kötüye kullanılıyor.
• UAC-0145, Ukrayna'daki hedefleri ClickFix stratejisiyle kandırarak malware yüklemeye çalışıyor.
• Security Affairs bülteni, yeni malware türleri ve DDoS botları hakkında önemli bilgiler sunuyor.
• OpenSSL'deki güvenlik açığı, kritik sistemleri tehdit ediyor.
CVE ve Açıklamaları
CVE-2023-XXXX
Kısa etki
CVE-2026-9292
Kısa etki
CVE-2026-12659
Kısa etki
CVE-2026-11889
Kısa etki
CVE-2025-12011
Kısa etki
CVE-2025-12012
Kısa etki
CVE ve Açıklamaları
CVE-2025-11698
Kısa etki
CVE-2026-54798
Kısa etki
CVE-2026-54799
Kısa etki
CVE-2026-54800
Kısa etki
CVE-2026-54801
Kısa etki
CVE-2026-60063
Kısa etki
CVE ve Açıklamaları
CVE-2026-61389
Kısa etki
CVE-2026-60140
Kısa etki
CVE-2026-57896
Kısa etki
CVE-2026-60073
Kısa etki
CVE-2026-61378
Kısa etki
CVE-2026-15352
Kısa etki
CVE ve Açıklamaları
CVE-2026-9653
Kısa etki
CVE-2026-8085
Kısa etki