vulnerability 85

Kancada Yakalandı: Claude Kod Proje Dosyaları Üzerinden RCE ve API Token Sızıntısı | CVE-2025-59536 | CVE-2026-21852

Check Point Research, Claude Code'da uzaktan kod yürütme ve API kimlik bilgisi sızıntısına yol açan kritik güvenlik açıkları tespit etti. Açıklar, çeşitli yapılandırma mekanizmalarını kullanarak kötü niyetli proje yapılandırmaları aracılığıyla istismar ediliyor.

25.02.2026 16:58 Check Point Research -
siber güvenlik API uzaktan kod yürütme
vulnerability 85

CarGurus Veri İhlali 12 Milyondan Fazla Kullanıcıyı Etkiliyor

CarGurus, siber saldırganların 12 milyondan fazla kullanıcının kişisel verilerini çaldığını duyurdu. Bu durum, siber güvenlik alanında önemli bir ihlal olarak kaydedildi.

25.02.2026 15:30 SecurityWeek -
veri ihlali siber güvenlik kişisel veri
vulnerability 75

Claude'un Yeni AI Zafiyet Tarayıcısı Siber Güvenlik Hisselerini Düşürüyor

Claude'un yeni yapay zeka zafiyet tarayıcısının tanıtılması, siber güvenlik şirketlerinin hisse senetlerinde keskin bir düşüşe yol açtı. Bu durum, yapay zekanın sektördeki etkileri konusunda endişeleri artırdı.

25.02.2026 12:44 SecurityWeek -
siber güvenlik yapay zeka zafiyet tarayıcı
vulnerability 85

TR-26-0082 (ePati Siber Güvenlik - Antikor Next Generation Firewall Güvenlik Bildirimi)

Antikor NGFW ürününde tespit edilen zafiyet, siber saldırganların bu açığı kullanarak saldırı yapma ihtimalini artırmaktadır. Kullanıcıların, uygulamanın en az v.2.0.1301 sürümüne güncellemeleri önerilmektedir.

25.02.2026 12:25 USOM Incidents (API) -

CISA, FileZen CVE-2026-25108 Güvenlik Açığının Aktif Olarak İstismar Edildiğini Doğruladı

25.02.2026 08:23 85
vulnerability 90

SolarWinds Serv-U 15.5.4, dört kritik RCE açığını düzeltir

SolarWinds Serv-U 15.5.4 sürümü, dört kritik uzaktan kod yürütme açığını düzeltmiştir. Açıklar, saldırganların sistem yöneticisi oluşturmasına ve kök olarak rastgele kod çalıştırmasına olanak tanımaktadır.

25.02.2026 06:00 NCSC-FI Vulns -
siber güvenlik uzaktan kod yürütme açıklar
vulnerability 85

Hazine, ABD savunma müteahhitinden çalınan açıkları satın almakla suçlanan Rus sıfır gün aracısına yaptırım uyguladı

ABD Hazine Bakanlığı, Rusya'daki bir sıfır gün açıkları aracısına yaptırım uyguladı. Bu yaptırım, ABD savunma müteahhitinden çalınan açıkları satın almakla suçlanan bir kişi ve iki ortağını kapsıyor.

24.02.2026 22:01 TechCrunch Security -
siber güvenlik sıfır gün yaptırım

GitHub Codespaces'teki RoguePilot Açığı, Copilot'un GITHUB_TOKEN'ı Sızdırmasına Neden Oldu

24.02.2026 21:52 85
vulnerability 85

CarGurus veri ihlali 12.4 milyon hesabın bilgilerini açığa çıkardı

ShinyHunters grubu, CarGurus'tan çalındığı iddia edilen 12 milyon kişisel kaydı yayımladı. Bu durum, kullanıcıların siber güvenlik riskleriyle karşı karşıya kalmasına neden oldu.

24.02.2026 21:08 BleepingComputer -
veri ihlali siber güvenlik ShinyHunters
vulnerability 75

Açık Yönlendirmeler: Unutulmuş Bir Zayıflık?

Açık yönlendirmeler, OWASP'ın en önemli zayıflıklarından biri olarak kabul edilmektedir. Kullanıcıların yönlendirildiği URL'lerin güvenliği, veri kaynağından bağımsız olarak sağlanmalıdır.

24.02.2026 21:04 SANS ISC Diary -
siber güvenlik açık yönlendirme OWASP
vulnerability 75

Açık Yönlendirmeler: Unutulmuş Bir Zayıflık?

2010 yılında OWASP, 'Doğrulanmamış Yönlendirmeler ve İleri Yönlendirmeleri' en önemli 10 zayıflık listesine eklemiştir. Açık yönlendirmeler, genellikle göz ardı edilir ve etkileri tam olarak anlaşılamaz.

24.02.2026 20:59 SANS ISC Diary -
siber güvenlik açık yönlendirme zayıflık
vulnerability 85

Yeni Rapor: Birçok Yöneticinin Dijital Ayak İzleri Şirketlerini Ciddi Şekilde Tehlikeye Atabilir

Rapid7'in yeni raporu, yöneticilerin dijital ayak izlerinin sadece bir gizlilik meselesi değil, aynı zamanda bir iş riski olduğunu ortaya koyuyor. Yüzey web verileri ve sızdırılmış kimlik bilgileri, tehdit aktörleri tarafından kullanılabilecek ayrıntılı profiller oluşturuyor.

24.02.2026 17:00 Rapid7 -
siber güvenlik dijital ayak izi yönetici riski