siber güvenlik — arama

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

1,000 Veri İhlali Sonrası, Açıklama Gecikmesi Her Zamankinden Kötü

1,000. veri ihlali, siber güvenlik alanında önemli bir dönüm noktası olarak değerlendiriliyor. Gizlilik düzenlemelerinin ortaya çıkmasına rağmen, veri ihlallerinin hala devam etmesi endişe verici.

01.06.2026 11:22 Troy Hunt's Blog AU

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

vulnerability 85

Konteynerde ne var? Kaspersky Konteyner Güvenliği ve KIRA AI asistanı ile zafiyetler, riskler ve koruma analizi

Kapsayıcı ortamlar için ana riskler, zafiyetler, tedarik zinciri saldırıları ve yapılandırma hatalarıdır. Kaspersky Container Security ve KIRA AI asistanı, bu güvenlik sorunlarını ele almak için çözümler sunmaktadır.

29.05.2026 10:00 Kaspersky Securelist RU

vulnerability 85

Fransız banka kaydındaki veri ihlali 1.2 milyon hesabı etkiliyor

Fransız Maliye Bakanlığı, 1.2 milyon hesabı etkileyen bir siber güvenlik olayını duyurdu. Olayın detayları henüz netleşmedi.

20.02.2026 19:20 BleepingComputer -

siber güvenlik veri ihlali Fransa

vulnerability 90

BeyondTrust Açığı Web Shell'ler, Arka Kapılar ve Veri Sızdırma İçin Kullanıldı

BeyondTrust Remote Support ve Privileged Remote Access ürünlerinde bulunan CVE-2026-1731 güvenlik açığı, saldırganların işletim sistemi komutlarını çalıştırmasına olanak sağlıyor. Bu durum, web shell'ler ve arka kapılar gibi kötü niyetli yazılımların dağıtımını kolaylaştırıyor.

20.02.2026 18:45 The Hacker News -

vulnerability 85

NCSC-2026-0043 [1.02] [H/H] Ivanti Endpoint Manager Mobile'daki Zeroday Açıkları Giderildi

Ivanti, Endpoint Manager Mobile'da (EPMM) bulunan iki güvenlik açığını kapattı. CVE-2026-1281 kodlu açık, sınırlı sayıda müşteri tarafından aktif olarak istismar edildiği bildirildi.

20.02.2026 17:47 NCSC NL Advisories -

siber güvenlik açık Ivanti

vulnerability 75

Yaş doğrulama sağlayıcısı Persona ön yüzünü açık bıraktı

Persona'nın yaş doğrulama sistemi, kimlik, izleme listesi ve olumsuz medya taraması gibi kapsamlı işlemler yürütmesine rağmen, ön yüzünün açık bırakılması siber güvenlik açısından ciddi bir tehdit oluşturuyor.

20.02.2026 17:08 Malwarebytes Labs -

siber güvenlik veri koruma kimlik doğrulama

vulnerability 85

PayPal, kullanıcı bilgilerini 6 ay boyunca ifşa eden veri ihlalini açıkladı

PayPal, bir yazılım hatası sonucu kullanıcıların hassas kişisel bilgilerinin 6 ay boyunca ifşa olduğunu bildirdi. Bu durum, kullanıcıların sosyal güvenlik numaralarını da içermektedir.

20.02.2026 16:12 BleepingComputer -

veri ihlali siber güvenlik PayPal

vulnerability 85

CISA, federal ajanslara aktif olarak istismar edilen Dell açığını yamalamaları için üç gün verdi

CISA, federal ajanslara, 2024'ten beri istismar edilen Dell'in RecoverPoint ürünündeki kritik bir açığı üç gün içinde yamalamaları gerektiğini bildirdi. Bu durum, siber güvenlik alanında acil bir önlem gerektirmektedir.

20.02.2026 15:13 The Register Security -

CISA Dell siber güvenlik

vulnerability 85

NCSC-2026-0067 [1.00] [M/H] GitHub Enterprise Server'deki Güvenlik Açıkları Giderildi

GitHub, GitHub Enterprise Server'deki bazı güvenlik açıklarını giderdi. Bu açıklar, yetkisiz kullanıcıların pull-requests birleştirmesine ve diğer kullanıcıların verilerine erişmesine olanak tanıyordu.

20.02.2026 13:13 NCSC NL Advisories -

siber güvenlik GitHub güvenlik açığı

vulnerability 85

Welker OdorEyes Ekosistem Pulse Bypass Sistemi XL4 Kontrolörü ile

Welker OdorEyes EcoSystem Pulse Bypass System'de bulunan bir güvenlik açığı, sistemin aşırı veya yetersiz koku yaymasına neden olabilir. Açığın CVSS puanı 8.2 olarak değerlendirilmiştir.

20.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı CVE siber güvenlik

vulnerability 95

Jinan USR IOT Technology Limited (PUSR) USR-W610

Jinan USR IOT Technology Limited'in USR-W610 cihazında, kimlik doğrulamanın devre dışı bırakılması ve hizmet kesintisi gibi ciddi sonuçlara yol açabilecek kritik zafiyetler belirlendi. Zafiyetlerin CVSS puanı 9.8 olarak değerlendirildi.

20.02.2026 06:00 NCSC-FI Vulns -

siber güvenlik zafiyet IoT

vulnerability 85

Valmet DNA Mühendislik Web Araçları

Valmet DNA Engineering web araçlarında bulunan CVE-2025-15577 kodlu güvenlik açığı, saldırganların yetkisiz erişimle dosya okumasına imkan tanıyor. Açığın CVSS puanı 8.6 olarak değerlendirilmiştir.

20.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı siber güvenlik web araçları

vulnerability 75

OpenClaw'ı Güvenli Bir Şekilde Çalıştırmak: Kimlik, İzolasyon ve Çalışma Zamanı Riski

OpenClaw, dış kaynaklardan gelen güvenilmez kod ve talimatları işleyerek, siber güvenlik risklerini artırıyor. Yazıda, bu risklerin nasıl yönetileceği ve güvenli bir çalışma ortamı oluşturulacağına dair öneriler sunuluyor.

20.02.2026 06:00 NCSC-FI News -

siber güvenlik OpenClaw risk yönetimi

vulnerability 90

DynamicWeb 9'da Kısıtlı Bir Dizin İçin Yol Adının Yanlış Sınırlandırılması ('Path Traversal')

DynamicWeb 9'da, yetkisiz bir uzaktan saldırganın belirli koşullar altında rastgele kod çalıştırmasına izin veren kritik bir güvenlik açığı tespit edildi. Bu sorun, Dynamicweb'in güvenlik hata düzeltme politikası çerçevesinde ele alındı.

20.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı DynamicWeb siber güvenlik

1 ... 60 61 62 63 64 ... 82

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

1,000 Veri İhlali Sonrası, Açıklama Gecikmesi Her Zamankinden Kötü

Metasploit Güncellemesi 29/05/2026

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Konteynerde ne var? Kaspersky Konteyner Güvenliği ve KIRA AI asistanı ile zafiyetler, riskler ve koruma analizi

Fransız banka kaydındaki veri ihlali 1.2 milyon hesabı etkiliyor

BeyondTrust Açığı Web Shell'ler, Arka Kapılar ve Veri Sızdırma İçin Kullanıldı

NCSC-2026-0043 [1.02] [H/H] Ivanti Endpoint Manager Mobile'daki Zeroday Açıkları Giderildi

Yaş doğrulama sağlayıcısı Persona ön yüzünü açık bıraktı

PayPal, kullanıcı bilgilerini 6 ay boyunca ifşa eden veri ihlalini açıkladı

CISA, federal ajanslara aktif olarak istismar edilen Dell açığını yamalamaları için üç gün verdi

NCSC-2026-0067 [1.00] [M/H] GitHub Enterprise Server'deki Güvenlik Açıkları Giderildi

Welker OdorEyes Ekosistem Pulse Bypass Sistemi XL4 Kontrolörü ile

Jinan USR IOT Technology Limited (PUSR) USR-W610

Valmet DNA Mühendislik Web Araçları

OpenClaw'ı Güvenli Bir Şekilde Çalıştırmak: Kimlik, İzolasyon ve Çalışma Zamanı Riski

DynamicWeb 9'da Kısıtlı Bir Dizin İçin Yol Adının Yanlış Sınırlandırılması ('Path Traversal')