vulnerability 85

Canadian Tire Veri İhlali 38 Milyon Hesabı Etkiliyor

Canadian Tire'da meydana gelen veri ihlali, 38 milyon kullanıcının isim, adres, e-posta, telefon numarası ve şifrelerinin ele geçirilmesine yol açtı.

28.02.2026 14:50 SecurityWeek -
veri ihlali siber güvenlik kullanıcı bilgileri
vulnerability 85

Binlerce Kamuya Açık Google Cloud API Anahtarı, API Etkinleştirilmesiyle Sızdırıldı

Yeni bir araştırma, Google Cloud API anahtarlarının, hassas Gemini uç noktalarına kimlik doğrulamak için kötüye kullanılabileceğini ortaya koydu. Yaklaşık 3,000 API anahtarının istemci tarafı kodunda gömülü olduğu tespit edildi.

28.02.2026 12:56 The Hacker News -

900'den Fazla Sangoma FreePBX Örneği Devam Eden Web Shell Saldırılarıyla Ele Geçirildi

27.02.2026 20:59 85
vulnerability 85

FreeBSD güvenlik duyurusu (AV26-179)

FreeBSD, 14.3 ve 13.5 sürümlerinde kritik güvenlik açıklarını gidermek için güvenlik duyuruları yayımladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

27.02.2026 20:51 Canada Cyber Alerts -
FreeBSD güvenlik açığı CVE
vulnerability 85

OpenClaw'daki ClawJacked Açığı, Web Sitelerinin AI Ajanlarını Ele Geçirmesine İzin Veriyor

OpenClaw'daki ClawJacked açığı, siber saldırganların AI ajanlarını ele geçirmesine imkan tanıyor. Bu durum, web sitelerinin güvenliğini tehdit ediyor.

27.02.2026 19:39 HackRead -
siber güvenlik AI açık
vulnerability 75

Üçüncü Taraf Yamanın ve Paylaştığımız İş Ayak İzi

Üçüncü taraf yazılımlar, saldırı yüzeyini belirleyen önemli araçlardır. Düzenli yamanın yapılması, güvenlik açıklarını azaltarak riskleri minimize eder.

27.02.2026 18:00 BleepingComputer -
yazılım güvenliği yamanın önemi siber güvenlik
vulnerability 85

Halka Açık Google API Anahtarları, Gemini AI Verilerini Ortaya Çıkarmak İçin Kullanılabilir

Google API anahtarlarının güvenlik açığı, Gemini AI verilerine erişim sağlamak için kullanılabileceği ortaya çıktı. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

27.02.2026 15:33 Malwarebytes Labs -
Google API Gemini AI güvenlik açığı
vulnerability 85

NCSC-2026-0073 [1.00] [M/H] Juniper Junos OS Evolved'deki Güvenlik Açığı Giderildi

Juniper, Junos OS Evolved'deki bir güvenlik açığını gidermiştir. Bu açık, yetkisiz kullanıcıların root ayrıcalıkları ile kod çalıştırmasına imkan tanıyordu ve uzaktan istismar edilebiliyordu.

27.02.2026 12:48 NCSC NL Advisories -
güvenlik açığı Juniper Junos OS
vulnerability 85

12 Milyon Açıkta .env Dosyası Yaygın Güvenlik Hatalarını Ortaya Çıkardı

Mysterium VPN, 12 milyon IP adresinin .env dosyalarını açığa çıkardığını ve bu dosyaların kimlik bilgilerini sızdırdığını bildirdi. Güvenlik yapılandırma hataları, şirketlerin en hassas sırlarını tehlikeye atıyor.

27.02.2026 11:02 Security Affairs -
siber güvenlik sızdırma güvenlik hataları
vulnerability 85

NCSC-2026-0072 [1.00] [M/H] GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 9.0'dan 18.7.5'e kadar olan sürümlerdeki güvenlik açıklarını giderdi. Bu açıklar, hizmetin kullanılabilirliğini etkileyebilir ve CI/CD süreçlerindeki yapılandırmaların bütünlüğünü tehdit edebilir.

27.02.2026 10:15 NCSC NL Advisories -
GitLab güvenlik açığı DoS
vulnerability 85

Hızlı AI destekli geliştirme güvenliği ulaşılmaz kılıyor, Veracode uyarıyor

Veracode'un raporuna göre, AI destekli hızlı yazılım geliştirme, güvenlik açıklarının artmasına neden oluyor. Güvenlik borcu, bir yıldan fazla süredir çözülmemiş zafiyetleri ifade ediyor ve bu durum şirketlerin %82'sini etkiliyor.

27.02.2026 06:00 NCSC-FI News -
yazılım güvenliği AI zafiyet
vulnerability 85

Yeni AirSnitch saldırısı, evlerde, ofislerde ve işletmelerde Wi-Fi şifrelemesini kırıyor

Yeni araştırmalar, AirSnitch adı verilen bir saldırı türünün, Wi-Fi şifrelemesini kırarak kullanıcıların birbirlerinin trafiğini okumasına olanak tanıdığını ortaya koydu. Bu saldırı, birçok popüler yönlendirici markasında etkili olabiliyor.

27.02.2026 06:00 NCSC-FI News -
Wi-Fi şifreleme saldırı