AI — arama | CyberHaber

Öne çıkan haberler

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Chaotic Eclipse, Windows BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, Microsoft Defender için daha önce yayınladığı bir exploitin ardından geldi.

11.06.2026 20:43 The Hacker News US

vulnerability 85

Her çalışanın şifresi tek bir Excel dosyasında saklandı

Bir CEO, e-posta sorunlarıyla başa çıkmak için tüm çalışanların şifrelerini tek bir Excel dosyasında saklamayı tercih etti. Bu uygulama, siber güvenlik açısından büyük bir tehlike oluşturuyor.

11.06.2026 10:00 The Register Security GB

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 85

CISA, Aktif Olarak İstismar Edilen İki Roundcube Açığını KEV Kataloğuna Ekledi

CISA, Roundcube yazılımında bulunan iki güvenlik açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Açıklanan açıklar arasında yüksek CVSS puanına sahip bir deserialization açığı bulunuyor.

21.02.2026 10:21 The Hacker News -

vulnerability 85

Saldırganlar Gözetim Webini Güçlendiren Yaş Doğrulama Yazılımını Ortaya Çıkardı

Siber güvenlik araştırmacısı Celeste, Persona adlı biyometrik kimlik doğrulama yazılımının açık internet üzerinden erişilebilir olduğunu keşfetti. Yazılım, kullanıcıların yüz tanıma ve finansal raporlama ile izlenmesine olanak tanıyor.

21.02.2026 06:00 NCSC-FI News -

siber güvenlik kimlik doğrulama gözetim

vulnerability 75

PayPal, Loan App hatasıyla bağlantılı genişletilmiş veri ihlalini açıkladı

PayPal, Loan App'deki bir yazılım hatası sonucu altı ay süresince kullanıcıların hassas verilerini ifşa etti. İhlal, kullanıcıların iş iletişim bilgilerini içeriyor.

21.02.2026 01:03 Security Affairs -

veri ihlali siber güvenlik PayPal

Metasploit Güncellemesi 20/02/2026

21.02.2026 01:00 85

vulnerability 85

CISA, federal ajanslara aktif olarak istismar edilen Dell açığını yamalamaları için üç gün verdi

CISA, federal ajanslara, 2024'ten beri istismar edilen Dell'in RecoverPoint ürünündeki kritik bir açığı üç gün içinde yamalamaları gerektiğini bildirdi. Bu durum, siber güvenlik alanında acil bir önlem gerektirmektedir.

20.02.2026 15:13 The Register Security -

CISA Dell siber güvenlik

vulnerability 85

Valmet DNA Mühendislik Web Araçları

Valmet DNA Engineering web araçlarında bulunan CVE-2025-15577 kodlu güvenlik açığı, saldırganların yetkisiz erişimle dosya okumasına imkan tanıyor. Açığın CVSS puanı 8.6 olarak değerlendirilmiştir.

20.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı siber güvenlik web araçları

vulnerability 75

OpenClaw'ı Güvenli Bir Şekilde Çalıştırmak: Kimlik, İzolasyon ve Çalışma Zamanı Riski

OpenClaw, dış kaynaklardan gelen güvenilmez kod ve talimatları işleyerek, siber güvenlik risklerini artırıyor. Yazıda, bu risklerin nasıl yönetileceği ve güvenli bir çalışma ortamı oluşturulacağına dair öneriler sunuluyor.

20.02.2026 06:00 NCSC-FI News -

siber güvenlik OpenClaw risk yönetimi

vulnerability 90

DynamicWeb 9'da Kısıtlı Bir Dizin İçin Yol Adının Yanlış Sınırlandırılması ('Path Traversal')

DynamicWeb 9'da, yetkisiz bir uzaktan saldırganın belirli koşullar altında rastgele kod çalıştırmasına izin veren kritik bir güvenlik açığı tespit edildi. Bu sorun, Dynamicweb'in güvenlik hata düzeltme politikası çerçevesinde ele alındı.

20.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı DynamicWeb siber güvenlik

vulnerability 85

Dell Unisphere for PowerMax ve PowerMax EEM Güvenlik Güncellemesi için Birden Fazla Güvenlik Açığı

Dell Unisphere for PowerMax, versiyon 10.2'deki bir dizi güvenlik açığı, uzaktan erişim sağlayan düşük yetkili bir saldırganın yetkisiz erişim ve dosya manipülasyonu yapmasına olanak tanıyabilir. Güncelleme ile bu açıkların kapatılması hedefleniyor.

20.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Dell PowerMax

vulnerability 90

Kata Container'dan Misafir Mikro VM Yetki Yükseltme Açığı

Kata Containers projesinde, Cloud Hypervisor ile ilgili bir güvenlik açığı tespit edildi. Bu açık, 3.27.0 sürümünden önceki versiyonlarda kullanıcıların dosya sistemini değiştirmesine ve kök olarak kod çalıştırmasına izin veriyor.

20.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Kata Containers virtual machine

vulnerability 85

Grandstream VoIP telefonlarındaki açık, gizli dinlemeye olanak tanıyor

Grandstream GXP1600 serisi VoIP telefonlarındaki bir güvenlik açığı, uzaktan kimlik doğrulaması gerektirmeden kök ayrıcalıkları elde edilmesine ve iletişimlerin sessizce dinlenmesine olanak tanıyor. Saldırganlar, cihazın web tabanlı API hizmetini istismar edebilir.

20.02.2026 06:00 NCSC-FI News -

VoIP güvenlik açığı dinleme

vulnerability 85

HPE güvenlik uyarısı (AV26-150)

HPE, 19 Şubat 2026 tarihinde, belirli ürünlerinde güvenlik açıklarını ele alan bir dizi güvenlik uyarısı yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları teşvik edilmektedir.

19.02.2026 23:29 Canada Cyber Alerts -

güvenlik HPE vulnerabilitiy

1 ... 70 71 72 73 74 ... 94

Siber Güvenlik Haberleri

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Her çalışanın şifresi tek bir Excel dosyasında saklandı

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, Aktif Olarak İstismar Edilen İki Roundcube Açığını KEV Kataloğuna Ekledi

Saldırganlar Gözetim Webini Güçlendiren Yaş Doğrulama Yazılımını Ortaya Çıkardı

PayPal, Loan App hatasıyla bağlantılı genişletilmiş veri ihlalini açıkladı

Metasploit Güncellemesi 20/02/2026

CISA, federal ajanslara aktif olarak istismar edilen Dell açığını yamalamaları için üç gün verdi

Valmet DNA Mühendislik Web Araçları

OpenClaw'ı Güvenli Bir Şekilde Çalıştırmak: Kimlik, İzolasyon ve Çalışma Zamanı Riski

DynamicWeb 9'da Kısıtlı Bir Dizin İçin Yol Adının Yanlış Sınırlandırılması ('Path Traversal')

Dell Unisphere for PowerMax ve PowerMax EEM Güvenlik Güncellemesi için Birden Fazla Güvenlik Açığı

Kata Container'dan Misafir Mikro VM Yetki Yükseltme Açığı

Grandstream VoIP telefonlarındaki açık, gizli dinlemeye olanak tanıyor

HPE güvenlik uyarısı (AV26-150)