Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 1012 kayıt listeleniyor.

1012
Kayıt
12
Bu sayfa
544
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
vulnerability 90

Zoom, Hesap Ele Geçirme Olasılığını Artıran Kritik Windows Açığını Kapatıyor

Zoom, Windows platformunda çalışan uygulamalarında kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-53412 olarak izlenen bu açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyordu.

16.07.2026 10:22 The Hacker News US
vulnerability 90

Microsoft, Aktif Saldırı Altındaki İki Sıfır Gün de Dahil 622 Açığı Düzeltti

Microsoft, 622 güvenlik açığını kapatan en büyük güncellemesini yayınladı. Bu güncelleme, saldırganların aktif olarak kullandığı iki sıfır gün açığını da içeriyor.

14.07.2026 23:25 The Hacker News US
vulnerability 90

SAP, Verileri Açığa Çıkarabilecek veya Değiştirebilecek CVSS 9.9 NetWeaver ABAP Açığını Yamanladı

SAP, NetWeaver Uygulama Sunucusu ABAP'daki kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-44747 olarak adlandırılan bu açık, bellek yönetiminde mantıksal hatalar kullanılarak veri sızıntısına yol açabilir.

14.07.2026 21:17 The Hacker News US
vulnerability 85

Yeni wp2shell WordPress Çekirdek Hatası Kimliği Doğrulanmamış Saldırganların Kod Çalıştırmasına İzin Veriyor

WordPress'in 6.9 ve 7.0 sürümlerinde bulunan bir güvenlik açığı, kimliği doğrulanmamış HTTP istekleriyle kod çalıştırılmasına izin veriyor. Bu açık, WordPress'in otomatik güncelleme sistemi ile kapatılmaya çalışılıyor.

18.07.2026 00:20 The Hacker News US
vulnerability 85

Microsoft'un Temmuz 2026 Yamanma Salı'ndaki Ana Açıkları

Temmuz 2026'da Microsoft'un yayınladığı güncellemeler, önemli güvenlik açıklarını kapatmayı amaçlıyor. Kuruluşlar, bu güncellemeleri uygulayarak siber saldırılara karşı korunabilir.

15.07.2026 22:30 Kaspersky Daily RU
vulnerability 85

Firefox, Chrome, Adobe ve VMware Güncellemeleri Birden Fazla Kritik Güvenlik Açığını Düzeltir

Mozilla, Firefox'taki iki kritik güvenlik açığını gidermek için güncellemeler yayınladı. Bu açıkların istismar kodlarının yayımlandığı bildirildi.

15.07.2026 16:18 The Hacker News US
vulnerability 85

Araştırmacı, Microsoft Yamanlama Günü'nden Saatler Sonra Yeni Bir Windows Sıfır Gün PoC Yayınladı

Chaotic Eclipse adlı güvenlik araştırmacısı, Windows User Profile Service'de bir ayrıcalık yükseltme açığına dair yeni bir kanıt niteliğinde istismar yayımladı. Bu açığın, Microsoft'un güncellemelerinden sadece birkaç saat sonra ortaya çıkması dikkat çekici.

15.07.2026 14:07 The Hacker News US
vulnerability 85

Patchpocalypse Şimdi: Microsoft, Geçen Ayın Rekorunu 622 Patch Tuesday CVE ile Aştı

Microsoft, Temmuz ayındaki Patch Tuesday etkinliğinde 622 güvenlik açığı (CVE) ile önceki rekorunu kırdı. Bu durum, yazılım güvenliğinin önemini bir kez daha gözler önüne seriyor.

14.07.2026 23:49 The Register Security GB
vulnerability 85

TR-26-0043 (IBM Güvenlik Bildirimi)

IBM ürününde tespit edilen güvenlik zafiyeti, siber saldırganların bu zafiyeti kullanarak saldırı gerçekleştirmesi ihtimalini doğurmaktadır. Kullanıcıların ve sistem yöneticilerinin gerekli güncellemeleri yapmaları önerilmektedir.

09.02.2026 15:22 USOM Incidents (API) -

Microsoft Çoklu Ürün Güvenlik Bildirimi

09.02.2026 15:15 85

TR-26-0035 (Oracle Çoklu Ürün Güvenlik Bildirimi)

09.02.2026 14:53 85
vulnerability 75

NCSC-2026-0050 [1.00] [M/H] PEAR'deki zafiyet giderildi

PEAR 1.33.0 sürümünde bulunan bir zafiyet, preg_replace() fonksiyonunun /e modifier ile kullanımından kaynaklanıyordu. Yapılan güncelleme ile bu zafiyet giderildi ve uygulama güvenliği artırıldı.

09.02.2026 13:41 NCSC NL Advisories -
zafiyet güvenlik PEAR
vulnerability 85

BeyondTrust, Uzaktan Destek ve PRA'daki Kritik Ön Kimlik Doğrulama RCE Açığını Düzeltir

BeyondTrust, uzaktan destek ve ayrıcalıklı uzaktan erişim ürünlerinde kritik bir ön kimlik doğrulama uzaktan kod yürütme açığını düzeltmek için güncellemeler yayınladı. Bu güvenlik açığı, başarılı bir şekilde istismar edilirse uzaktan kod çalıştırma ile sonuçlanabilir.

09.02.2026 11:03 The Hacker News -
güvenlik açığı uzaktan destek kod yürütme
vulnerability 85

Metasploit Güncellemesi 02/06/2026

Metasploit Framework, Gladinet CentreStack/Triofox için yeni exploit modülleri ekleyerek güncellendi. Bu modüller, makine anahtarlarını güvenli bir şekilde çıkarmak için yeni keşfedilen güvenlik açıklarını kullanıyor.

06.02.2026 21:52 Rapid7 -
Metasploit güvenlik açığı exploit
vulnerability 75

Tenable güvenlik uyarısı (AV26-095)

Tenable, Nessus'un 10.10.1 ve öncesi ile 10.11.0'dan 10.11.1'e kadar olan sürümlerinde güvenlik açıkları tespit etti. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edilmektedir.

06.02.2026 17:38 Canada Cyber Alerts -
güvenlik açıklar Nessus
vulnerability 85

Moxa güvenlik danışmanlığı (AV26-094)

Moxa, UC, V ve V2406C serisi ürünlerdeki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayımladı. Kullanıcıların belirtilen güncellemeleri uygulamaları gerektiği vurgulanıyor.

06.02.2026 17:26 Canada Cyber Alerts -
güvenlik açığı endüstriyel bilgisayar Moxa
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-093)

Microsoft, 5 Şubat 2026'da Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme duyurdu. Kullanıcıların güncellemeyi uygulamaları gerektiği vurgulandı.

06.02.2026 17:10 Canada Cyber Alerts -
Microsoft Edge güvenlik
vulnerability 75

CISA'nın KEV Kataloğundaki Sessiz Fidye Yazılımı Güncellemeleri Üzerine Endişeler

CISA, KEV kataloğundaki 59 güvenlik açığını güncelleyerek bunların fidye yazılımı saldırılarında istismar edildiğini duyurdu. Bu güncellemeler, siber güvenlik topluluğunda bazı endişelere neden oldu.

06.02.2026 08:28 SecurityWeek -
CISA fidye yazılımı güvenlik açığı
vulnerability 75

CISA'nın KEV Kataloğundaki Sessiz Ransomware Güncellemeleri Üzerine Sorular

CISA, KEV kataloğundaki 59 zafiyeti güncelleyerek bunların ransomware saldırılarında istismar edildiğini duyurdu. Bu güncellemeler, siber güvenlik uzmanları arasında soru işaretlerine neden oldu.

06.02.2026 08:28 SecurityWeek -
CISA ransomware güvenlik güncellemeleri
vulnerability 75

Zyxel güvenlik danışmanlığı (AV26-092)

Zyxel, ZLD güvenlik duvarlarındaki DDNS yapılandırma CLI komutunda bir kimlik doğrulama sonrası komut enjeksiyonu açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye ediliyor.

05.02.2026 22:08 Canada Cyber Alerts -
güvenlik açığı Zyxel güncelleme
1 ... 77 78 79 80 81 ... 85
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-19
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 7-Zip, uzaktan kod yürütme açığını kapatmak için güncellendi ve kullanıcıların bu güncellemeyi yapmaları kritik önem taşıyor. OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor. WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı, bu da site yöneticilerinin acilen güncelleme yapmasını zorunlu kılıyor. Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti ve Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi. Bu olaylar, siber güvenlik önlemlerinin artırılmasını ve güncellemelerin zamanında yapılmasını gerektiriyor.
Toplam Haber: 21
Yüksek Önem: 15
IOC/CVE: 5
Öne Çıkanlar
• 7-Zip, kötü niyetli dosyalarla uzaktan kod yürütme açığını kapatmak için güncellendi.
• OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor.
• WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı.
• Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti.
• Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi.
CVE ve Açıklamaları
CVE-2026-XXXX
uzaktan kod yürütme açığı
CVE-2026-63030
hizmet kesintisi açığı