Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 1010 kayıt listeleniyor.

1010
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
vulnerability 90

Zoom, Hesap Ele Geçirme Olasılığını Artıran Kritik Windows Açığını Kapatıyor

Zoom, Windows platformunda çalışan uygulamalarında kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-53412 olarak izlenen bu açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyordu.

16.07.2026 10:22 The Hacker News US
vulnerability 90

Microsoft, Aktif Saldırı Altındaki İki Sıfır Gün de Dahil 622 Açığı Düzeltti

Microsoft, 622 güvenlik açığını kapatan en büyük güncellemesini yayınladı. Bu güncelleme, saldırganların aktif olarak kullandığı iki sıfır gün açığını da içeriyor.

14.07.2026 23:25 The Hacker News US
vulnerability 90

SAP, Verileri Açığa Çıkarabilecek veya Değiştirebilecek CVSS 9.9 NetWeaver ABAP Açığını Yamanladı

SAP, NetWeaver Uygulama Sunucusu ABAP'daki kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-44747 olarak adlandırılan bu açık, bellek yönetiminde mantıksal hatalar kullanılarak veri sızıntısına yol açabilir.

14.07.2026 21:17 The Hacker News US
vulnerability 85

Microsoft'un Temmuz 2026 Yamanma Salı'ndaki Ana Açıkları

Temmuz 2026'da Microsoft'un yayınladığı güncellemeler, önemli güvenlik açıklarını kapatmayı amaçlıyor. Kuruluşlar, bu güncellemeleri uygulayarak siber saldırılara karşı korunabilir.

15.07.2026 22:30 Kaspersky Daily RU
vulnerability 85

Firefox, Chrome, Adobe ve VMware Güncellemeleri Birden Fazla Kritik Güvenlik Açığını Düzeltir

Mozilla, Firefox'taki iki kritik güvenlik açığını gidermek için güncellemeler yayınladı. Bu açıkların istismar kodlarının yayımlandığı bildirildi.

15.07.2026 16:18 The Hacker News US
vulnerability 85

Araştırmacı, Microsoft Yamanlama Günü'nden Saatler Sonra Yeni Bir Windows Sıfır Gün PoC Yayınladı

Chaotic Eclipse adlı güvenlik araştırmacısı, Windows User Profile Service'de bir ayrıcalık yükseltme açığına dair yeni bir kanıt niteliğinde istismar yayımladı. Bu açığın, Microsoft'un güncellemelerinden sadece birkaç saat sonra ortaya çıkması dikkat çekici.

15.07.2026 14:07 The Hacker News US
vulnerability 85

Patchpocalypse Şimdi: Microsoft, Geçen Ayın Rekorunu 622 Patch Tuesday CVE ile Aştı

Microsoft, Temmuz ayındaki Patch Tuesday etkinliğinde 622 güvenlik açığı (CVE) ile önceki rekorunu kırdı. Bu durum, yazılım güvenliğinin önemini bir kez daha gözler önüne seriyor.

14.07.2026 23:49 The Register Security GB
vulnerability 85

Microsoft Temmuz 2026 Yamanlama Günü - Snort kuralları ve öne çıkan güvenlik açıkları

Microsoft, Temmuz 2026 için 622 güvenlik açığı içeren aylık güncellemesini duyurdu. Bu güncellemeler arasında iki açığın aktif olarak istismar edildiği belirtiliyor.

14.07.2026 23:27 Cisco Talos Intelligence Group US
vulnerability 85

SolarWinds güvenlik danışmanlığı (AV26-063)

SolarWinds, 28 Ocak 2026 tarihinde bazı ürünlerinde kritik güvenlik açıkları tespit ettiğini duyurdu. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

28.01.2026 21:59 Canada Cyber Alerts -
güvenlik açığı SolarWinds güncelleme
vulnerability 85

Siemens güvenlik danışmanlığı (AV26-062)

Siemens, RUGGEDCOM ve SCALANCE ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların bu açıkları gidermeleri için güncellemeleri uygulamalarını önerdi.

28.01.2026 21:51 Canada Cyber Alerts -
güvenlik açık Siemens
vulnerability 75

HPE güvenlik danışmanlığı (AV26-061)

HPE, Aruba Networking Fabric Composer ürününde 7.x.x sürümlerinde güvenlik açıkları olduğunu bildirdi. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulandı.

28.01.2026 21:42 Canada Cyber Alerts -
güvenlik açık HPE
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-060)

Google, 27 Ocak 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

28.01.2026 17:44 Canada Cyber Alerts -
güvenlik Chrome güncelleme
vulnerability 85

SolarWinds, kritik Web Help Desk RCE ve kimlik doğrulama atlatma açıklarını uyarıyor

SolarWinds, Web Help Desk yazılımındaki kritik kimlik doğrulama atlatma ve uzaktan komut yürütme açıklarını kapatmak için güvenlik güncellemeleri yayınladı. Bu açıklar, kötü niyetli kullanıcıların sisteme erişim sağlamasına olanak tanıyabilir.

28.01.2026 17:39 BleepingComputer -
güvenlik açığı uzaktan komut yürütme kimlik doğrulama
vulnerability 85

OpenSSL'de Yüksek Şiddette Uzaktan Kod Yürütme Açığı Düzeltildi

OpenSSL'de yüksek şiddette bir uzaktan kod yürütme açığı düzeltildi. Bu güncelleme ile birlikte toplamda 12 güvenlik açığı giderildi.

28.01.2026 10:36 SecurityWeek -
OpenSSL güvenlik açığı uzaktan kod yürütme
vulnerability 90

Fortinet, Aktif FortiOS SSO İstismarının Tespitinin Ardından CVE-2026-24858'i Yamanladı

Fortinet, FortiOS'taki CVE-2026-24858 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, FortiOS tek oturum açma (SSO) ile ilgili bir kimlik doğrulama atlaması olarak tanımlanıyor.

28.01.2026 07:49 The Hacker News -
vulnerability 85

Fortinet güvenlik danışmanlığı (AV26-059)

Fortinet, FortiAnalyzer, FortiManager, FortiOS ve FortiProxy ürünlerinde kritik bir güvenlik açığı tespit etti. Kullanıcıların, bu ürünlerin en son sürümlerine güncelleme yapmaları önerilmektedir.

28.01.2026 00:44 Canada Cyber Alerts -
güvenlik açığı Fortinet CVE-2026-24858
vulnerability 85

OpenSSL güvenlik duyurusu (AV26-058)

OpenSSL, 3.6.0'dan önceki sürümler dahil olmak üzere birçok ürün için güvenlik açıklarını ele alan güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri uygulamaları önerilmektedir.

27.01.2026 23:11 Canada Cyber Alerts -
OpenSSL güvenlik açığı güncelleme

Yeni Android Hırsızlık Koruma Özellik Güncellemeleri: Daha Akıllı, Daha Güçlü

27.01.2026 19:59 85

Apple, eski iOS sürümlerini güncelleyerek iMessage, FaceTime ve diğer hizmetlerin çalışmasını sağlıyor

27.01.2026 18:49 75
vulnerability 85

SmarterTools güvenlik danışmanlığı (AV25-866) – Güncelleme 1

SmarterTools, SmarterMail ürününde kritik bir güvenlik açığına yönelik bir güncelleme yayınladı. CISA, bu açığı KEV veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

27.01.2026 18:18 Canada Cyber Alerts -
güvenlik açığı güncelleme SmarterMail
1 ... 81 82 83 84 85
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-18
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. CISA, Microsoft SharePoint Server'daki kritik bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmasını zorunlu kıldı. Ayrıca, Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi ve Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi. Metasploit Framework, yeni Fetch Multi payload ailesini tanıtarak kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağladı. Bunun yanı sıra, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi. Bu olaylar, siber tehditlerin sürekli evrildiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor.
Toplam Haber: 65
Yüksek Önem: 48
IOC/CVE: 14
Öne Çıkanlar
• CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi.
• Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi.
• Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi.
• Metasploit Framework, yeni Fetch Multi payload ailesini tanıttı.
• Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi.
CVE ve Açıklamaları
CVE-2026-58644
Kritik deserialization açığı.
CVE-2026-9494
Bilgi ifşası riski.
CVE-2026-12391
Yerel ayrıcalık yükseltme ve bilgi ifşası riski.
CVE-2026-53412
Yetkisiz kullanıcıların hesap ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı.