Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 196 kayıt listeleniyor.

196
Kayıt
12
Bu sayfa
544
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
vulnerability 85

Microsoft'un Temmuz 2026 Yamanma Salı'ndaki Ana Açıkları

Temmuz 2026'da Microsoft'un yayınladığı güncellemeler, önemli güvenlik açıklarını kapatmayı amaçlıyor. Kuruluşlar, bu güncellemeleri uygulayarak siber saldırılara karşı korunabilir.

15.07.2026 22:30 Kaspersky Daily RU
vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US
vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US
vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US
vulnerability 85

Sahte Ajan Açığı, Saldırganların Google Dialogflow CX Chatbot'larını Ele Geçirmesine İzin Verebilir

Google Dialogflow CX'deki bir güvenlik açığı, saldırganların edit haklarına sahip olduğu takdirde diğer botları ele geçirmesine olanak tanıyor. Bu durum, canlı konuşmaları okuma ve kullanıcı verilerini çalma riskini artırıyor.

07.07.2026 19:37 The Hacker News US
vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US
vulnerability 85

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 13:30 The Hacker News US
vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB
vulnerability 85

Kritik Marimo Açığı Kamuya Açıklandıktan Saatler Sonra İstismar Edildi

Marimo açığı, kamuya açıklandıktan kısa bir süre içinde kötüye kullanıldı. Hacker, açığı kullanarak siber saldırılar gerçekleştirmeye başladı.

10.04.2026 12:12 SecurityWeek US
siber güvenlik açık istismar
vulnerability 85

Aylarca süren Adobe Reader sıfırıncı gün açığı, hedefleri belirlemek için PDF'leri kullanıyor

Siber saldırganlar, Adobe Acrobat Reader'daki sıfırıncı gün açığını kullanarak, tuzaklı PDF'ler aracılığıyla hedef profillemesi yapıyor. Bu yöntemle, hangi kurbanların daha fazla saldırıya uğrayacağına karar veriyorlar.

09.04.2026 17:30 The Register Security GB
Adobe sıfırıncı gün PDF
vulnerability 85

TR-26-0096 (Canonical LXD Güvenlik Bildirimi)

Canonical LXD ürününde güvenlik açıkları tespit edilmiştir. Bu açıklar, hedef sistemlerin siber saldırganlar tarafından ele geçirilmesine veya içeriğin tahrip edilmesine yol açabilir.

09.04.2026 10:52 USOM Incidents (API) TR

TR-26-0089 (Apache HTTP Server Güvenlik Bildirimi)

09.04.2026 07:57 85
vulnerability 85

SonicWall güvenlik uyarısı (AV26-332)

SonicWall, SMA1000 serisi ürünlerinde birden fazla güvenlik açığı tespit etti ve kullanıcıların gerekli güncellemeleri yapmalarını önerdi. Bu tür güvenlik açıkları, siber saldırılara karşı sistemlerin savunmasız kalmasına neden olabilir.

08.04.2026 23:27 Canada Cyber Alerts CA
SonicWall güvenlik açığı siber güvenlik

FortiGate CVE-2025-59718 İstismarı: Olay Yanıtı Bulguları

08.04.2026 16:39 85
vulnerability 85

Hackerlar, WordPress Sitelerini Ele Geçiren Ninja Forms Açığını Hedef Alıyor

Hackerlar, WordPress sitelerini ele geçirebilen Ninja Forms eklentisindeki kritik bir güvenlik açığını hedef alıyor. Bu açık, saldırganların sunucuya rastgele dosyalar yüklemesine ve uzaktan kod çalıştırmasına olanak tanıyor.

08.04.2026 14:20 SecurityWeek US
WordPress güvenlik açığı siber saldırı
vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US
güvenlik açığı siber saldırı yapay zeka
vulnerability 85

6 Nisan – Tehdit İstihbarat Raporu

Check Point Research, 30 Mart haftasında gerçekleşen siber saldırılar ve veri ihlalleri hakkında bilgi sunuyor. Avrupa Komisyonu, Europa.eu platformunun bir veri ihlaline uğradığını açıkladı.

06.04.2026 14:21 Check Point Research IL
siber güvenlik veri ihlali saldırı
vulnerability 85

Yeni FortiClient EMS açığı saldırılarda istismar edildi, acil yamanın yayınlandığı

Fortinet, FortiClient EMS'deki yeni bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Bu açık, siber saldırılarda kötü niyetli kişiler tarafından kullanılmakta.

05.04.2026 21:45 BleepingComputer US
güvenlik açığı Fortinet siber saldırı
vulnerability 85

Avrupa Komisyonu, Trivy Tedarik Zinciri Saldırısına Bağlı Veri İhlalini Doğruladı

Hackers, Avrupa Komisyonu'nun AWS ortamından 300GB'tan fazla veri çaldı. Çalınan veriler arasında kişisel bilgiler de bulunuyor.

04.04.2026 13:31 SecurityWeek US
veri ihlali tedarik zinciri siber saldırı
vulnerability 85

React2Shell, Büyük Ölçekli Kimlik Avı Kampanyasında İstismar Edildi

React2Shell açığı, büyük ölçekli bir kimlik avı kampanyasında istismar edildi. Hackerlar, 750'den fazla sistemi ele geçirmek için otomatik tarama yöntemleri kullandı.

03.04.2026 13:55 SecurityWeek US
kimlik avı React2Shell siber saldırı
1 ... 7 8 9 10 11 ... 17
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-19
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 7-Zip, uzaktan kod yürütme açığını kapatmak için güncellendi ve kullanıcıların bu güncellemeyi yapmaları kritik önem taşıyor. OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor. WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı, bu da site yöneticilerinin acilen güncelleme yapmasını zorunlu kılıyor. Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti ve Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi. Bu olaylar, siber güvenlik önlemlerinin artırılmasını ve güncellemelerin zamanında yapılmasını gerektiriyor.
Toplam Haber: 21
Yüksek Önem: 15
IOC/CVE: 5
Öne Çıkanlar
• 7-Zip, kötü niyetli dosyalarla uzaktan kod yürütme açığını kapatmak için güncellendi.
• OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor.
• WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı.
• Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti.
• Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi.
CVE ve Açıklamaları
CVE-2026-XXXX
uzaktan kod yürütme açığı
CVE-2026-63030
hizmet kesintisi açığı