Yüksek önemli haberler

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

malware 85

Shai-Hulud zararlısı, Red Hat npm paket versiyonlarını haftada 80 bin kez indiriyor

Shai-Hulud malware, Red Hat npm paketleri aracılığıyla yayılmakta ve haftada 80 bin kez indirilmektedir. Bu durum, yazılım geliştiricileri için önemli bir güvenlik riski teşkil ediyor.

02.06.2026 00:54 The Register Security GB

hacking 85

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

01.06.2026 23:44 Ars Technica US

malware 85

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

Red Hat'ın resmi NPM kanalı üzerinden dağıtılan paketlerde arka kapı tespit edildi. Etkilenen kullanıcıların hemen inceleme yapmaları öneriliyor.

01.06.2026 22:49 Ars Technica US

malware 85

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

Miasma adlı yeni bir tedarik zinciri saldırısı, Red Hat npm paketlerini etkileyerek kimlik bilgilerini çalmaktadır. Saldırı, kendini yayabilen bir solucan kullanarak geliştirici makinelerine sızmaktadır.

01.06.2026 20:40 The Hacker News US

vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US

hacking 85

Notepad++, Çin hükümeti hackerlarının yazılım güncellemelerini aylardır ele geçirdiğini söylüyor

Notepad++ geliştiricisi, Çin hükümetiyle bağlantılı hackerların yazılım güncelleme mekanizmasını ele geçirerek kullanıcılarına kirli yazılım sunduğunu açıkladı.

02.02.2026 21:09 TechCrunch Security -

siber saldırı yazılım güvenliği Notepad++

vulnerability 85

VMware güvenlik tavsiyesi (AV26-075)

VMware, 26 Ocak ile 1 Şubat 2026 tarihleri arasında Tanzu ürünlerinde güvenlik açıklarını ele alan güvenlik tavsiyeleri yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği belirtiliyor.

02.02.2026 20:58 Canada Cyber Alerts -

VMware güvenlik Tanzu

malware 85

Araştırmacılar, OpenClaw Kullanıcılarından Veri Çalan 341 Kötü Amaçlı ClawHub Becerisi Buldu

Koi Security tarafından yapılan bir güvenlik denetimi, ClawHub'da 341 kötü amaçlı beceri buldu. Bu beceriler, OpenClaw kullanıcılarının verilerini çalmakta ve tedarik zinciri risklerini artırmaktadır.

02.02.2026 20:49 The Hacker News -

vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–074)

CISA, 26 Ocak ile 1 Şubat 2026 tarihleri arasında çeşitli ürünlerdeki güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen mitigasyonları gözden geçirmeleri öneriliyor.

02.02.2026 20:46 Canada Cyber Alerts -

CISA ICS güvenlik açıkları

Siber tehdit atıfı pratikte nasıl yardımcı olur?

02.02.2026 20:36 85

vulnerability 85

Dell güvenlik uyarısı (AV26-073)

Dell, belirli ürünlerinde güvenlik açıkları tespit etti ve bu ürünlerin güncellenmesi gerektiğini duyurdu. Kullanıcıların belirtilen bağlantıyı incelemeleri ve güncellemeleri uygulamaları tavsiye edilmektedir.

02.02.2026 20:29 Canada Cyber Alerts -

güvenlik Dell güncelleme

malware 85

Notepad++ Güncellemeleri, Barındırma Sağlayıcısındaki İhlal Sonrası Malware Dağıttı

Notepad++ güncellemeleri, bir barındırma sağlayıcısındaki güvenlik ihlali nedeniyle malware içermeye başladı. Bu durum, kullanıcıların bilgisayarlarını tehdit eden bir siber saldırıya yol açtı.

02.02.2026 20:24 HackRead -

malware Notepad++ siber güvenlik

vulnerability 85

IBM güvenlik tavsiyesi (AV26-072)

IBM, çeşitli ürünlerinde tespit edilen güvenlik açıklarını gidermek amacıyla kritik güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri incelemeleri ve uygulamaları önerilmektedir.

02.02.2026 20:10 Canada Cyber Alerts -

güvenlik güncelleme IBM

UAC-0001 (APT28) Saldırı Tespiti: Rusya Destekli Aktör, Ukrayna ve AB'yi Hedef Alarak CVE-2026-21509'u Aktif Olarak İstismar Ediyor

02.02.2026 19:41 85

vulnerability 85

OpenClaw Açığı, Kötü Niyetli Bağlantı Üzerinden Tek Tıklama ile Uzaktan Kod Yürütme Sağlıyor

OpenClaw'da tespit edilen güvenlik açığı, kötü niyetli bir bağlantı ile uzaktan kod yürütme imkanı sağlıyor. Bu sorun, CVE-2026-25253 olarak izleniyor ve 30 Ocak 2026'da yayınlanan güncellemeyle giderildi.

02.02.2026 19:28 The Hacker News -

siber güvenlik uzaktan kod yürütme OpenClaw

cyberwar 85

Büyük 31.4 Tbps DDoS saldırısı rekor kırdı: 'apex' botnetleri ev cihazlarınızı nasıl silahlandırıyor?

Apex botnetinin 31.4 Tbps'lik DDoS saldırısı, ev cihazlarının siber saldırılarda nasıl silah haline getirildiğini gözler önüne seriyor. Bu tür saldırılar, dünya genelindeki dijital altyapılara büyük tehdit oluşturuyor.

02.02.2026 19:23 ZDNet Security -

DDoS botnet siber güvenlik

cyberwar 85

Büyük 31.4 Tbps DDoS saldırısı rekorları kırdı: Botnetlerin 'zirvesi' ev cihazlarınızı nasıl silahlandırıyor?

31.4 Tbps büyüklüğündeki DDoS saldırısı, botnetlerin ev cihazlarını kullanarak nasıl siber saldırılar düzenleyebileceğini gösteriyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

02.02.2026 19:23 ZDNet Security -

DDoS botnet siber saldırı

1 ... 347 348 349 350 351 ... 378

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Shai-Hulud zararlısı, Red Hat npm paket versiyonlarını haftada 80 bin kez indiriyor

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

Notepad++, Çin hükümeti hackerlarının yazılım güncellemelerini aylardır ele geçirdiğini söylüyor

VMware güvenlik tavsiyesi (AV26-075)

Araştırmacılar, OpenClaw Kullanıcılarından Veri Çalan 341 Kötü Amaçlı ClawHub Becerisi Buldu

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–074)

Siber tehdit atıfı pratikte nasıl yardımcı olur?

Dell güvenlik uyarısı (AV26-073)

Notepad++ Güncellemeleri, Barındırma Sağlayıcısındaki İhlal Sonrası Malware Dağıttı

IBM güvenlik tavsiyesi (AV26-072)

UAC-0001 (APT28) Saldırı Tespiti: Rusya Destekli Aktör, Ukrayna ve AB'yi Hedef Alarak CVE-2026-21509'u Aktif Olarak İstismar Ediyor

OpenClaw Açığı, Kötü Niyetli Bağlantı Üzerinden Tek Tıklama ile Uzaktan Kod Yürütme Sağlıyor

Büyük 31.4 Tbps DDoS saldırısı rekor kırdı: 'apex' botnetleri ev cihazlarınızı nasıl silahlandırıyor?

Büyük 31.4 Tbps DDoS saldırısı rekorları kırdı: Botnetlerin 'zirvesi' ev cihazlarınızı nasıl silahlandırıyor?