güvenlik açığı — arama

Öne çıkan haberler

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

CISA, Oracle WebLogic Server'daki CVE-2024-21182 güvenlik açığını KEV Kataloğu'na ekledi. Bu açık, ağ erişimine sahip bir saldırganın etkilenen sunucuları kontrol etmesine olanak tanıyor.

02.06.2026 21:14 The Hacker News US

hacking 85

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

01.06.2026 23:44 Ars Technica US

vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US

vulnerability 85

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Rapid7, saldırganların Palo Alto VPN'deki kimlik doğrulama atlama açığını kullanarak saldırılar gerçekleştirdiğini bildirdi. Bu durum, kullanıcıların acil olarak güncellemeleri yapmalarını zorunlu kılıyor.

01.06.2026 15:15 The Register Security GB

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

APT28, CVE-2026-21513 MSHTML 0-Günü Şubat 2026 Yamanmadan Önce İstismar Edildi

Microsoft'un MSHTML Framework'ünde bulunan CVE-2026-21513 güvenlik açığı, APT28 tarafından istismar edilmiş olabilir. Bu güvenlik açığı, yüksek şiddet derecesine sahip bir güvenlik mekanizması başarısızlığına işaret ediyor.

02.03.2026 13:36 The Hacker News -

vulnerability 85

ClawJacked açığı OpenClaw kullanıcılarını veri hırsızlığına maruz bıraktı

ClawJacked adlı güvenlik açığı, OpenClaw kullanıcılarının verilerini çalmak için kötü niyetli sitelerin AI ajanlarını kontrol etmesine izin veriyordu. Oasis Security tarafından keşfedilen bu yüksek öncelikli açık, OpenClaw tarafından yayınlanan 2026.2.26 sürümü ile düzeltildi.

02.03.2026 12:42 Security Affairs -

güvenlik açığı veri hırsızlığı OpenClaw

vulnerability 85

ClawJacked saldırısı kötü niyetli web sitelerinin OpenClaw'ı ele geçirmesine olanak tanıyor

ClawJacked saldırısı, kötü niyetli web sitelerinin OpenClaw'ı ele geçirerek veri çalmasına olanak tanıyan yüksek öncelikli bir güvenlik açığını ortaya çıkardı. Araştırmacılar, bu açığın yerel bir örneğe erişim sağlamak için brute-force yöntemleri kullanıldığını belirtiyor.

02.03.2026 00:44 BleepingComputer -

güvenlik açığı OpenClaw veri hırsızlığı

vulnerability 85

Yokogawa CENTUM VP R6, R7

Yokogawa CENTUM VP R6 ve R7 yazılımlarında kritik güvenlik açıkları tespit edilmiştir. Bu açıkların başarılı bir şekilde istismar edilmesi, yazılım süreçlerinin sonlandırılmasına veya hizmet kesintisine yol açabilir.

01.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı siber güvenlik Yokogawa

vulnerability 95

Copeland XWEB ve XWEB Pro

Copeland XWEB ve XWEB Pro'da bulunan kritik güvenlik açıkları, saldırganların kimlik doğrulamasını atlatmasına ve sistemde zararlı kod çalıştırmasına imkan tanıyabilir. Resmi bir düzeltme çözümü mevcut.

01.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı CVE siber güvenlik

vulnerability 85

Pelco, Inc. Sarix Pro 3 Serisi IP Kameraları

Pelco, Inc. Sarix Pro 3 Serisi IP kameralarında bulunan CVE-2026-1241 güvenlik açığı, saldırganların cihaz verilerine yetkisiz erişim sağlamasına ve gizlilik ihlallerine yol açabilir. Resmi bir düzeltme önerilmektedir.

01.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı IP kamera CVE

vulnerability 90

Şarj İstasyonu Güvenlik Açıkları

Şarj istasyonlarındaki kritik güvenlik açıkları, saldırganların yetkisiz yönetim kontrolü elde etmesine veya hizmetleri kesintiye uğratmasına neden olabilir. Bu durum, büyük ölçekli hizmet kesintilerine yol açabilir.

01.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı şarj istasyonu siber saldırı

ClawJacked Açığı, Kötü Niyetli Sitelerin Yerel OpenClaw AI Ajanlarını WebSocket Üzerinden Ele Geçirmesine İzin Veriyor

28.02.2026 20:21 85

vulnerability 85

Projeleri Durduran 5 IoT Güvenlik Açığı ve Bunlardan Nasıl Kaçınılır

Makale, IoT projelerinin %75'inin başarısız olmasına neden olan güvenlik açıklarını ve bu açıkların nasıl giderileceğini açıklıyor. IoT cihazlarının güvenliği, projelerin başarılı bir şekilde hayata geçirilmesi için kritik öneme sahiptir.

28.02.2026 15:35 HackRead -

IoT güvenlik açığı siber güvenlik

vulnerability 85

FreeBSD güvenlik duyurusu (AV26-179)

FreeBSD, 14.3 ve 13.5 sürümlerinde kritik güvenlik açıklarını gidermek için güvenlik duyuruları yayımladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

27.02.2026 20:51 Canada Cyber Alerts -

FreeBSD güvenlik açığı CVE

malware 85

CISA, RESURGE kötü amaçlı yazılımının Ivanti cihazlarında uyku modunda kalabileceğini uyarıyor

CISA, RESURGE adlı kötü amaçlı yazılımın Ivanti Connect Secure cihazlarında uyku modunda kalabileceğini açıkladı. Bu yazılım, CVE-2025-0282 güvenlik açığını kullanarak sıfırıncı gün saldırıları gerçekleştiriyor.

27.02.2026 18:57 BleepingComputer -

kötü amaçlı yazılım siber güvenlik CISA

vulnerability 85

Halka Açık Google API Anahtarları, Gemini AI Verilerini Ortaya Çıkarmak İçin Kullanılabilir

Google API anahtarlarının güvenlik açığı, Gemini AI verilerine erişim sağlamak için kullanılabileceği ortaya çıktı. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

27.02.2026 15:33 Malwarebytes Labs -

Google API Gemini AI güvenlik açığı

1 ... 62 63 64 65 66 ... 91

Siber Güvenlik Haberleri

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

Metasploit Güncellemesi 29/05/2026

APT28, CVE-2026-21513 MSHTML 0-Günü Şubat 2026 Yamanmadan Önce İstismar Edildi

ClawJacked açığı OpenClaw kullanıcılarını veri hırsızlığına maruz bıraktı

ClawJacked saldırısı kötü niyetli web sitelerinin OpenClaw'ı ele geçirmesine olanak tanıyor

Yokogawa CENTUM VP R6, R7

Copeland XWEB ve XWEB Pro

Pelco, Inc. Sarix Pro 3 Serisi IP Kameraları

Şarj İstasyonu Güvenlik Açıkları

ClawJacked Açığı, Kötü Niyetli Sitelerin Yerel OpenClaw AI Ajanlarını WebSocket Üzerinden Ele Geçirmesine İzin Veriyor

Projeleri Durduran 5 IoT Güvenlik Açığı ve Bunlardan Nasıl Kaçınılır

FreeBSD güvenlik duyurusu (AV26-179)

CISA, RESURGE kötü amaçlı yazılımının Ivanti cihazlarında uyku modunda kalabileceğini uyarıyor

Halka Açık Google API Anahtarları, Gemini AI Verilerini Ortaya Çıkarmak İçin Kullanılabilir