güvenlik — arama | CyberHaber

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

malware 85

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Gamaredon grubu, WinRAR'daki bir zafiyeti kullanarak GammaWorm ve GammaSteel adlı kötü amaçlı yazılımları Ukrayna'ya karşı dağıtıyor. Bu saldırılar, veri hırsızlığı ve yayılma amacı taşıyor.

02.06.2026 21:21 The Hacker News US

vulnerability 85

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

CISA, Oracle WebLogic Server'daki CVE-2024-21182 güvenlik açığını KEV Kataloğu'na ekledi. Bu açık, ağ erişimine sahip bir saldırganın etkilenen sunucuları kontrol etmesine olanak tanıyor.

02.06.2026 21:14 The Hacker News US

hacking 85

Hackerlar Meta'nın AI Destek Botunu Kötüye Kullanarak Büyük Instagram Hesaplarını Ele Geçirdi

Hackers, Meta'nın AI destek botunu kötüye kullanarak önemli Instagram hesaplarını ele geçirdi. Bu durum, Meta'nın sorunu düzeltmeden önceki bir güvenlik açığını gösteriyor.

02.06.2026 17:58 HackRead GB

apt 85

LABScon25 Tekrarı | Gamaredon x Turla: Ukrayna'yı Hedef Alan 2025 Casusluk İttifakının Ortaya Çıkışı

ESET araştırmacıları, Gamaredon'un Turla'nın Ukrayna hedeflerine erişimini nasıl kolaylaştırdığını gösteriyor. Bu durum, FSB ile bağlantılı casusluk grupları arasında nadir bir işbirliğini ortaya çıkarıyor.

02.06.2026 16:00 SentinelOne Labs US

vulnerability 85

Yapay Zeka Destekli İstismar, Güvenlik Açıklarını Yok Ediyor. Bununla Nasıl Başa Çıkılır?

Yapay zeka destekli istismar süreleri hızla kısalıyor ve bu durum, güvenlik açıklarının keşfi ile istismar edilmesi arasındaki süreyi saatler seviyesine indiriyor.

02.06.2026 14:58 The Hacker News US

other 85

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

vulnerability 85

Tokogawa YSAR-26-0001: FAST/TOOLS'daki Güvenlik Açıkları

Yokogawa, FAST/TOOLS ürünlerinde bir dizi güvenlik açığı tespit etti. Bu açıklar, CVSSv3.1 puanı 8.8 olarak sınıflandırılmıştır ve resmi bir düzeltme çözümü sunulmuştur.

10.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Yokogawa FAST/TOOLS

vulnerability 95

WAGO: Yönetilen Anahtarlardaki Güvenlik Açıkları

WAGO 852‑1328 cihazının yönetim arayüzünde bir dizi güvenlik açığı belirlendi. Açıklar arasında yığın tampon taşmaları, kimlik doğrulama atlaması ve güvensiz kimlik bilgisi depolama yer alıyor.

10.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı WAGO siber güvenlik

vulnerability 85

OKI SA-2026-0001: Bazı yazıcı ve çok fonksiyonlu cihazlar için tırnak işareti kullanılmayan hizmet yolu açığı tespit edildi

OKI, bazı yazıcı ve çok fonksiyonlu cihazlar için kritik bir güvenlik açığı (CVE-2026-24466) bildirdi. Açık, Windows hizmeti için yapılandırılan yürütülebilir yolun tırnak işareti ile çevrelenmemesi nedeniyle oluşuyor ve kötü niyetli kullanıcıların sistem yetkileri ile kod çalıştırmasına imkan tanıyor.

10.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Windows yazıcı

other 75

Hindistan, Aadhaar'ı daha yaygın hale getiriyor, ancak eleştirmenler güvenlik ve gizlilik endişelerinin devam ettiğini söylüyor

Hindistan'ın Aadhaar sistemi, yeni bir uygulama ile cüzdanlar, oteller ve polislik hizmetlerine entegre ediliyor. Ancak eleştirmenler, bu uygulamanın veri ihlallerini nasıl önleyeceği konusunda belirsizlikler olduğunu belirtiyor.

10.02.2026 06:00 TechCrunch Security -

siber güvenlik veri gizliliği Aadhaar

cyberwar 85

Çinli siber casuslar Singapur'un en büyük dört telekomünikasyon şirketine sızdı

Çinli siber casus UNC3886, Singapur'un en büyük dört telekomünikasyon şirketine sızdı. Bu olay, siber güvenlik alanında ciddi endişelere yol açıyor.

10.02.2026 01:47 BleepingComputer -

siber güvenlik casusluk telekomünikasyon

vulnerability 85

Birisi SolarWinds WHD'yi yüksek ayrıcalıklı kimlik bilgilerini çalmak için saldırıyor - ama kim olduğunu veya nasıl olduğunu bilmiyoruz

Microsoft araştırmacıları, Aralık ayında SolarWinds WHD sistemlerinde bulunan hataları kullanarak dijital saldırganların kurbanların BT ortamlarına girdiğini ve yüksek ayrıcalıklı kimlik bilgilerini çaldığını belirtti.

10.02.2026 00:54 The Register Security -

siber güvenlik SolarWinds kimlik bilgisi hırsızlığı

malware 85

Hackerlar Global Group Ransomware'ı Phishing E-postaları ile Çevrimdışı Dağıtıyor

Global Group ransomware, phishing e-postaları yoluyla dağıtılmakta ve internet bağlantısı olmadan dosyaları şifreleyebilmektedir. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmaktadır.

10.02.2026 00:41 HackRead -

ransomware phishing siber güvenlik

vulnerability 90

Kritik Fortinet FortiClientEMS açığı uzaktan kod çalıştırmaya izin veriyor

Fortinet, FortiClientEMS'deki kritik bir güvenlik açığını bildirdi. CVE-2026-21643 olarak takip edilen bu açık, SQL enjeksiyonu nedeniyle uzaktan kötü niyetli kod çalıştırılmasına izin veriyor.

09.02.2026 23:54 Security Affairs -

siber güvenlik açık Fortinet

vulnerability 85

Tehdit aktörleri SolarWinds WDH açıklarını istismar ederek Velociraptor'u dağıtıyor

Kötü niyetli aktörler, SolarWinds Web Help Desk açıklarını kullanarak sistemlerde kod yürütme yetkisi elde ediyor ve Velociraptor gibi meşru araçları dağıtıyor.

09.02.2026 23:28 BleepingComputer -

SolarWinds siber güvenlik açıklar

vulnerability 75

Zafiyet Yönetimine Yanıtınızı Geliştirme

Zafiyet yönetimi üzerine yapılan bu yazıda, geçmişteki zafiyetlerin kaybolmaması için organizasyonel hafızanın nasıl korunacağına dair öneriler sunuluyor.

09.02.2026 23:24 UK NCSC -

siber güvenlik zafiyet yönetimi organizasyonel hafıza

other 75

Discord, veri ihlali sonrası yaş kontrolleri nedeniyle eleştiriyle karşılaşıyor

Discord, 70,000 kullanıcının kimlik bilgilerinin sızmasının ardından, kullanıcıların yetişkin içeriğe erişim için yaşlarını doğrulamalarını istemeye başladı. Bu durum, platformda kullanıcıların gizliliği ve güvenliği konusunda tartışmalara yol açtı.

09.02.2026 22:39 Ars Technica -

CVE-2026-1731: BeyondTrust Uzaktan Destek ve Ayrıcalıklı Uzaktan Erişimde Kritik Kimlik Doğrulamasız Uzaktan Kod Yürütme

09.02.2026 22:15 95

1 ... 391 392 393 394 395 ... 450

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

Hackerlar Meta'nın AI Destek Botunu Kötüye Kullanarak Büyük Instagram Hesaplarını Ele Geçirdi

LABScon25 Tekrarı | Gamaredon x Turla: Ukrayna'yı Hedef Alan 2025 Casusluk İttifakının Ortaya Çıkışı

Yapay Zeka Destekli İstismar, Güvenlik Açıklarını Yok Ediyor. Bununla Nasıl Başa Çıkılır?

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Tokogawa YSAR-26-0001: FAST/TOOLS'daki Güvenlik Açıkları

WAGO: Yönetilen Anahtarlardaki Güvenlik Açıkları

OKI SA-2026-0001: Bazı yazıcı ve çok fonksiyonlu cihazlar için tırnak işareti kullanılmayan hizmet yolu açığı tespit edildi

Hindistan, Aadhaar'ı daha yaygın hale getiriyor, ancak eleştirmenler güvenlik ve gizlilik endişelerinin devam ettiğini söylüyor

Çinli siber casuslar Singapur'un en büyük dört telekomünikasyon şirketine sızdı

Birisi SolarWinds WHD'yi yüksek ayrıcalıklı kimlik bilgilerini çalmak için saldırıyor - ama kim olduğunu veya nasıl olduğunu bilmiyoruz

Hackerlar Global Group Ransomware'ı Phishing E-postaları ile Çevrimdışı Dağıtıyor

Kritik Fortinet FortiClientEMS açığı uzaktan kod çalıştırmaya izin veriyor

Tehdit aktörleri SolarWinds WDH açıklarını istismar ederek Velociraptor'u dağıtıyor

Zafiyet Yönetimine Yanıtınızı Geliştirme

Discord, veri ihlali sonrası yaş kontrolleri nedeniyle eleştiriyle karşılaşıyor

CVE-2026-1731: BeyondTrust Uzaktan Destek ve Ayrıcalıklı Uzaktan Erişimde Kritik Kimlik Doğrulamasız Uzaktan Kod Yürütme