güvenlik — arama | CyberHaber

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

malware 85

Shai-Hulud zararlısı, Red Hat npm paket versiyonlarını haftada 80 bin kez indiriyor

Shai-Hulud malware, Red Hat npm paketleri aracılığıyla yayılmakta ve haftada 80 bin kez indirilmektedir. Bu durum, yazılım geliştiricileri için önemli bir güvenlik riski teşkil ediyor.

02.06.2026 00:54 The Register Security GB

hacking 85

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

01.06.2026 23:44 Ars Technica US

malware 85

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

Red Hat'ın resmi NPM kanalı üzerinden dağıtılan paketlerde arka kapı tespit edildi. Etkilenen kullanıcıların hemen inceleme yapmaları öneriliyor.

01.06.2026 22:49 Ars Technica US

vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US

vulnerability 85

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Rapid7, saldırganların Palo Alto VPN'deki kimlik doğrulama atlama açığını kullanarak saldırılar gerçekleştirdiğini bildirdi. Bu durum, kullanıcıların acil olarak güncellemeleri yapmalarını zorunlu kılıyor.

01.06.2026 15:15 The Register Security GB

cyberwar 85

Eski Google Mühendisi, Çin İçin AI Sırlarını Çalmak Suçundan Mahkum Oldu

Linwei Ding, yapay zeka ile ilgili ticari sırları çalmak suçlamasıyla mahkum edildi. Bu olay, siber güvenlik ve ekonomik casusluk konularında dikkat çekici bir örnek teşkil ediyor.

30.01.2026 20:55 HackRead -

siber güvenlik ticari sır yapay zeka

other 75

Diğer Haberler: Hapis Yattığı İçin Ödeme, Google'ın 68 Milyon Dolar Tazminatı, CISA Başkanı'nın ChatGPT Sızıntısı

Haber, Apple'ın güvenlik güncellemeleri, LastPass'ın yeni phishing saldırılarını tespit etmesi ve CISA'nın RSA Konferansı'ndan çekilmesi gibi önemli gelişmeleri içeriyor.

30.01.2026 20:49 SecurityWeek -

siber güvenlik phishing güvenlik güncellemeleri

other 85

Web portalı, çocukların AI oyuncakları ile olan sohbetlerini Gmail hesabı olan herkesin erişimine açıyor

Bir web portalı, Gmail hesabı olan herkesin çocukların AI oyuncakları ile yaptığı sohbet kayıtlarına erişmesine olanak tanıyor. Bu durum, çocukların gizliliği ve güvenliği için büyük bir risk teşkil ediyor.

30.01.2026 20:49 Ars Technica -

vulnerability 85

Microsoft, gelecekteki Windows sürümlerinde NTLM'yi varsayılan olarak devre dışı bırakacak

Microsoft, 30 yıllık NTLM kimlik doğrulama protokolünü güvenlik açıkları nedeniyle gelecekteki Windows sürümlerinde varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, organizasyonları siber saldırılara karşı daha iyi korumayı hedefliyor.

30.01.2026 20:08 BleepingComputer -

siber güvenlik kimlik doğrulama Windows

hacking 85

Rus hackerlar, kötü güvenlik nedeniyle Polonya enerji şebekesine sızdı, rapor diyor

Rus hackerlar, Polonya'nın enerji altyapısına sızarak güvenlik açıklarından faydalandı. Hükümet, varsayılan kimlik bilgileri nedeniyle bu saldırının gerçekleştiğini belirtti.

30.01.2026 19:50 TechCrunch Security -

siber saldırı enerji altyapısı Rus hackerlar

vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-070)

Microsoft, Edge tarayıcısında bulunan güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önemle tavsiye edilmektedir.

30.01.2026 19:46 Canada Cyber Alerts -

güvenlik Microsoft Edge

vulnerability 85

WatchGuard güvenlik danışmanlığı (AV26-069)

WatchGuard, Fireware OS'un belirli sürümlerinde LDAP Injection açığı tespit etti ve kullanıcıların güncellemeleri yapmalarını önerdi.

30.01.2026 19:38 Canada Cyber Alerts -

güvenlik açığı WatchGuard Fireware OS

vulnerability 85

Yapay Zekalar Güvenlik Açıklarını Bulma ve İstismar Etmede Daha İyi Hale Geliyor

Claude modellerinin siber yetenekleri, çok aşamalı saldırılarda standart açık kaynak araçlar kullanarak başarılı olabiliyor. Bu durum, siber güvenlikte güncellemelerin ve yamanın önemini vurguluyor.

30.01.2026 18:35 Schneier on Security -

yapay zeka siber güvenlik ağ güvenliği

malware 85

WhatsApp, YouTube, Instagram, TikTok'u Taklit Eden Arsink Casus Yazılımı 143 Ülkeyi Vurdu

Arsink adlı kötü amaçlı yazılım, popüler uygulamaları taklit ederek dünya genelinde kullanıcıları hedef alıyor. Bu durum, siber güvenlik risklerini artırıyor ve kullanıcıların dikkatli olmalarını gerektiriyor.

30.01.2026 18:24 HackRead -

kötü amaçlı yazılım Android siber güvenlik

other 75

Tony Anscombe ile bu ayki güvenlik - Ocak 2026 baskısı

Ocak 2026'da siber güvenlik alanında ortaya çıkan trendler, güvenlik ekiplerinin yıl boyunca karşılaşacakları riskler ve öncelikler hakkında önemli bilgiler sağlıyor.

30.01.2026 18:20 ESET Research -

siber güvenlik risk yönetimi trendler

vulnerability 75

Aisy, Zayıflık Yönetimini Dönüştürmek İçin Gizlilikten Çıkıyor

Aisy, zayıflık yönetimi süreçlerini dönüştürmek amacıyla gizli moddan çıkarak 2.3 milyon dolarlık bir başlangıç fonu aldı. Bu gelişme, siber güvenlik alanında önemli bir adım olarak değerlendiriliyor.

30.01.2026 18:00 SecurityWeek -

zayıflık yönetimi siber güvenlik teknoloji

vulnerability 75

Microsoft, şifreli e-postalara erişimi engelleyen Outlook hatasını düzeltti

Microsoft, klasik Outlook'ta şifreli e-postalara erişimi engelleyen bir hatayı giderdi. Bu sorun, son güncellemeden sonra ortaya çıkmıştı.

30.01.2026 17:48 BleepingComputer -

Microsoft Outlook güvenlik açığı

1 ... 417 418 419 420 421 ... 446

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Shai-Hulud zararlısı, Red Hat npm paket versiyonlarını haftada 80 bin kez indiriyor

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Eski Google Mühendisi, Çin İçin AI Sırlarını Çalmak Suçundan Mahkum Oldu

Diğer Haberler: Hapis Yattığı İçin Ödeme, Google'ın 68 Milyon Dolar Tazminatı, CISA Başkanı'nın ChatGPT Sızıntısı

Web portalı, çocukların AI oyuncakları ile olan sohbetlerini Gmail hesabı olan herkesin erişimine açıyor

Microsoft, gelecekteki Windows sürümlerinde NTLM'yi varsayılan olarak devre dışı bırakacak

Rus hackerlar, kötü güvenlik nedeniyle Polonya enerji şebekesine sızdı, rapor diyor

Microsoft Edge güvenlik tavsiyesi (AV26-070)

WatchGuard güvenlik danışmanlığı (AV26-069)

Yapay Zekalar Güvenlik Açıklarını Bulma ve İstismar Etmede Daha İyi Hale Geliyor

WhatsApp, YouTube, Instagram, TikTok'u Taklit Eden Arsink Casus Yazılımı 143 Ülkeyi Vurdu

Tony Anscombe ile bu ayki güvenlik - Ocak 2026 baskısı

Aisy, Zayıflık Yönetimini Dönüştürmek İçin Gizlilikten Çıkıyor

Microsoft, şifreli e-postalara erişimi engelleyen Outlook hatasını düzeltti