Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

11.06.2026 22:01 The Register Security GB

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 20:51 The Register Security GB

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:46 The Hacker News US

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:43 The Hacker News US

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Chaotic Eclipse, Windows BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, Microsoft Defender için daha önce yayınladığı bir exploitin ardından geldi.

03.03.2026 10:08 The Hacker News -

Google, Qualcomm Android Bileşenindeki CVE-2026-21385 Güvenlik Açığını Onayladı

Google, Android cihazlarda kullanılan açık kaynaklı bir Qualcomm bileşeninde CVE-2026-21385 güvenlik açığının istismar edildiğini açıkladı. Bu güvenlik açığı, grafik bileşeninde bir tampon aşımı sorununa neden oluyor.

03.03.2026 09:24 The Register Security -

Oyunseverler, Britanya stüdyosu Cloud Imperium'un veri ihlalini sessizce kabul etmesine öfkeli

Cloud Imperium, bir veri ihlalini kabul etti ve bu durumu düşük bir profil ile açıkladı. Oyunseverler, bu durumdan dolayı stüdyoya tepki gösteriyor.

veri ihlali siber güvenlik oyun

Endress+Hauser: glibc ld.so'da yetki yükselmesine yol açan buffer overflow

Endress+Hauser, glibc ld.so'da bir buffer overflow açığı tespit etti. Bu açık, WAGO cihazlarında yetki yükselmesine neden olabiliyor ve CVE-2023-4911 olarak sınıflandırıldı.

güvenlik açığı IoT yetki yükselmesi

TP-Link Deco Güvenlik Açıkları

TP-Link Deco BE25 v1.0'da, yönetim web arayüzündeki yanlış giriş işleme ve yol geçişi (path traversal) zafiyetleri tespit edildi. Bu zafiyetler, yetkili bir saldırganın cihaz üzerinde zararlı komutlar çalıştırmasına ve dosyalara erişmesine olanak tanıyor.

güvenlik açığı TP-Link Deco

Qualcomm Mart 2026 Güvenlik Bülteni

Qualcomm'un Mart 2026 güvenlik bülteni, müşterilerine yönelik güvenlik güncellemeleri ve çözüm önerileri sunmaktadır. İçerikte, çözümü sağlanan güvenlik sorunları ve ilgili CVE'ler yer almaktadır.

güvenlik CVE Qualcomm

MediaTek Mart güncellemeleri

MediaTek'in güvenlik bülteni, belirli yonga setlerini etkileyen güvenlik açıklarının detaylarını içermektedir. Şu anda bu açıkların aktif bir şekilde istismar edilmediği bildirilmektedir.

güvenlik yonga seti MediaTek

Wireshark'taki güvenlik açıkları 4.6.4 sürümünde düzeltildi

Wireshark 4.6.4 sürümünde, RF4CE, NTS-KE ve USB HID dissector'ları ile ilgili üç güvenlik açığı düzeltildi. Bu açıklar, potansiyel olarak ağ güvenliğini tehlikeye atabilecek sorunlar içeriyordu.

Wireshark güvenlik açığı ağ analizi

02.03.2026 23:36 Canada Cyber Alerts -

Veeam güvenlik uyarısı (AV26-188)

Veeam, 2 Mart 2026 tarihinde Kasten for Kubernetes ve Kasten K10 ürünlerinde tespit edilen güvenlik açıklarını gidermek için bir güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

güvenlik Veeam Kubernetes

02.03.2026 23:27 Canada Cyber Alerts -

Android güvenlik duyurusu - Mart 2026 aylık güncellemesi (AV26-187)

Android, 2 Mart 2026'da güvenlik açıklarını gidermek için bir güvenlik bülteni yayımladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

Android güvenlik güncelleme

02.03.2026 20:12 Canada Cyber Alerts -

VMware güvenlik uyarısı (AV26-186)

VMware, 27 Şubat 2026 tarihinde Tanzu ürünlerinde bulunan güvenlik açıklarını ele almak için güvenlik uyarıları yayınladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edilmektedir.

VMware güvenlik Tanzu

Yeni Chrome Güvenlik Açığı Kötü Niyetli Uzantıların Yetki Yükseltmesine İzin Veriyor

02.03.2026 20:08 85