Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

11.06.2026 22:01 The Register Security GB

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 20:51 The Register Security GB

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:46 The Hacker News US

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

05.02.2026 12:54 SecurityWeek -

Cisco, F5 Yüksek Öncelikli Güvenlik Açıklarını Yamanladı

Cisco ve F5, yüksek önemdeki güvenlik açıklarını gidermek için güncellemeler yayınladı. Bu açıklar, sistemlerin güvenliğini tehlikeye atabilecek potansiyele sahip.

güvenlik açığı yamanma Cisco

vulnerability 90

Kritik n8n Açığı CVE-2026-25049, Kötü Niyetli İş Akışları Aracılığıyla Sistem Komutlarının Yürütülmesine Olanak Tanıyor

n8n platformunda CVE-2026-25049 olarak takip edilen kritik bir güvenlik açığı bulundu. Bu açık, sistem komutlarının kötü niyetli iş akışları ile yürütülmesine neden olabiliyor.

05.02.2026 09:16 The Hacker News -

05.02.2026 09:00 CrowdStrike -

Gelişmiş Web Shell Tespiti ve Önlenmesi: CrowdStrike'ın Linux Sensör Yeteneklerine Derin Bir Bakış

CrowdStrike, Linux sistemlerinde web shell tespiti ve önlenmesi için geliştirdiği sensör yeteneklerini detaylandırdı. Bu teknoloji, siber saldırılara karşı daha etkili bir savunma mekanizması sunmayı amaçlıyor.

siber güvenlik web shell Linux

vulnerability 92

Moxa Ethernet Anahtarlarında Frontend Yetkilendirme Mantığı Açığa Çıkma Güvenlik Açığı

Moxa'nın Ethernet anahtarları, yetkilendirme mekanizmasındaki hatalar nedeniyle kimlik doğrulama bypass'ına karşı savunmasız. Bu durum, saldırganların geçerli kimlik bilgilerini tahmin etmesine veya sahte kimlik doğrulama hash'leri oluşturmasına olanak sağlayabilir.

güvenlik açığı Ethernet anahtarları yetkilendirme

Windows için Docker Desktop'taki Güvenlik Açığı

Docker Desktop for Windows, C:\ProgramData\DockerDesktop dizininin işlenmesinde birden fazla yanlış izin atama açığı içermektedir. Bu açıklar, saldırganların dizin üzerinde kontrol sahibi olmasına ve zararlı dosyalar eklemesine olanak tanımaktadır.

Docker güvenlik açığı CVE

vulnerability 78

Autodesk Arnold'daki Sınır Dışı Yazma Güvenlik Açığı

Autodesk Arnold ve 3ds Max'teki USD işlevselliği, kullanıcı etkileşimi gerektiren bir güvenlik açığına maruz kalmıştır. Bu açığın istismar edilmesi, rastgele kod yürütülmesine neden olabilir.

güvenlik açığı Autodesk kod yürütme

Autodesk 3ds Max'te Birden Fazla Güvenlik Açığı

Autodesk 3ds Max, birden fazla güvenlik açığı ile etkilenmektedir. Bu açıkların istismar edilmesi, kullanıcı etkileşimi gerektirmekte ve kod yürütülmesine yol açabilmektedir.

güvenlik açığı Autodesk 3ds Max

NGINX OSS ve NGINX Plus'taki Güvenlik Açığı

NGINX OSS ve NGINX Plus'ta, TLS sunucularına proxy olarak yapılandırıldığında bir güvenlik açığı tespit edildi. Bu açık, saldırganların belirli koşullar altında verileri değiştirmesine olanak tanıyor.

güvenlik açığı NGINX TLS

Cisco Secure Web Appliance için Cisco AsyncOS Yazılımındaki Zafiyet

Cisco AsyncOS yazılımındaki zafiyet, uzaktan bir saldırganın anti-malware tarayıcısını atlatmasına ve kötü amaçlı dosyaların indirilmesine olanak tanıyor. Saldırgan, belirli arşiv dosyalarını kullanarak bu zafiyeti istismar edebilir.

Cisco AsyncOS zafiyet

Cisco Toplantı Yönetimi'nde Güvenlik Açığı

Cisco Meeting Management'deki bir güvenlik açığı, uzaktan yetkilendirilmiş bir saldırganın sistemde dosya yüklemesine ve kök yetkileri ile komut çalıştırmasına olanak tanıyor. Açığın nedeni, web tabanlı yönetim arayüzündeki yetersiz girdi doğrulamasıdır.

güvenlik açığı Cisco siber güvenlik

Cisco Prime'daki Güvenlik Açığı

Cisco Prime Infrastructure'ın web tabanlı yönetim arayüzünde bir güvenlik açığı bulundu. Bu açık, yetkilendirilmiş bir saldırganın kullanıcıların bilgilerine erişmesine veya zararlı kod çalıştırmasına olanak tanıyabilir.

güvenlik açığı Cisco XSS

Cisco TelePresence İşbirliği Uç Noktası (CE) Yazılımı ve Cisco RoomOS Yazılımındaki Güvenlik Açığı

Cisco yazılımlarındaki bir güvenlik açığı, uzaktan bir saldırganın cihazda hizmet kesintisi yaratmasına olanak tanıyor. Açık, yeterli girdi doğrulaması yapılmamasından kaynaklanıyor.