saldırı — arama | CyberHaber

Öne çıkan haberler

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 13:30 The Hacker News US

vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB

vulnerability 85

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

16.06.2026 00:48 The Register Security GB

vulnerability 85

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 18:09 The Hacker News US

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

vulnerability 90

Ivanti, Fortinet, SAP, VMware, n8n Yamanı RCE, SQL Enjeksiyonu, Yetki Yükseltme Açıkları

Ivanti, Fortinet, SAP, VMware ve n8n, kimlik doğrulamasını atlatmak ve rastgele kod çalıştırmak için kullanılabilecek çeşitli güvenlik açıkları için yamalar yayınladı. Özellikle Ivanti Xtraction'daki kritik bir açık, bilgi ifşası veya istemci tarafı saldırıları için istismar edilebilir.

18.05.2026 13:54 The Hacker News US

vulnerability 85

WordPress Üyelik Eklentisindeki Hata Yönetici Hesapları Oluşturmak İçin Kullanıldı

User Registration & Membership eklentisindeki kritik bir güvenlik açığı, siber saldırganlar tarafından kötüye kullanılarak yönetici hesapları oluşturulmasına neden oluyor. Bu durum, birçok WordPress sitesinin güvenliğini tehdit ediyor.

05.03.2026 21:44 BleepingComputer -

WordPress güvenlik açığı siber saldırı

vulnerability 85

2026 Tarayıcı Verileri Büyük Kurumsal Güvenlik Açıklarını Ortaya Çıkarıyor

2026 Tarayıcı Güvenliği Raporu, işletmelerin tarayıcıları güvenlik açısından yeterince dikkate almadığını ortaya koyuyor. Çalışanların önemli bir kısmı AI tabanlı araçlar kullanırken, tarayıcı tabanlı saldırılar yeni güvenlik açıkları yaratıyor.

05.03.2026 18:01 BleepingComputer -

tarayıcı güvenliği siber güvenlik AI araçları

vulnerability 85

Cisco, daha fazla SD-WAN açığını saldırılarda aktif olarak istismar edildiğini belirtiyor

Cisco, Catalyst SD-WAN Manager'daki iki güvenlik açığını aktif olarak istismar edildiğini duyurdu. Yöneticilerin, bu güvenlik açıklarını gidermek için cihazlarını güncellemeleri önerildi.

05.03.2026 13:32 BleepingComputer -

Cisco SD-WAN güvenlik açığı

vulnerability 85

D-Link DIR-868L SSDP Komut Enjeksiyonu

D-Link DIR-868L cihazında SSDP Servisi'nde bir komut enjeksiyonu açığı bulundu. Bu açık, uzaktan saldırılara olanak tanıyor ve CVE-2026-3485 olarak sınıflandırıldı.

05.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı komut enjeksiyonu D-Link

vulnerability 85

Mail2Shell sıfır tıklama saldırısı, hackerların FreeScout e-posta sunucularını ele geçirmesine olanak tanıyor

FreeScout platformunda bulunan bir sıfır tıklama açığı, saldırganların uzaktan kod çalıştırmasına izin veriyor. Kullanıcı etkileşimi gerektirmeyen bu açık, kritik bir güvenlik riski oluşturuyor.

05.03.2026 00:51 BleepingComputer -

siber güvenlik açık uzaktan kod çalıştırma

vulnerability 85

CVE-2026-21385: Google, Hedefli Android Saldırılarında Kullanılan Qualcomm Sıfırıncı Gün Açığını Yamanıyor

Google, Android için hedefli saldırılarda kullanılan Qualcomm sıfırıncı gün açığını CVE-2026-21385 ile yamanmıştır. Mobil güvenlik açıkları, yamanma gecikmeleri nedeniyle hızla yayılabilir.

04.03.2026 17:46 SOC Prime -

vulnerability 85

Yüksek öncelikli Qualcomm hatası, hedefli saldırılarda Android cihazları etkiliyor

Qualcomm'un yaygın olarak kullanılan bir bileşeninde, hedefli saldırılarda kullanılan bir güvenlik açığı tespit edildi. Google, bu açığı içeren 129 Android güvenlik açığını düzeltmiştir.

04.03.2026 15:33 Malwarebytes Labs -

siber güvenlik Android Qualcomm

vulnerability 85

Kritik FreeScout Açığı Sunucu Tam Ele Geçirilmesine Yol Açıyor

FreeScout yazılımındaki bir güvenlik açığı, kimlik doğrulaması gerektirmeyen uzaktan kod yürütme saldırılarına yol açıyor. Bu durum, sunucuların tam olarak ele geçirilmesine neden olabilir.

04.03.2026 12:16 SecurityWeek -

siber güvenlik açık uzaktan kod yürütme

vulnerability 85

CISA, VMware Aria Operations RCE zafiyetini saldırılarda kullanıldığını belirtti

CISA, VMware Aria Operations'daki CVE-2026-22719 zafiyetini bilinen istismarlar listesine ekledi. Bu zafiyetin saldırılarda kullanıldığı tespit edildi.

04.03.2026 02:40 BleepingComputer -

siber güvenlik VMware zafiyet

vulnerability 85

LexisNexis, hackerların çaldığı dosyaları sızdırmasıyla veri ihlalini doğruladı

LexisNexis, sunucularına yapılan bir siber saldırı sonucunda bazı müşteri ve iş bilgilerine erişildiğini açıkladı. Hackerlar, çalınan dosyaları sızdırdı.

03.03.2026 18:40 BleepingComputer -

veri ihlali siber saldırı LexisNexis

vulnerability 85

Yeni 'AirSnitch' Saldırısı, Wi-Fi İstemci İzolasyonunun Yanıltıcı Bir Güvenlik Hissi Olabileceğini Gösteriyor

Araştırmacılar, yakınlardaki saldırganların hassas verileri ele geçirebileceği ve bağlı cihazlar üzerinde makine-arası saldırılar gerçekleştirebileceği bir Wi-Fi açığı keşfetti.

03.03.2026 16:49 SecurityWeek -

Wi-Fi güvenlik açığı saldırı

vulnerability 85

MS-Agent AI Framework'teki Güvenlik Açığı Tüm Sistemin Ele Geçirilmesine İzin Verebilir

MS-Agent AI Framework'teki yetersiz giriş temizleme, saldırganların Shell aracı aracılığıyla sistem dosyalarını değiştirmesine ve veri çalmasına olanak tanıyor. Bu güvenlik açığı, sistemin tam kontrolünü ele geçirme riski taşıyor.

03.03.2026 13:43 SecurityWeek -

güvenlik açığı siber saldırı veri hırsızlığı

1 ... 24 25 26 27 28 ... 42

Siber Güvenlik Haberleri

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Ivanti, Fortinet, SAP, VMware, n8n Yamanı RCE, SQL Enjeksiyonu, Yetki Yükseltme Açıkları

WordPress Üyelik Eklentisindeki Hata Yönetici Hesapları Oluşturmak İçin Kullanıldı

2026 Tarayıcı Verileri Büyük Kurumsal Güvenlik Açıklarını Ortaya Çıkarıyor

Cisco, daha fazla SD-WAN açığını saldırılarda aktif olarak istismar edildiğini belirtiyor

D-Link DIR-868L SSDP Komut Enjeksiyonu

Mail2Shell sıfır tıklama saldırısı, hackerların FreeScout e-posta sunucularını ele geçirmesine olanak tanıyor

CVE-2026-21385: Google, Hedefli Android Saldırılarında Kullanılan Qualcomm Sıfırıncı Gün Açığını Yamanıyor

Yüksek öncelikli Qualcomm hatası, hedefli saldırılarda Android cihazları etkiliyor

Kritik FreeScout Açığı Sunucu Tam Ele Geçirilmesine Yol Açıyor

CISA, VMware Aria Operations RCE zafiyetini saldırılarda kullanıldığını belirtti

LexisNexis, hackerların çaldığı dosyaları sızdırmasıyla veri ihlalini doğruladı

Yeni 'AirSnitch' Saldırısı, Wi-Fi İstemci İzolasyonunun Yanıltıcı Bir Güvenlik Hissi Olabileceğini Gösteriyor

MS-Agent AI Framework'teki Güvenlik Açığı Tüm Sistemin Ele Geçirilmesine İzin Verebilir