saldırı — arama | CyberHaber

Öne çıkan haberler

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 13:30 The Hacker News US

vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB

vulnerability 85

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

16.06.2026 00:48 The Register Security GB

vulnerability 85

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 18:09 The Hacker News US

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

vulnerability 90

Ivanti, Fortinet, SAP, VMware, n8n Yamanı RCE, SQL Enjeksiyonu, Yetki Yükseltme Açıkları

Ivanti, Fortinet, SAP, VMware ve n8n, kimlik doğrulamasını atlatmak ve rastgele kod çalıştırmak için kullanılabilecek çeşitli güvenlik açıkları için yamalar yayınladı. Özellikle Ivanti Xtraction'daki kritik bir açık, bilgi ifşası veya istemci tarafı saldırıları için istismar edilebilir.

18.05.2026 13:54 The Hacker News US

vulnerability 85

Ivanti İstismarı Artıyor, Sıfırıncı Gün Saldırıları Temmuz 2025'e Kadar İzleniyor

Ivanti yazılımındaki sıfırıncı gün açıklarının istismar edilmesi artış gösterdi. Güvenlik araştırmacıları, bu açıkların kötü niyetli faaliyetler için kullanıldığını tespit etti.

19.02.2026 14:56 SecurityWeek -

siber güvenlik açık kötü amaçlı yazılım

vulnerability 85

Maruz Kalmadan Sömürüye: AI Nasıl Yanıt Penceresini Çökertebilir

Haber, geliştiricilerin bulut iş yüklerini dağıtırken yaptıkları hataların, AI destekli saldırılarla nasıl kötüye kullanılabileceğini açıklıyor. Özellikle API anahtarlarının yanlış yönetimi, siber güvenlik risklerini artırıyor.

19.02.2026 14:55 The Hacker News -

TR-26-0080 (Aida64 Engineer Güvenlik Zafiyeti)

19.02.2026 13:12 75

TR-26-0078 (DATABASE Yazılım - Databank Akreditasyon Yazılımı Güvenlik Bildirimi)

19.02.2026 11:11 85

vulnerability 75

TR-26-0077 (Inrove Yazılım - BiEticaret CMS Güvenlik Bildirimi)

Inrove Yazılım tarafından geliştirilen BiEticaret CMS'de bir güvenlik açığı bulundu. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

19.02.2026 11:07 USOM Incidents (API) -

güvenlik zafiyet CMS

vulnerability 85

Popüler VSCode uzantılarındaki açıklar geliştiricileri saldırılara maruz bırakıyor

Popüler Visual Studio Code uzantılarında yüksekten kritik seviyeye kadar güvenlik açıkları tespit edildi. Bu açıklar, geliştiricilerin yerel dosyalarını çalmak ve uzaktan kod çalıştırmak için kullanılabilir.

19.02.2026 06:00 NCSC-FI News -

VSCode güvenlik açığı uzantılar

vulnerability 85

125M+ kurulumlu VS Code uzantıları kullanıcıları siber saldırılara maruz bırakıyor

Dört popüler VS Code uzantısında bulunan güvenlik açıkları, kullanıcıların dosyalarını çalmak ve uzaktan kod çalıştırmak için kötü niyetli saldırganlar tarafından kullanılabilir. OX Security araştırmacıları, bu uzantıların 125 milyondan fazla kurulumunun olduğunu belirtti.

18.02.2026 18:14 Security Affairs -

siber güvenlik VS Code uzantılar

vulnerability 85

Fintech firması Figure'da veri ihlali, neredeyse 1 milyon hesabı etkiliyor

Figure Technology Solutions, sistemlerine yapılan bir saldırı sonucunda yaklaşık 1 milyon hesabın kişisel ve iletişim bilgilerini kaybetti. Bu olay, siber güvenlik alanında önemli bir veri ihlali olarak kaydedildi.

18.02.2026 17:01 BleepingComputer -

veri ihlali siber güvenlik fintech

vulnerability 85

TR-26-0075 (Key Yazılım - INFOREX Güvenlik Bildirimi)

Key Yazılım Çözümleri A.Ş. tarafından geliştirilen INFOREX ürününde bir zafiyet bulundu. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

18.02.2026 13:26 USOM Incidents (API) -

siber güvenlik zafiyet malware

vulnerability 85

TR-26-0074 (Dell RecoverPoint for Virtual Machines Güvenlik Bildirimi)

Dell RecoverPoint for Virtual Machines ürününde tespit edilen güvenlik zafiyeti, sistemlerin siber saldırganlar tarafından hedef alınma riskini artırmaktadır. Kullanıcıların güncellemeleri ivedilikle yapmaları tavsiye edilmektedir.

18.02.2026 12:10 USOM Incidents (API) -

güvenlik CVE siber saldırı

vulnerability 75

TR-26-0073 (Crawl4AI Güvenlik Zafiyeti)

Crawl4AI yazılımında tespit edilen güvenlik zafiyeti, siber saldırılara açık hale getirmektedir. Kullanıcıların ve sistem yöneticilerinin güncellemeleri yapmaları önerilmektedir.

18.02.2026 12:05 USOM Incidents (API) -

güvenlik zafiyet Crawl4AI

vulnerability 85

TR-26-0072 (WordPress Eklenti Güvenlik Bildirimi)

WordPress'in bazı eklentilerinde güvenlik zafiyetleri tespit edilmiştir. Bu açıklar, websitelerinin ele geçirilmesine veya içeriğin tahrip edilmesine yol açabilir.

18.02.2026 11:59 USOM Incidents (API) -

WordPress güvenlik siber saldırı

1 ... 28 29 30 31 32 ... 42

Siber Güvenlik Haberleri

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Ivanti, Fortinet, SAP, VMware, n8n Yamanı RCE, SQL Enjeksiyonu, Yetki Yükseltme Açıkları

Ivanti İstismarı Artıyor, Sıfırıncı Gün Saldırıları Temmuz 2025'e Kadar İzleniyor

Maruz Kalmadan Sömürüye: AI Nasıl Yanıt Penceresini Çökertebilir

TR-26-0080 (Aida64 Engineer Güvenlik Zafiyeti)

TR-26-0078 (DATABASE Yazılım - Databank Akreditasyon Yazılımı Güvenlik Bildirimi)

TR-26-0077 (Inrove Yazılım - BiEticaret CMS Güvenlik Bildirimi)

Popüler VSCode uzantılarındaki açıklar geliştiricileri saldırılara maruz bırakıyor

125M+ kurulumlu VS Code uzantıları kullanıcıları siber saldırılara maruz bırakıyor

Fintech firması Figure'da veri ihlali, neredeyse 1 milyon hesabı etkiliyor

TR-26-0075 (Key Yazılım - INFOREX Güvenlik Bildirimi)

TR-26-0074 (Dell RecoverPoint for Virtual Machines Güvenlik Bildirimi)

TR-26-0073 (Crawl4AI Güvenlik Zafiyeti)

TR-26-0072 (WordPress Eklenti Güvenlik Bildirimi)