Siber Güvenlik Haberleri

22.05.2026 08:36 The Hacker News US

Cisco, Veri Erişimini Sağlayan CVSS 10.0 Güvenlik Açığını Yamanladı

Cisco, CVSS 10.0 puanına sahip bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın hassas verilere erişmesine olanak tanıyordu.

14.05.2026 20:45 The Hacker News US

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

Cisco, Catalyst SD-WAN Controller'daki kimlik doğrulama atlama açığını düzeltmek için güncellemeler yayınladı. Bu açık, CVE-2026-20182 olarak izlenmekte ve CVSS puanı 10.0 olarak belirlenmiştir.

22.04.2026 12:29 The Hacker News US

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

Microsoft, ASP.NET Core'da bulunan ve yetki yükseltmesine yol açabilecek kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-40372 olarak takip edilen bu açık, 10 üzerinden 9.1 CVSS puanına sahip.

15.04.2026 15:37 The Hacker News US

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

Nisan ayının Patch Tuesday güncellemeleri, Adobe, Fortinet, Microsoft ve SAP ürünlerinde kritik güvenlik açıklarını düzeltmektedir. SAP'nin SQL enjeksiyon açığı, potansiyel olarak veri tabanında rastgele komutların çalıştırılmasına yol açabilir.

06.04.2026 06:59 USOM Incidents (API) TR

TR-26-0088 (Fortinet - FortiClientEMS Güvenlik Bildirimi)

FortiClientEMS 7.4.4 sürümünde tespit edilen güvenlik açığı, saldırganların kimlik doğrulamasına gerek duymadan hedef sunucu üzerinde uzaktan komut çalıştırmasına imkan tanımaktadır. Kullanıcıların, bu zafiyetin giderilmesi için güncellemeleri yapmaları önemle tavsiye edilmektedir.

16.03.2026 17:08 Canada Cyber Alerts CA

Dell güvenlik uyarısı (AV26-238)

Dell, belirli ürünlerinde güvenlik açıkları tespit etti ve kullanıcıları bu açıkları gidermek için güncellemeleri uygulamaya çağırdı. Güvenlik açıkları, çeşitli Dell ürünlerinin farklı sürümlerini etkilemektedir.

güvenlik Dell vulnerabilities

16.03.2026 17:00 Canada Cyber Alerts CA

IBM güvenlik danışmanlığı (AV26-237)

IBM, bir dizi ürün için güvenlik açıklarını ele alan güncellemeler yayınladı. Bu güncellemeler, kullanıcıların sistemlerini korumak için uygulamaları gereken kritik öneme sahiptir.

güvenlik IBM güncelleme

vulnerability 60

Siemens Heliox Elektrikli Araç Şarj Cihazları

Siemens Heliox EV şarj cihazlarında, şarj kablosu aracılığıyla yetkisiz hizmetlere erişim sağlayan bir güvenlik açığı bulundu. Siemens, etkilenen ürünler için yeni sürümler yayınladı ve kullanıcıların en son sürümlere güncelleme yapmalarını öneriyor.

siber güvenlik güvenlik açığı şarj cihazı

vulnerability 95

Siemens SIMATIC

Siemens SIMATIC S7-1500 cihazlarında, kullanıcıları özel olarak hazırlanmış bir izleme dosyasını içe aktarmaya ikna ederek kod enjekte etmeye olanak tanıyan bir güvenlik açığı bulundu. Siemens, etkilenen ürünler için yeni sürümler yayınladı ve güncellemeleri öneriyor.

güvenlik açığı Siemens SIMATIC

Siemens SIDIS Prime

Siemens SIDIS Prime yazılımı, OpenSSL, SQLite ve çeşitli Node.js paketlerinde birden fazla güvenlik açığına maruz kalmıştır. Siemens, kullanıcıların en son sürüme güncellemelerini önermektedir.

güvenlik açığı yazılım güncellemesi Siemens

Siemens RUGGEDCOM APE1808 Cihazları

Siemens, RUGGEDCOM APE1808 cihazlarında kritik güvenlik açıkları tespit etti ve kullanıcıların güncellemelerini önerdi. Bu açıklar, siber saldırılara karşı ciddi bir risk oluşturuyor.

siber güvenlik güvenlik açığı Siemens

12.03.2026 17:54 NCSC NL Advisories -

NCSC-2026-0096 [1.00] [M/H] Veeam Backup & Replication'daki Güvenlik Açıkları Giderildi

Veeam, Backup & Replication ürününde bulunan güvenlik açıklarını kapattı. Bu açıklar, yetkilendirilmiş kullanıcıların uzaktan kod çalıştırmasına ve veri manipülasyonuna yol açabiliyordu.

Veeam güvenlik açığı yazılım güncellemesi

12.03.2026 17:40 SecurityWeek -

Apple, Eski iOS Sürümlerini Coruna İstismarlarını Düzeltmek İçin Güncelliyor

Apple, iOS ve iPadOS'un eski sürümlerini güncelleyerek Coruna istismarlarına karşı güvenlik açıklarını kapatmak için yeni sürümler yayınladı. Bu güncellemeler, kullanıcıların cihazlarını daha güvenli hale getirmeyi amaçlıyor.

Apple iOS güvenlik

12.03.2026 16:43 BleepingComputer -

Apple, eski iPhone ve iPad'leri Coruna istismarlarına karşı yamanıyor

Apple, eski iPhone ve iPad'ler için Coruna exploit kit'ine karşı güvenlik güncellemeleri yayınladı. Bu güncellemeler, siber casusluk ve kripto hırsızlığına karşı koruma sağlamak amacıyla gerçekleştirildi.

Apple güvenlik güncellemesi siber güvenlik

12.03.2026 15:58 Canada Cyber Alerts -

Splunk güvenlik uyarısı (AV26-227)

Splunk, birden fazla ürününde güvenlik açıklarını ele alan bir güvenlik uyarısı yayımladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edildi.

güvenlik Splunk vulnerability

vulnerability 75

Windows PC'nizin kritik güvenlik sertifikaları çok yakında süresi dolabilir - nasıl kontrol edilir

Windows PC'lerdeki kritik güvenlik sertifikalarının süresi yakında dolacak. Kullanıcıların bu sertifikaları kontrol etmeleri ve güncellemeleri öneriliyor.

12.03.2026 13:30 ZDNet Security -

Windows güvenlik sertifika