siber güvenlik — arama

Öne çıkan haberler

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Chaotic Eclipse, Windows BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, Microsoft Defender için daha önce yayınladığı bir exploitin ardından geldi.

11.06.2026 20:43 The Hacker News US

vulnerability 85

Her çalışanın şifresi tek bir Excel dosyasında saklandı

Bir CEO, e-posta sorunlarıyla başa çıkmak için tüm çalışanların şifrelerini tek bir Excel dosyasında saklamayı tercih etti. Bu uygulama, siber güvenlik açısından büyük bir tehlike oluşturuyor.

11.06.2026 10:00 The Register Security GB

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 85

GitHub, güvenlik kapsamını genişletmek için yapay zeka destekli hata tespiti ekliyor

GitHub, Code Security aracı için yapay zeka tabanlı tarama yöntemleri ekleyerek güvenlik açıklarını daha fazla dil ve çerçeve için tespit etmeyi hedefliyor.

26.03.2026 02:23 BleepingComputer US

siber güvenlik yapay zeka güvenlik açıkları

vulnerability 85

PolyShell saldırıları tüm zayıf Magento mağazalarının %56'sını hedef alıyor

Magento Open Source ve Adobe Commerce sürüm 2'deki 'PolyShell' zafiyetini kullanan saldırılar, tüm zayıf mağazaların %56'sını hedef alıyor. Bu durum, siber güvenlik tehditlerini artırıyor.

26.03.2026 00:40 BleepingComputer US

Magento PolyShell saldırı

vulnerability 85

Yapay Zeka tedarik zinciri saldırıları kötü amaçlı yazılım gerektirmiyor... sadece zehirli belgeler yayınlamak yeterli

Context Hub üzerinde yapılan bir saldırı, içerik sanitizasyonunun yetersiz olduğunu gösteriyor. Yeni bir hizmet, kodlama ajanlarının API çağrılarını güncel tutmasına yardımcı olurken, büyük bir tedarik zinciri açığına yol açabilir.

25.03.2026 23:52 The Register Security GB

tedarik zinciri saldırı siber güvenlik

vulnerability 85

Citrix, yöneticileri NetScaler açıklarını mümkün olan en kısa sürede yamalamaya çağırıyor

Citrix, NetScaler ürünlerinde bulunan iki güvenlik açığını düzeltmek için yöneticilere hızlı bir şekilde güncelleme yapmaları gerektiğini bildirdi. Açıklanan açıklar, daha önceki siber saldırılarda kullanılan benzer açıklarla bağlantılı.

25.03.2026 18:52 BleepingComputer US

siber güvenlik açıklar NetScaler

vulnerability 85

Citrix NetScaler ADC ve Citrix NetScaler Gateway'i etkileyen güvenlik açıkları

UK NCSC, Citrix NetScaler ADC ve Gateway ürünlerinde bulunan iki güvenlik açığı hakkında acil önlemler alınmasını önerdi. Bu açıkların kötüye kullanılması, organizasyonlar için ciddi riskler taşıyabilir.

25.03.2026 15:00 UK NCSC GB

siber güvenlik güvenlik açığı Citrix

vulnerability 75

Sanal makineler, neredeyse her yerde - ve gerçek güvenlik açıkları ile

Bulut sanal makineleri, hız ve esneklik sunarken, güvenlik açıkları nedeniyle risk altındadır. Bu durum, siber güvenlik alanında önemli bir endişe kaynağıdır.

25.03.2026 13:00 ESET Research SK

siber güvenlik sanallaştırma bulut

vulnerability 85

Khaled Mohamed ile Tanışın: Bir Microsoft Açığını Bulan Hata Avcısı

Khaled Mohamed, 'script kiddie' olarak başladığı kariyerinde bug bounty avcısı olarak Microsoft Authenticator'da bir güvenlik açığı keşfetti. Bu keşif, siber güvenlik topluluğunda dikkat çekti.

25.03.2026 12:57 Malwarebytes Labs US

siber güvenlik güvenlik açığı Microsoft

vulnerability 95

Pharos Kontrolleri Mosaic Gösterim Kontrolcüsündeki Zafiyet

Pharos Controls Mosaic Show Controller'da bulunan kritik bir güvenlik açığı, yetkisiz bir saldırganın kök ayrıcalıklarıyla rastgele komutlar çalıştırmasına izin verebilir. Resmi bir düzeltme çözümü mevcut.

25.03.2026 06:00 NCSC-FI Vulns FI

siber güvenlik zafiyet Pharos

vulnerability 70

Undertow'daki Güvenlik Açığı

Undertow'da bulunan bir güvenlik açığı, uzaktan bir saldırganın HTTP GET isteği göndererek sunucu kaynaklarını tüketmesine neden olabilir. Bu durum, Denial of Service (DoS) saldırısına yol açabilir.

25.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı DoS siber güvenlik

vulnerability 85

İddia Edilen OVHcloud İhlali: 1.6 Milyon Müşteri Kaydı ve 5.9 Milyon Web Sitesi Tehlikede?

OVHcloud'dan sızdırıldığı iddia edilen 590 TB'lık veri, 1.6 milyon müşteri kaydı ve 5.9 milyon web sitesinin verilerini içeriyor. Tehdit aktörleri, bu verileri karanlık webde satışa sunuyor.

25.03.2026 06:00 NCSC-FI News FI

siber güvenlik veri ihlali OVHcloud

vulnerability 75

Bilmeden Rus Yardımcısı Olmak – Finlandiya'da Binlerce Böyle Cihaz Var

NCSC-FI, Finlandiya'daki ev güvenlik kameralarının siber güvenlik riskleri taşıdığına dikkat çekti. Uygun güncellemelerin yapılmaması, bu kameraların kötü niyetli kişiler tarafından kullanılmasına olanak tanıyor.

25.03.2026 06:00 NCSC-FI News FI

siber güvenlik ev güvenliği kamera

vulnerability 85

Spring Cloud'daki Güvenlik Açığı

Spring Cloud Config Server'da bir güvenlik açığı tespit edildi. Bu açık, belirli sürümlerde dosyalara yetkisiz erişim imkanı sunuyor.

25.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı Spring Cloud siber güvenlik

1 ... 43 44 45 46 47 ... 87

Siber Güvenlik Haberleri

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Her çalışanın şifresi tek bir Excel dosyasında saklandı

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

GitHub, güvenlik kapsamını genişletmek için yapay zeka destekli hata tespiti ekliyor

PolyShell saldırıları tüm zayıf Magento mağazalarının %56'sını hedef alıyor

Yapay Zeka tedarik zinciri saldırıları kötü amaçlı yazılım gerektirmiyor... sadece zehirli belgeler yayınlamak yeterli

Citrix, yöneticileri NetScaler açıklarını mümkün olan en kısa sürede yamalamaya çağırıyor

Citrix NetScaler ADC ve Citrix NetScaler Gateway'i etkileyen güvenlik açıkları

Sanal makineler, neredeyse her yerde - ve gerçek güvenlik açıkları ile

Khaled Mohamed ile Tanışın: Bir Microsoft Açığını Bulan Hata Avcısı

Pharos Kontrolleri Mosaic Gösterim Kontrolcüsündeki Zafiyet

Undertow'daki Güvenlik Açığı

İddia Edilen OVHcloud İhlali: 1.6 Milyon Müşteri Kaydı ve 5.9 Milyon Web Sitesi Tehlikede?

Bilmeden Rus Yardımcısı Olmak – Finlandiya'da Binlerce Böyle Cihaz Var

Spring Cloud'daki Güvenlik Açığı