siber güvenlik — arama

Öne çıkan haberler

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Chaotic Eclipse, Windows BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, Microsoft Defender için daha önce yayınladığı bir exploitin ardından geldi.

11.06.2026 20:43 The Hacker News US

vulnerability 85

Her çalışanın şifresi tek bir Excel dosyasında saklandı

Bir CEO, e-posta sorunlarıyla başa çıkmak için tüm çalışanların şifrelerini tek bir Excel dosyasında saklamayı tercih etti. Bu uygulama, siber güvenlik açısından büyük bir tehlike oluşturuyor.

11.06.2026 10:00 The Register Security GB

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 85

Google, casus yazılım üreticileri ve Çin bağlantılı grupların geçen yıl sıfır gün saldırılarına hakim olduğunu söylüyor

Google'ın raporuna göre, 2025 yılında takip edilen 90 sıfır gün açığından 43'ü kurumsal teknoloji ürünlerini hedef aldı. Çin ile bağlantılı siber casusluk grupları, bu saldırılarda en aktif devlet destekli kullanıcılar olarak öne çıktı.

06.03.2026 02:52 The Register Security -

siber güvenlik sıfır gün casus yazılım

vulnerability 85

Yamanla, takip et, tekrar et: 2025 CVE geriye dönük incelemesi

Thor, 2025 yılına ait CVE verilerini analiz ederek, organizasyonların güvenlik savunmalarını nasıl güçlendirebilecekleri konusunda önerilerde bulunmaktadır.

05.03.2026 22:00 Cisco Talos Intelligence Group -

vulnerability 85

Google, 2025'te takip ettiği tüm sıfır gün açıklarının yarısının hatalı kurumsal teknolojileri hedef aldığını söylüyor

Google, 2025 yılında takip ettiği sıfır gün açıklarının yarısının, hatalı kurumsal yazılımlara yönelik olduğunu bildirdi. Güvenlik ve ağ cihazları, kötü niyetli hackerlar tarafından en çok hedef alınanlar arasında yer aldı.

05.03.2026 21:06 TechCrunch Security -

siber güvenlik sıfır gün kurumsal yazılım

vulnerability 85

PleaseFix Açığı, Hackerların Comet AI Tarayıcısı Üzerinden 1Password Kasasına Erişmesine İzin Veriyor

Perplexity'nin Comet tarayıcısındaki PleaseFix açıkları, sıfır tıklama takvim davetleri aracılığıyla kötü niyetli kişilerin 1Password kasasına erişim sağlamasına olanak tanıyor. Araştırmalar, bu güvenlik açığının ciddi sonuçlar doğurabileceğini gösteriyor.

05.03.2026 20:26 HackRead -

siber güvenlik açık 1Password

Cisco, İki Catalyst SD-WAN Yönetici Güvenlik Açığının Aktif İstismarını Onayladı

05.03.2026 18:22 85

vulnerability 85

Google, geçen yıl 90 sıfırıncı gün açığının istismar edildiğini söylüyor

Google Threat Intelligence Group, 2025 yılında 90 sıfırıncı gün açığının aktif olarak istismar edildiğini açıkladı. Bu açıkların neredeyse yarısı kurumsal yazılımlar ve cihazlarda bulunuyor.

05.03.2026 18:03 BleepingComputer -

siber güvenlik sıfırıncı gün açıkları tehdit istihbaratı

vulnerability 85

2026 Tarayıcı Verileri Büyük Kurumsal Güvenlik Açıklarını Ortaya Çıkarıyor

2026 Tarayıcı Güvenliği Raporu, işletmelerin tarayıcıları güvenlik açısından yeterince dikkate almadığını ortaya koyuyor. Çalışanların önemli bir kısmı AI tabanlı araçlar kullanırken, tarayıcı tabanlı saldırılar yeni güvenlik açıkları yaratıyor.

05.03.2026 18:01 BleepingComputer -

tarayıcı güvenliği siber güvenlik AI araçları

vulnerability 85

Cisco, daha fazla SD-WAN açığını saldırılarda aktif olarak istismar edildiğini belirtiyor

Cisco, Catalyst SD-WAN Manager'daki iki güvenlik açığını aktif olarak istismar edildiğini duyurdu. Yöneticilerin, bu güvenlik açıklarını gidermek için cihazlarını güncellemeleri önerildi.

05.03.2026 13:32 BleepingComputer -

Cisco SD-WAN güvenlik açığı

vulnerability 85

Google, iOS 13–17.2.1'i hedef alan Coruna iOS Exploit Kitini ortaya çıkardı

Google, Coruna isimli yeni bir iOS exploit kitini tespit etti. Bu kit, iOS 13 ile 17.2.1 arasındaki sürümleri hedef alıyor ve 23 farklı exploit içeriyor.

05.03.2026 09:10 Security Affairs -

iOS exploit siber güvenlik

vulnerability 85

Docker Desktop ve Model Runner Kimlik Doğrulama Gerektirmeyen Çalışma Bayrağı Enjeksiyonu

Docker Model Runner, kimlik doğrulama gerektirmeyen bir POST /engines/_configure uç noktası aracılığıyla rastgele çalışma bayraklarını kabul ediyor. Bu durum, saldırganların dosya yazmasına veya üzerine yazmasına yol açabiliyor.

05.03.2026 06:00 NCSC-FI Vulns -

Docker güvenlik açığı siber güvenlik

vulnerability 85

Github Enterprise Server SSRF

GitHub Enterprise Server'ın 3.20 öncesi tüm sürümlerini etkileyen güvenlik açıkları tespit edildi. Bu açıklar, yetkili bir saldırganın iç hizmetlere erişim sağlamasına ve kullanıcıların tarayıcılarında kötü amaçlı kod çalıştırmasına olanak tanıyor.

05.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı GitHub siber güvenlik

vulnerability 85

AWS-LC'de PKCS7_verify İmza Doğrulama Atlatma Açığı

AWS-LC'deki PKCS7_verify fonksiyonunda imza ve sertifika doğrulama hataları bulunmuştur. Bu hatalar, kimlik doğrulaması yapılmamış kullanıcıların imza doğrulamasını atlamasına ve potansiyel olarak güvenlik ihlallerine yol açmasına neden olabilir.

05.03.2026 06:00 NCSC-FI Vulns -

siber güvenlik açık AWS-LC

1 ... 55 56 57 58 59 ... 87

Siber Güvenlik Haberleri

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Her çalışanın şifresi tek bir Excel dosyasında saklandı

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

Google, casus yazılım üreticileri ve Çin bağlantılı grupların geçen yıl sıfır gün saldırılarına hakim olduğunu söylüyor

Yamanla, takip et, tekrar et: 2025 CVE geriye dönük incelemesi

Google, 2025'te takip ettiği tüm sıfır gün açıklarının yarısının hatalı kurumsal teknolojileri hedef aldığını söylüyor

PleaseFix Açığı, Hackerların Comet AI Tarayıcısı Üzerinden 1Password Kasasına Erişmesine İzin Veriyor

Cisco, İki Catalyst SD-WAN Yönetici Güvenlik Açığının Aktif İstismarını Onayladı

Google, geçen yıl 90 sıfırıncı gün açığının istismar edildiğini söylüyor

2026 Tarayıcı Verileri Büyük Kurumsal Güvenlik Açıklarını Ortaya Çıkarıyor

Cisco, daha fazla SD-WAN açığını saldırılarda aktif olarak istismar edildiğini belirtiyor

Google, iOS 13–17.2.1'i hedef alan Coruna iOS Exploit Kitini ortaya çıkardı

Docker Desktop ve Model Runner Kimlik Doğrulama Gerektirmeyen Çalışma Bayrağı Enjeksiyonu

Github Enterprise Server SSRF

AWS-LC'de PKCS7_verify İmza Doğrulama Atlatma Açığı