saldırı — arama | CyberHaber

Öne çıkan haberler

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 13:30 The Hacker News US

vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB

vulnerability 85

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

16.06.2026 00:48 The Register Security GB

vulnerability 85

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 18:09 The Hacker News US

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

vulnerability 90

Ivanti, Fortinet, SAP, VMware, n8n Yamanı RCE, SQL Enjeksiyonu, Yetki Yükseltme Açıkları

Ivanti, Fortinet, SAP, VMware ve n8n, kimlik doğrulamasını atlatmak ve rastgele kod çalıştırmak için kullanılabilecek çeşitli güvenlik açıkları için yamalar yayınladı. Özellikle Ivanti Xtraction'daki kritik bir açık, bilgi ifşası veya istemci tarafı saldırıları için istismar edilebilir.

18.05.2026 13:54 The Hacker News US

vulnerability 75

TR-26-0223 (ABİS Teknoloji - BAPSİS Güvenlik Bildirimi)

ABİS Teknoloji tarafından geliştirilen BAPSİS ürününde bir güvenlik açığı bulundu. Saldırganların bu zafiyeti kullanarak saldırı yapma ihtimali mevcut.

12.05.2026 09:45 USOM Incidents (API) TR

Akıllı Ticaret Yazılım Teknolojileri - E-ticaret Sitesi Güvenlik Bildirimi

12.05.2026 09:22 85

TR-26-0221 (n8n-MCP Güvenlik Bildirimi)

12.05.2026 07:41 85

vulnerability 85

TR-26-0218 (Open5GS Güvenlik Zafiyeti)

Open5GS'de güvenlik zafiyetleri tespit edilmiştir. Kullanıcılar ve sistem yöneticileri, gerekli önlemleri almak için ilgili dokümanları incelemelidir.

12.05.2026 07:25 USOM Incidents (API) TR

güvenlik zafiyet siber saldırı

vulnerability 85

Google, Hackerların AI Kullanarak Sıfır Gün Açığı Geliştirdiğini Söyledi

Google, hackerların yapay zeka kullanarak sıfır gün açıkları ve Android arka kapıları geliştirdiğini bildirdi. Ayrıca, GitHub ve PyPI'yi hedef alan otomatik tedarik zinciri saldırıları da gündeme geldi.

12.05.2026 01:00 HackRead GB

siber güvenlik yapay zeka sıfır gün açıkları

vulnerability 85

TeamPCP, KICS Tedarik Zinciri Saldırısından Haftalar Sonra Checkmarx Jenkins AST Eklentisini Ele Geçirdi

Checkmarx, Jenkins Marketplace'te değiştirilmiş bir Jenkins AST eklentisinin yayımlandığını açıkladı. Kullanıcıların, belirli bir sürümü kullanmaları gerektiği vurgulandı.

11.05.2026 21:30 The Hacker News US

siber güvenlik yazılım güvenliği Jenkins

vulnerability 75

Yeni 'Dirty Frag' Linux Güvenlik Açığı Muhtemelen Saldırılarda Kullanılıyor

Yeni 'Dirty Frag' Linux güvenlik açığı, saldırılarda kullanılabileceği iddia ediliyor. Açık, yamanmadan önce duyuruldu ve iki farklı CVE numarası ile takip ediliyor.

11.05.2026 11:15 SecurityWeek US

Linux güvenlik açığı CVE

vulnerability 85

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 13:00 Kaspersky Securelist RU

güvenlik açıkları APT istismarlar

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

siber güvenlik zafiyet TÜBİTAK

vulnerability 85

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 08:19 USOM Incidents (API) TR

güvenlik zafiyet e-ticaret

vulnerability 85

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Palo Alto Networks PAN-OS ürününde tespit edilen güvenlik açığı, siber saldırganların bu zafiyeti kullanarak sistemlere zarar verme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

07.05.2026 06:53 USOM Incidents (API) TR

güvenlik açığı siber saldırı Palo Alto Networks

vulnerability 85

Kritik vm2 sandbox hatası, saldırganların ana sistemde kod çalıştırmasına izin veriyor

vm2 kütüphanesindeki kritik bir güvenlik açığı, saldırganların sandbox'tan çıkmasına ve ana sistemde kod çalıştırmasına izin veriyor. Bu durum, sistem güvenliğini ciddi şekilde tehdit ediyor.

06.05.2026 21:38 BleepingComputer US

güvenlik açığı Node.js sandbox

1 ... 7 8 9 10 11 ... 42

Siber Güvenlik Haberleri

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Ivanti, Fortinet, SAP, VMware, n8n Yamanı RCE, SQL Enjeksiyonu, Yetki Yükseltme Açıkları

TR-26-0223 (ABİS Teknoloji - BAPSİS Güvenlik Bildirimi)

Akıllı Ticaret Yazılım Teknolojileri - E-ticaret Sitesi Güvenlik Bildirimi

TR-26-0221 (n8n-MCP Güvenlik Bildirimi)

TR-26-0218 (Open5GS Güvenlik Zafiyeti)

Google, Hackerların AI Kullanarak Sıfır Gün Açığı Geliştirdiğini Söyledi

TeamPCP, KICS Tedarik Zinciri Saldırısından Haftalar Sonra Checkmarx Jenkins AST Eklentisini Ele Geçirdi

Yeni 'Dirty Frag' Linux Güvenlik Açığı Muhtemelen Saldırılarda Kullanılıyor

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Kritik vm2 sandbox hatası, saldırganların ana sistemde kod çalıştırmasına izin veriyor