Yüksek önemli haberler

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 85

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 20:23 Malwarebytes Labs US

vulnerability 85

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 15:48 The Hacker News US

other 85

Apex Agentic Düşmanının Şafağı

Siber güvenlikte insan hızında tehditlerin sona erdiği ve otomatik tehditlerin yükselişe geçtiği ifade ediliyor. Bu yeni tehditler, organizasyonların güvenlik önlemlerini güncellemelerini zorunlu kılıyor.

24.06.2026 14:30 The Hacker News US

malware 85

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 13:00 Kaspersky Securelist RU

vulnerability 85

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

24.06.2026 07:56 The Register Security GB

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

vulnerability 85

Microsoft güvenlik danışmanlığı - Nisan 2026 aylık güncellemesi (AV26-352)

Microsoft, .NET ve diğer ürünlerinde kritik güvenlik güncellemeleri yayınladı. CVE-2026-32201 zafiyetinin istismar edildiği bildirildi ve CISA bu zafiyeti KEV veritabanına ekledi.

14.04.2026 21:51 Canada Cyber Alerts CA

Microsoft güvenlik CVE

malware 85

Birisi, binlerce web sitesinde kullanılan onlarca WordPress eklentisine arka kapılar yerleştirdi

Birçok WordPress eklentisinin, yeni bir kurumsal sahip tarafından satın alındıktan sonra kötü amaçlı yazılım yaymak için ele geçirildiği iddia ediliyor. Bu durum, web sitelerinin güvenliğini tehdit ediyor.

14.04.2026 21:31 TechCrunch Security US

WordPress malware siber güvenlik

vulnerability 85

wolfSSL Zafiyeti IoT, Yönlendiriciler ve Askeri Sistemleri Vuruyor, 5.9.1'e Güncelleyin

wolfSSL kütüphanesindeki CVE-2026-5194 zafiyeti, milyarlarca cihazda dijital kimlik sahteciliğine olanak tanıyor. Sorunun çözülmesi ve riskin azaltılması için 5.9.1 sürümüne güncelleme yapılması gerekiyor.

14.04.2026 21:30 HackRead GB

wolfSSL IoT güvenlik

vulnerability 85

Microsoft, Kullanılan SharePoint Sıfırıncı Gün Açığını ve 160 Diğer Güvenlik Açığını Yamanladı

Microsoft, SharePoint'teki bir sıfırıncı gün açığı ve toplamda 160 güvenlik açığını düzeltmek için yamanmalar yayınladı. Bu durum, siber güvenlik açısından önemli bir gelişme olarak öne çıkıyor.

14.04.2026 21:14 SecurityWeek US

Microsoft güvenlik açığı yamanma

other 85

Basic-Fit güvenlik olayıyla 1 milyon spor salonu üyesinin kişisel verileri tehlikeye atıldı

Basic-Fit, 1 milyon üyesinin kişisel verilerinin siber saldırı sonucu ifşa edildiğini açıkladı. Hırsızlar, şirket sistemlerine yetkisiz erişim sağlayarak isimler, doğum tarihleri ve banka bilgileri gibi hassas verileri çaldı.

14.04.2026 21:10 Security Affairs IT

siber güvenlik veri ihlali kişisel veri

vulnerability 85

Microsoft, Windows 10 KB5082200 uzatılmış güvenlik güncellemesini yayımladı

Microsoft, Windows 10 için KB5082200 uzatılmış güvenlik güncellemesini yayınladı. Bu güncelleme, Nisan 2026 Patch Tuesday'de ortaya çıkan güvenlik açıklarını düzeltmek amacıyla hazırlanmıştır.

14.04.2026 21:09 BleepingComputer US

güvenlik güncellemesi Windows 10 sıfır gün açığı

vulnerability 85

McGraw-Hill, fidye tehdidi sonrası veri ihlalini doğruladı

McGraw-Hill, bir siber saldırı sonucunda veri ihlali yaşadığını açıkladı. Hackerlar, Salesforce'daki bir yapılandırma hatasından yararlanarak iç verilere erişim sağladı.

14.04.2026 21:07 BleepingComputer US

veri ihlali siber saldırı Salesforce

vulnerability 85

Fortinet güvenlik duyurusu (AV26-351)

Fortinet, 14 Nisan 2026 tarihinde, FortiSandbox, FortiAnalyzer Cloud ve FortiManager Cloud gibi ürünlerinde kritik güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

14.04.2026 20:48 Canada Cyber Alerts CA

güvenlik Fortinet güncelleme

vulnerability 85

Microsoft Yamanı Salı Nisan 2026

Nisan 2026 Microsoft Patch Tuesday, rekor sayıda güvenlik yaması içeriyor. Bu yamaların detayları incelendiğinde, siber güvenlik tehditlerine karşı önemli önlemler alındığı görülüyor.

14.04.2026 20:46 SANS ISC Diary US

Microsoft güvenlik yamaları siber güvenlik

vulnerability 85

GDDR6'yı hedef alan üç Rowhammer saldırısı | Kaspersky resmi blogu

Kaspersky, GDDR6 üzerinde gerçekleştirilen üç yeni Rowhammer saldırısını duyurdu. Bu saldırılar, önemli güvenlik sonuçları doğurabilecek araştırmalar içeriyor.

14.04.2026 20:45 Kaspersky Daily RU

vulnerability 85

Microsoft Nisan 2026 Yamanı 167 Açığı Düzeltir, 2 Sıfır Gün

Microsoft, Nisan 2026 Patch Tuesday etkinliği ile 167 güvenlik açığını düzeltmiş ve bunlar arasında 2 sıfır gün açığı yer almaktadır. Bu güncellemeler, kullanıcıların sistemlerini korumak için kritik öneme sahiptir.

14.04.2026 20:41 BleepingComputer US

güvenlik güncellemeleri sıfır gün Microsoft

vulnerability 85

Kontrol sistemleri: Schneider Electric güvenlik uyarısı (AV26-350)

Schneider Electric, Easergy MiCOM Px40 Serisi ve Modicon Yönetilen Anahtarlar gibi ürünlerdeki güvenlik açıklarını duyurdu. Kullanıcıların belirtilen önlemleri alması ve güncellemeleri uygulaması teşvik ediliyor.

14.04.2026 20:28 Canada Cyber Alerts CA

siber güvenlik güvenlik açığı Schneider Electric

1 ... 176 177 178 179 180 ... 433

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Apex Agentic Düşmanının Şafağı

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Microsoft güvenlik danışmanlığı - Nisan 2026 aylık güncellemesi (AV26-352)

Birisi, binlerce web sitesinde kullanılan onlarca WordPress eklentisine arka kapılar yerleştirdi

wolfSSL Zafiyeti IoT, Yönlendiriciler ve Askeri Sistemleri Vuruyor, 5.9.1'e Güncelleyin

Microsoft, Kullanılan SharePoint Sıfırıncı Gün Açığını ve 160 Diğer Güvenlik Açığını Yamanladı

Basic-Fit güvenlik olayıyla 1 milyon spor salonu üyesinin kişisel verileri tehlikeye atıldı

Microsoft, Windows 10 KB5082200 uzatılmış güvenlik güncellemesini yayımladı

McGraw-Hill, fidye tehdidi sonrası veri ihlalini doğruladı

Fortinet güvenlik duyurusu (AV26-351)

Microsoft Yamanı Salı Nisan 2026

GDDR6'yı hedef alan üç Rowhammer saldırısı | Kaspersky resmi blogu

Microsoft Nisan 2026 Yamanı 167 Açığı Düzeltir, 2 Sıfır Gün

Kontrol sistemleri: Schneider Electric güvenlik uyarısı (AV26-350)