Siber Güvenlik Haberleri

17.06.2026 08:50 The Hacker News US

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

24.06.2026 07:56 The Register Security GB

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

24.06.2026 01:30 Ars Technica US

Beyaz Saray, kuantum-açık kriptografi için son tarihi önemli ölçüde kısaltıyor

Beyaz Saray, kuantum-vulnerable kriptografiden vazgeçme süresini kısaltarak, bu geçişin zamanında yapılmaması durumunda ulusal güvenlik risklerine dikkat çekti.

malware 85

OpenClaw’ın Yetenek Pazarı ve Ortaya Çıkan AI Tedarik Zinciri Tehdidi

Unit 42'nin ClawHub analizi, otomatik tarayıcıları aşarak bilgi hırsızları ve finansal dolandırıcılık gerçekleştiren kötü niyetli becerileri ortaya koyuyor. Bu durum, AI tedarik zinciri tehditlerini gündeme getiriyor.

24.06.2026 01:00 Unit 42 US

malware 85

macOS.Gaslight | Rust Arka Kapısı, Analistin Üzerinde Prompt Enjeksiyonu Uyguluyor, Sandbox'ta Değil

DPRK ile bağlantılı bir kötü amaçlı yazılım, macOS üzerinde 38 sahte sistem mesajı kullanarak bir analistin dikkatini dağıtıyor. Bu implant, bir kimlik bilgisi hırsızını gizleyerek Telegram üzerinden kontrol sağlıyor.

24.06.2026 00:59 SentinelOne Labs US

23.06.2026 21:20 The Hacker News US

FortiBleed, 110 Milyon Kimlik Bilgisi Toplama Operasyonunda FortiGate Güvenlik Duvarlarını Hedef Alıyor

FortiBleed, Rusça konuşan bir erişim aracısı tarafından yürütülen ve 430,000'den fazla FortiGate güvenlik duvarını hedef alan bir kimlik bilgisi toplama operasyonudur. Operasyon, Şubat 2026'dan beri aktif durumda.

03.04.2026 11:20 NCSC NL Advisories NL

NCSC-2026-0105 [1.00] [M/H] Cisco Nexus Dashboard ve Nexus Dashboard Insights'taki Güvenlik Açıkları Giderildi

Cisco, Nexus Dashboard ve Nexus Dashboard Insights'taki üç önemli güvenlik açığını düzeltmiştir. Bu açıklar, saldırganların sunucu tarafı istek sahtekarlığı (SSRF) saldırıları gerçekleştirmesine ve sistemin bütünlüğünü tehlikeye atmasına yol açabiliyordu.

Cisco güvenlik açığı Nexus Dashboard

03.04.2026 10:52 Security Affairs IT

Pro-İran Handala grubu, İsrail savunma müteahhidi PSK Wind Technologies'i ihlal etti

Pro-Iran Handala grubu, PSK Wind Technologies adlı İsrail savunma müteahhitini ihlal ettiğini açıkladı. Şirket, komuta ve kontrol sistemleri geliştiren bir mühendislik ve BT firmasıdır.

siber saldırı savunma sanayi İsrail

03.04.2026 09:33 BleepingComputer US

CERT-EU: Avrupa Komisyonu hack'i 30 AB kuruluşunun verilerini ifşa etti

CERT-EU, Avrupa Komisyonu'na yönelik bir siber saldırının 30'dan fazla AB kuruluşunun verilerini tehlikeye attığını bildirdi. Saldırının arkasında TeamPCP tehdit grubunun olduğu belirtiliyor.

siber güvenlik veri ihlali saldırı

Dosya Tarayıcı: Kayıt Olma, Varsayılan İzinler Yürütme İzinlerini Veriyor

File Browser uygulamasında, varsayılan izinler arasında yürütme izni bulunması nedeniyle, kaydolmuş kullanıcıların sunucuda komut çalıştırabilmesine olanak tanıyan bir güvenlik açığı keşfedildi. Bu sorun, 2.62.2 sürümünde düzeltildi.

güvenlik açığı yürütme izni File Browser

Agno < 2.3.24 alan türü Eval Enjeksiyonu Rastgele Kod Çalıştırma

Agno 2.3.24 öncesi sürümlerinde, eval() fonksiyonuna geçirilen field_type parametresinin manipülasyonu ile saldırganların rastgele Python kodu çalıştırmasına olanak tanıyan bir güvenlik açığı bulunmaktadır.

güvenlik açığı kod çalıştırma siber güvenlik

FastMCP: SSRF ve Path Traversal Açığı

FastMCP, OpenAPI sağlayıcısında bir SSRF ve Path Traversal açığı barındırıyor. Bu açık, saldırganların arka uç uç noktalarına erişim sağlamasına yol açabiliyor ve resmi bir düzeltme ile giderildi.

güvenlik açığı SSRF Path Traversal

OpenProject: Maliyet Raporlamasında SQL Injection Açığı

OpenProject, 17.2.3 sürümünden önceki versiyonlarında, kullanıcı girişlerini SQL WHERE ifadelerine doğrudan ekleyen bir =n operatörü içeriyordu. Bu açık, CVSSv3.1'de 9.9 olarak derecelendirildi ve 17.2.3 sürümünde düzeltildi.

SQL Injection OpenProject Güvenlik Açığı

NocoBase: İş akışı SQL düğümünde şablon değişkeni yerine koyma ile SQL enjeksiyonu

NocoBase, kullanıcıların iş uygulamaları oluşturmasına olanak tanıyan bir platformdur. Ancak, önceki sürümlerinde SQL node'ları üzerinden kullanıcıdan gelen verilerle SQL sorgularında değişkenlerin doğrudan kullanılması, SQL injection saldırılarına yol açıyordu. Bu güvenlik açığı CVE-2026-34825 olarak kaydedildi ve düzeltildi.

SQL injection NocoBase güvenlik açığı

hoppscotch: Cihaz giriş akışında uygunsuz döngü geri yönlendirme URI doğrulaması

Hoppscotch, 2026.3.0 sürümünden önceki sürümlerinde açık yönlendirme zafiyeti barındırıyordu. Bu zafiyet, tokenlerin ele geçirilmesine ve saldırganların kurbanın hesabına giriş yapmasına neden olabiliyordu.

güvenlik açığı açık kaynak API

Percona PMM: Yetkilendirilmiş uzaktan kod yürütme açığı

Percona PMM 3.7'den önceki sürümlerde, iç veri kaynağı aracılığıyla yetkilendirilmiş uzaktan kod yürütme açığı tespit edildi. Saldırganlar, belirli süper kullanıcı ayrıcalıklarına sahip bir veritabanı kullanıcısını kötüye kullanarak işletim sisteminde shell komutları çalıştırabilir.

siber güvenlik açık uzaktan kod yürütme

vulnerability 95

Progress ShareFile Depolama Alanları Kontrolörü v5 kritik güvenlik açıkları yetkisiz RCE'ye yol açıyor

Progress ShareFile, Storage Zones Controller v5'te kritik güvenlik açıkları olduğunu doğruladı. Bu açıklar, yetkisiz bir saldırganın sistem yapılandırmasına erişmesine ve uzaktan kod çalıştırmasına yol açabilir.

güvenlik açığı uzaktan kod çalıştırma siber güvenlik