güvenlik — arama | CyberHaber

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

hacking 85

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Hackerlar, Madison Square Garden'a ait çalınan verilerin sızdırıldığını iddia ediyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.06.2026 12:30 Wired Security US

cyberwar 85

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

20.06.2026 05:05 Unit 42 US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

malware 85

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 21:33 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

malware 85

Güvenlik İşleri bülteni 567. tur - ULUSLARARASI BASKI

Security Affairs bülteninin 567. sayısında, Starbucks veri ihlali ve Storm-2561'in kurbanları sahte VPN sitelerine yönlendirmesi gibi konular yer alıyor. Bu gelişmeler, siber güvenlik alanında dikkat çekici olaylar arasında.

15.03.2026 16:27 Security Affairs IT

siber güvenlik veri ihlali kötü niyetli yazılım

vulnerability 85

NCSC-2026-0096 [1.00] [M/H] Veeam Backup & Replication'daki Güvenlik Açıkları Giderildi

Veeam, Backup & Replication ürününde bulunan güvenlik açıklarını kapattı. Bu açıklar, yetkilendirilmiş kullanıcıların uzaktan kod çalıştırmasına ve veri manipülasyonuna yol açabiliyordu.

12.03.2026 17:54 NCSC NL Advisories -

Veeam güvenlik açığı yazılım güncellemesi

vulnerability 85

NCSC-2026-0095 [1.00] [M/H] Pac4j-jwt kütüphanesindeki zafiyet giderildi

Pac4j-jwt kütüphanesinde, JwtAuthenticator modülünde bir zafiyet tespit edildi. Bu zafiyet, saldırganların RSA kamu anahtarına erişim sağlaması durumunda JWT token'larını sahteleyebilmesine olanak tanıyor.

12.03.2026 17:45 NCSC NL Advisories -

güvenlik zafiyet JWT

vulnerability 85

NCSC-2026-0094 [1.00] [M/H] Cisco IOS XR'deki Güvenlik Açıkları Giderildi

Cisco, IOS XR yazılımında bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, yetkisiz kullanıcıların sistem üzerinde tam yetki elde etmesine ve ağ bağlantısının kesilmesine neden olabilecek sorunlar içermektedir.

12.03.2026 17:44 NCSC NL Advisories -

Cisco güvenlik açığı ağ güvenliği

vulnerability 85

NCSC-2026-0093 [1.00] [M/H] GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 18.9.2, 18.8.6 ve 18.7.6 sürümlerinde çeşitli güvenlik açıklarını kapattı. Bu açıklar, yanlış yetkilendirme kontrolleri ve hatalı giriş doğrulaması nedeniyle hassas verilere erişim ve hizmet kesintisi riskleri taşıyordu.

12.03.2026 17:42 NCSC NL Advisories -

GitLab güvenlik açığı siber güvenlik

vulnerability 85

Apple, Eski iOS Sürümlerini Coruna İstismarlarını Düzeltmek İçin Güncelliyor

Apple, iOS ve iPadOS'un eski sürümlerini güncelleyerek Coruna istismarlarına karşı güvenlik açıklarını kapatmak için yeni sürümler yayınladı. Bu güncellemeler, kullanıcıların cihazlarını daha güvenli hale getirmeyi amaçlıyor.

12.03.2026 17:40 SecurityWeek -

Apple iOS güvenlik

hacking 85

Telus Digital, hacker'ın 1 petabayt veri çaldığını iddia etmesinin ardından ihlali doğruladı

Telus Digital, bir siber saldırganın 1 petabayt veri çaldığını iddia etmesi üzerine bir güvenlik ihlali yaşadığını açıkladı. Olay, birkaç ay süren bir ihlal sürecinin sonucunda gerçekleşti.

12.03.2026 17:40 BleepingComputer -

siber güvenlik veri ihlali Telus Digital

vulnerability 85

Apple, eski iPhone ve iPad'leri Coruna istismarlarına karşı yamanıyor

Apple, eski iPhone ve iPad'ler için Coruna exploit kit'ine karşı güvenlik güncellemeleri yayınladı. Bu güncellemeler, siber casusluk ve kripto hırsızlığına karşı koruma sağlamak amacıyla gerçekleştirildi.

12.03.2026 16:43 BleepingComputer -

Apple güvenlik güncellemesi siber güvenlik

vulnerability 85

CISA, maksimum şiddetteki n8n hatasının sahada istismar edildiğini uyarıyor

CISA, n8n platformundaki yüksek şiddetli bir uzaktan kod yürütme açığının aktif olarak istismar edildiğini bildirdi. Proje yöneticileri, sürekli olarak yeni güvenlik açıkları ile mücadele etmek zorunda kalıyor.

12.03.2026 16:34 The Register Security -

siber güvenlik uzaktan kod yürütme açıklar

other 85

SOC'unuzda Phishing Tespitini Ölçeklendirme: CISO'lar için 3 Adım

Phishing, günümüzde erken tespit edilmesi en zor kurumsal tehditlerden biri haline gelmiştir. Modern kampanyalar, güvenilir altyapılar ve şifreli trafik kullanarak kötü niyetli davranışları gizlemektedir.

12.03.2026 16:30 The Hacker News -

vulnerability 85

Ally eklentisindeki kritik SQL Enjeksiyonu açığı, 400.000'den fazla WordPress sitesini tehdit ediyor

Ally WordPress eklentisinde tespit edilen CVE-2026-2413 kodlu SQL enjeksiyonu açığı, 400.000'den fazla web sitesini etkiliyor. Bu güvenlik açığı, saldırganların hassas verileri çalmasına imkan tanıyor.

12.03.2026 16:25 Security Affairs -

SQL Enjeksiyonu Güvenlik Açığı WordPress

Tehditler Günü Bülteni: OAuth Tuzağı, EDR Öldürücü, Sinyal Phishing, Zombie ZIP, AI Platform Hack ve Daha Fazlası

12.03.2026 16:14 85

1 ... 214 215 216 217 218 ... 350

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

Güvenlik İşleri bülteni 567. tur - ULUSLARARASI BASKI

NCSC-2026-0096 [1.00] [M/H] Veeam Backup & Replication'daki Güvenlik Açıkları Giderildi

NCSC-2026-0095 [1.00] [M/H] Pac4j-jwt kütüphanesindeki zafiyet giderildi

NCSC-2026-0094 [1.00] [M/H] Cisco IOS XR'deki Güvenlik Açıkları Giderildi

NCSC-2026-0093 [1.00] [M/H] GitLab'daki Güvenlik Açıkları Giderildi

Apple, Eski iOS Sürümlerini Coruna İstismarlarını Düzeltmek İçin Güncelliyor

Telus Digital, hacker'ın 1 petabayt veri çaldığını iddia etmesinin ardından ihlali doğruladı

Apple, eski iPhone ve iPad'leri Coruna istismarlarına karşı yamanıyor

CISA, maksimum şiddetteki n8n hatasının sahada istismar edildiğini uyarıyor

SOC'unuzda Phishing Tespitini Ölçeklendirme: CISO'lar için 3 Adım

Ally eklentisindeki kritik SQL Enjeksiyonu açığı, 400.000'den fazla WordPress sitesini tehdit ediyor

Tehditler Günü Bülteni: OAuth Tuzağı, EDR Öldürücü, Sinyal Phishing, Zombie ZIP, AI Platform Hack ve Daha Fazlası