güvenlik açığı — arama

Öne çıkan haberler

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 85

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 23:17 The Hacker News US

vulnerability 95

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 75

Flickr, Üçüncü Taraf Güvenlik Açığı Sonrası Kullanıcıları Veri İhlali Hakkında Bilgilendiriyor

Flickr, bir üçüncü taraf e-posta sağlayıcısındaki güvenlik açığı nedeniyle kullanıcı adları, e-posta adresleri, IP verileri ve etkinlik günlüklerinin ifşa olabileceğini açıkladı.

06.02.2026 17:55 HackRead -

veri ihlali siber güvenlik Flickr

vulnerability 85

Moxa güvenlik danışmanlığı (AV26-094)

Moxa, UC, V ve V2406C serisi ürünlerdeki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayımladı. Kullanıcıların belirtilen güncellemeleri uygulamaları gerektiği vurgulanıyor.

06.02.2026 17:26 Canada Cyber Alerts -

güvenlik açığı endüstriyel bilgisayar Moxa

malware 85

Diğer Haberlerde: Rekor DDoS, Epstein'ın Hacker'ı, ESET Ürün Güvenlik Açıkları

Gün içinde kaydedilen rekor DDoS saldırıları ve ESET ürünlerindeki güvenlik açıkları dikkat çekti. Ayrıca, Polonya'da bir kişi DDoS saldırıları nedeniyle gözaltına alındı.

06.02.2026 13:52 SecurityWeek -

DDoS güvenlik açığı siber saldırı

vulnerability 85

Flickr, kullanıcıların isimlerini ve e-postalarını açığa çıkaran potansiyel veri ihlalini duyurdu

Flickr, kullanıcılarının gerçek isimleri, e-posta adresleri, IP adresleri ve hesap aktivitelerinin ifşa olabileceği bir veri ihlali hakkında uyarıda bulundu. Bu durum, üçüncü taraf bir e-posta hizmet sağlayıcısındaki bir güvenlik açığından kaynaklanıyor.

06.02.2026 12:43 BleepingComputer -

veri ihlali siber güvenlik Flickr

vulnerability 85

NCSC-2026-0045 [1.00] [M/H] Cisco Meeting Management'deki güvenlik açığı giderildi

Cisco, Meeting Management uygulamasındaki bir güvenlik açığını düzeltmiştir. Açık, web tabanlı yönetim arayüzünde yer almakta olup, yetkili kullanıcıların kötü niyetli eylemler gerçekleştirmesine imkan tanıyordu.

06.02.2026 12:22 NCSC NL Advisories -

Cisco güvenlik açığı yönetim arayüzü

vulnerability 85

ABD CISA, SmarterTools SmarterMail ve React Native Community CLI açıklarını bilinen istismar edilen zafiyetler kataloğuna ekledi

CISA, SmarterTools SmarterMail ve React Native Community CLI'deki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu eklemeler, siber saldırganların bu zafiyetleri kullanabileceği anlamına geliyor.

06.02.2026 12:22 Security Affairs -

siber güvenlik güvenlik açığı CISA

vulnerability 75

NCSC-2026-0044 [1.00] [M/H] Cisco TelePresence İşbirliği Uç Noktasındaki Güvenlik Açığı Giderildi

Cisco, TelePresence Collaboration Endpoint ve RoomOS Software'deki bir güvenlik açığını düzeltmiştir. Bu açık, yetersiz giriş kontrolü nedeniyle dış saldırganlar tarafından Denial-of-Service (DoS) saldırılarına yol açabilir.

06.02.2026 12:20 NCSC NL Advisories -

Cisco güvenlik açığı DoS

vulnerability 85

Kritik SmarterMail Güvenlik Açığı Fidye Yazılımı Saldırılarında İstismar Edildi

SmarterMail'deki kritik bir güvenlik açığı, kimlik doğrulaması yapılmamış saldırganların kötü niyetli HTTP istekleri aracılığıyla uzaktan rastgele kod çalıştırmasına olanak tanıyor. Bu durum, fidye yazılımı saldırılarında istismar ediliyor.

06.02.2026 10:50 SecurityWeek -

güvenlik açığı fidye yazılımı SmarterMail

vulnerability 85

Claude Opus 4.6, Büyük Açık Kaynak Kütüphanelerinde 500'den Fazla Yüksek Öneme Sahip Güvenlik Açığı Buldu

Anthropic'in Claude Opus 4.6 modeli, Ghostscript, OpenSC ve CGIF gibi önemli açık kaynak kütüphanelerinde 500'den fazla yüksek öneme sahip güvenlik açığı buldu. Bu model, kod inceleme ve hata ayıklama yetenekleri ile geliştirilmiştir.

06.02.2026 08:49 The Hacker News -

vulnerability 75

CISA'nın KEV Kataloğundaki Sessiz Fidye Yazılımı Güncellemeleri Üzerine Endişeler

CISA, KEV kataloğundaki 59 güvenlik açığını güncelleyerek bunların fidye yazılımı saldırılarında istismar edildiğini duyurdu. Bu güncellemeler, siber güvenlik topluluğunda bazı endişelere neden oldu.

06.02.2026 08:28 SecurityWeek -

CISA fidye yazılımı güvenlik açığı

vulnerability 85

Moxa Endüstriyel Bilgisayarlarında Güvenlik Açığı

Moxa endüstriyel bilgisayarlarında, TPM destekli LUKS tam disk şifrelemesi kullanan bazı modellerde fiziksel saldırı açığı bulundu. Bu açık, cihazın fiziksel olarak açılmasını ve özel ekipmanların bağlanmasını gerektiriyor.

06.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı endüstriyel bilgisayar TPM

vulnerability 85

TeamViewer Tam ve Host istemcilerindeki Güvenlik Açığı

TeamViewer Full ve Host istemcilerinde, kullanıcıların ek erişim kontrollerini atlamasına olanak tanıyan bir güvenlik açığı bulundu. Bu açık, uzaktan oturumda yetkilendirilmiş kullanıcıların, 'Onaydan sonra izin ver' yapılandırması ile kötüye kullanmasına yol açabilir.

06.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı TeamViewer uzaktan erişim

1 ... 99 100 101 102 103 ... 112

Siber Güvenlik Haberleri

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Flickr, Üçüncü Taraf Güvenlik Açığı Sonrası Kullanıcıları Veri İhlali Hakkında Bilgilendiriyor

Moxa güvenlik danışmanlığı (AV26-094)

Diğer Haberlerde: Rekor DDoS, Epstein'ın Hacker'ı, ESET Ürün Güvenlik Açıkları

Flickr, kullanıcıların isimlerini ve e-postalarını açığa çıkaran potansiyel veri ihlalini duyurdu

NCSC-2026-0045 [1.00] [M/H] Cisco Meeting Management'deki güvenlik açığı giderildi

ABD CISA, SmarterTools SmarterMail ve React Native Community CLI açıklarını bilinen istismar edilen zafiyetler kataloğuna ekledi

NCSC-2026-0044 [1.00] [M/H] Cisco TelePresence İşbirliği Uç Noktasındaki Güvenlik Açığı Giderildi

Kritik SmarterMail Güvenlik Açığı Fidye Yazılımı Saldırılarında İstismar Edildi

Claude Opus 4.6, Büyük Açık Kaynak Kütüphanelerinde 500'den Fazla Yüksek Öneme Sahip Güvenlik Açığı Buldu

CISA'nın KEV Kataloğundaki Sessiz Fidye Yazılımı Güncellemeleri Üzerine Endişeler

Moxa Endüstriyel Bilgisayarlarında Güvenlik Açığı

TeamViewer Tam ve Host istemcilerindeki Güvenlik Açığı