CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 85

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 18:09 The Hacker News US

vulnerability 85

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

15.06.2026 17:44 Rapid7 US

hacking 85

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 17:00 The Register Security GB

vulnerability 85

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 16:49 The Hacker News US

malware 85

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Arch Linux, kötü niyetli paket güncellemeleri nedeniyle AUR kayıtlarını dondurdu. Saldırganlar, topluluk deposunu zehirli güncellemelerle doldurdu.

15.06.2026 16:30 The Register Security GB

malware 85

Popüler WordPress Eklentisi Scriptleri, Sitelerde Gizli Arka Kapılar Yerleştirmek İçin Değiştirildi

Saldırganlar, PushEngage, OptinMonster ve TrustPulse gibi WordPress eklentilerinin güvenilir JavaScript dosyalarını manipüle ederek, sitelere gizli arka kapılar yerleştirdi. Site yöneticisi oturum açtığında, saldırganın kontrolünde bir yönetici hesabı oluşturuluyor.

15.06.2026 12:59 The Hacker News US

vulnerability 85

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

15.06.2026 09:17 The Hacker News US

vulnerability 85

TR-26-0056 (Vadi Kurumsal Bilgi Sistemleri - DIGIKENT Güvenlik Bildirimi)

Vadi Kurumsal Bilgi Sistemleri tarafından geliştirilen DIGIKENT ürününde bir güvenlik açığı tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

11.02.2026 08:26 USOM Incidents (API) -

TR-26-0055 (Saastech Temizlik Yolda İnternet Hizmetleri - TemizlikYolda Güvenlik Bildirimi)

11.02.2026 07:47 75

Microsoft Azure Güvenlik Bildirimi

11.02.2026 07:08 85

vulnerability 90

Meinberg Güvenlik Danışmanlığı: [MBGSA-2026.02] LANTIME-Firmware V7.10.008

Meinberg, LANTIME firmware versiyonu 7.10.008'in kritik güvenlik güncellemeleri içerdiğini duyurdu. Kullanıcıların bu güncellemeyi yapmaları öneriliyor.

11.02.2026 06:00 NCSC-FI Vulns -

güvenlik firmware güncelleme

vulnerability 85

FortiOS: Agentless VPN ve FSSO'da LDAP kimlik doğrulama atlatma

FortiOS fnbamd'de bulunan bir kimlik doğrulama atlatma açığı, belirli LDAP sunucu yapılandırmaları altında saldırganların kimlik doğrulamasını atlatmasına izin veriyor. Resmi bir düzeltme önerilmektedir.

11.02.2026 06:00 NCSC-FI Vulns -

FortiOS LDAP kimlik doğrulama

vulnerability 85

FortiSandbox: Geri Dönüş Düğmesi Üzerinden XSS

FortiSandbox'daki bir XSS açığı, yetkisiz bir saldırganın özel olarak hazırlanmış istekler aracılığıyla komutlar çalıştırmasına olanak tanımaktadır. Bu zafiyet, FortiSandbox PaaS sürümleri 4.4.8 ve 5.0.5'te düzeltildi.

11.02.2026 06:00 NCSC-FI Vulns -

XSS FortiSandbox siber güvenlik

vulnerability 65

PowerDNS Güvenlik Danışmanlığı 2026-01

PowerDNS Security Advisory 2026-01, crafted zones'un Recursor'da artan kaynak kullanımına yol açabileceğini belirtiyor. İki CVE ile ilişkilendirilen bu danışmanlık, resmi bir düzeltme sunuyor.

11.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı PowerDNS CVE

vulnerability 85

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831'i düzeltir

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831 güvenlik açıklarını düzeltmiştir. Bu açıklar, TLS 1.3 ile hizmet reddi saldırılarına yol açabilmektedir.

11.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı GnuTLS hizmet reddi

vulnerability 85

FreeRDP sürümü 3.22.0

FreeRDP 3.22.0 sürümü, birden fazla heap kullanımı ve heap tampon taşması ile ilgili ciddi güvenlik açıkları içermektedir. Resmi bir düzeltme çözümü sağlanmıştır.

11.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı FreeRDP CVE

vulnerability 85

libpng: Heap buffer overflow in `png_set_quantize`

libpng kütüphanesindeki png_set_quantize() API fonksiyonunda bir bellek taşması açığı bulunmaktadır. Bu açık, belirli paletlerin kullanılması durumunda sonsuz döngüye girmekte ve iç bellek alanını aşarak okuma yapmaktadır.

11.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı libpng bellek taşması

vulnerability 85

EPM Şubat 2026 Güvenlik Danışmanlığı EPM 2024 için

Ivanti, Endpoint Manager için bir yüksek ve bir orta seviye güvenlik açığını ele alan güncellemeler yayınladı. Bu açıkların başarılı bir şekilde istismar edilmesi, uzaktan yetkilendirilmiş bir saldırganın rastgele verileri sızdırmasına veya kullanıcı oturumlarını tehlikeye atmasına neden olabilir.

11.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Ivanti güncelleme

vulnerability 90

SAP Güvenlik Yamanma Günü - Şubat 2026

10 Şubat 2026'da SAP güvenlik yamanma günü kapsamında 26 yeni güvenlik notu yayımlandı. Kritik açıklar arasında kod enjeksiyonu ve yetkilendirme eksikliği gibi sorunlar bulunuyor.

11.02.2026 06:00 NCSC-FI Vulns -

SAP güvenlik yamanma

1 ... 481 482 483 484 485 ... 569

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Popüler WordPress Eklentisi Scriptleri, Sitelerde Gizli Arka Kapılar Yerleştirmek İçin Değiştirildi

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

TR-26-0056 (Vadi Kurumsal Bilgi Sistemleri - DIGIKENT Güvenlik Bildirimi)

TR-26-0055 (Saastech Temizlik Yolda İnternet Hizmetleri - TemizlikYolda Güvenlik Bildirimi)

Microsoft Azure Güvenlik Bildirimi

Meinberg Güvenlik Danışmanlığı: [MBGSA-2026.02] LANTIME-Firmware V7.10.008

FortiOS: Agentless VPN ve FSSO'da LDAP kimlik doğrulama atlatma

FortiSandbox: Geri Dönüş Düğmesi Üzerinden XSS

PowerDNS Güvenlik Danışmanlığı 2026-01

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831'i düzeltir

FreeRDP sürümü 3.22.0

libpng: Heap buffer overflow in `png_set_quantize`

EPM Şubat 2026 Güvenlik Danışmanlığı EPM 2024 için

SAP Güvenlik Yamanma Günü - Şubat 2026