Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 3146 kayıt listeleniyor.

3146
Kayıt
12
Bu sayfa
547
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach hacking/malware vulnerability/hacking apt/hacking apt/cyberwar apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali saldırı
Öne çıkan haberler
vulnerability 90

Zoom, Hesap Ele Geçirme Olasılığını Artıran Kritik Windows Açığını Kapatıyor

Zoom, Windows platformunda çalışan uygulamalarında kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-53412 olarak izlenen bu açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyordu.

16.07.2026 10:22 The Hacker News US
vulnerability 90

Microsoft, Aktif Saldırı Altındaki İki Sıfır Gün de Dahil 622 Açığı Düzeltti

Microsoft, 622 güvenlik açığını kapatan en büyük güncellemesini yayınladı. Bu güncelleme, saldırganların aktif olarak kullandığı iki sıfır gün açığını da içeriyor.

14.07.2026 23:25 The Hacker News US
vulnerability 90

SAP, Verileri Açığa Çıkarabilecek veya Değiştirebilecek CVSS 9.9 NetWeaver ABAP Açığını Yamanladı

SAP, NetWeaver Uygulama Sunucusu ABAP'daki kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-44747 olarak adlandırılan bu açık, bellek yönetiminde mantıksal hatalar kullanılarak veri sızıntısına yol açabilir.

14.07.2026 21:17 The Hacker News US
vulnerability 90

iCagenda ve Balbooa Formları Joomla Açıkları Sıfırıncı Gün Olarak İstismar Edildi

CISA, iCagenda ve Balbooa uzantılarındaki iki güvenlik açığını KEV kataloğuna ekledi. Her iki açık da CVSS sisteminde 10.0 olarak derecelendirildi.

13.07.2026 08:36 The Hacker News US
vulnerability 85

CVE-2026-42533: Kritik NGINX Harita Regex Hatası Heap Buffer Overflow ve Olası RCE'yi Tetikleyebilir

F5, NGINX'deki CVE-2026-42533 güvenlik açığını duyurdu. Bu açık, belirli bir sırada regex değişkenleri referans alındığında, NGINX'in harita direktifini işleme alırken heap buffer overflow'a neden olabilir.

16.07.2026 17:29 SOC Prime US
vulnerability 85

n8n Token Değişim Hatası, Saldırganların Başka Bir Sağlayıcıdan Kullanıcı Olarak Giriş Yapmasına İzin Verebilir

n8n, çoklu dış token sağlayıcısına güvenen kurumsal örneklerinde, yanlış kullanıcı hesaplarıyla giriş yapılmasına neden olan bir güvenlik açığı bildirdi. Bu durum, bir kullanıcının geçerli bir token ile başka bir kullanıcının hesabına erişmesine yol açıyor.

16.07.2026 16:33 The Hacker News US
vulnerability 85

Yamanmamış Shark Süpürge Açığı, Saldırganların Bölge Genelinde Diğer Süpürgeleri Kontrol Etmesine İzin Verebilir

Shark RV2320EDUS robot süpürgesindeki bir güvenlik açığı, saldırganların aynı AWS bölgesindeki diğer süpürgeleri kontrol etmesine izin veriyor. Araştırmacı, bu açığı kullanarak kamerayı izleme, robotu sürme ve evin haritasını okuma gibi işlemler gerçekleştirebiliyor.

16.07.2026 12:23 The Hacker News US
vulnerability 85

OpenAI’nin GPT-Red'i, GPT-5.6 Sol'u Güçlendirmek İçin Prompt Injection Testlerini Otomatikleştiriyor

OpenAI, GPT-Red adında bir otomatik red-teaming modeli geliştirdi. Bu model, prompt injection zafiyetlerini tespit ederek, yapay zeka araçlarının güvenliğini artırmayı hedefliyor.

16.07.2026 11:42 The Hacker News US
vulnerability 75

Roundcube güvenlik danışmanlığı (AV26-503)

Roundcube, 1.6.16 ve 1.7.1 sürümlerinden önceki versiyonlarda güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

25.05.2026 16:58 Canada Cyber Alerts CA
güvenlik Roundcube Webmail
vulnerability 85

IBM güvenlik danışmanlığı (AV26-502)

IBM, bir dizi ürün için güvenlik açıklarını ele alan güncellemeler yayınladı. Kullanıcıların bu güncellemeleri incelemesi ve uygulaması teşvik edilmektedir.

25.05.2026 16:49 Canada Cyber Alerts CA
güvenlik güncelleme IBM
vulnerability 85

IBM Güvenlik Bülteni (AV26-502)

IBM, bir dizi ürün için güvenlik açıklarını kapatmak amacıyla güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

25.05.2026 16:48 Canada Cyber Alerts CA
güvenlik güncelleme IBM
vulnerability 85

Ghost CMS Açığı, 700'den Fazla Web Sitesinin Hacklenmesine Neden Oldu

Ghost CMS'deki bir güvenlik açığı, 700'den fazla web sitesinin saldırıya uğramasına neden oldu. Saldırı, tanınmış üniversitelerin ve popüler bir arama motorunun sitelerini hedef aldı.

25.05.2026 16:27 SecurityWeek US
siber güvenlik açık web sitesi
vulnerability 75

Onkoloji Enstitüsü Veri İhlalini Açıkladı

Onkoloji Enstitüsü, bir üçüncü taraf tedarikçisinin veri ihlalini duyurdu. İhlalden etkilenen tedarikçi henüz belirtilmedi, ancak olası bir aday TriZetto olarak öne çıkıyor.

25.05.2026 15:17 SecurityWeek US
veri ihlali siber güvenlik üçüncü taraf
vulnerability 85

Anthropic: Mythos, 1,000 OSS Projesinde 23,000 Potansiyel Güvenlik Açığı Tespit Etti

Anthropic, 1,000 açık kaynak projesinde 23,000 potansiyel güvenlik açığı tespit etti. Bu açıkların çoğu kritik veya yüksek şiddette olarak değerlendiriliyor.

25.05.2026 13:58 SecurityWeek US
güvenlik açığı açık kaynak siber güvenlik
vulnerability 85

Yapay Zeka Çağı Bir Açık Avlama Silahlanma Yarışı Yaratıyor

Saldırganlar, yapay zeka kullanarak yazılım açıklarını daha hızlı ve etkili bir şekilde keşfetmeye başlıyor. Bu gelişme, siber güvenlik uzmanları için yeni zorluklar ve fırsatlar sunuyor.

25.05.2026 13:30 Wired Security US
vulnerability 85

DocketWise Veri İhlali 143,000 Kişiyi Etkiliyor

DocketWise'de meydana gelen veri ihlali, 143,000 kişinin isim, adres, Sosyal Güvenlik numarası, finansal bilgiler ve tıbbi verilerini etkiledi. Saldırganlar, bu verilere üçüncü taraf partnerlerin depolarından erişti.

25.05.2026 12:37 SecurityWeek US
veri ihlali siber güvenlik kişisel veri
vulnerability 75

Wireshark 4.6.6 Yayınlandı

Wireshark 4.6.6 sürümü, bir güvenlik açığını ve on bir hatayı düzeltmiştir. Bu güncelleme, kullanıcıların ağ trafiğini daha güvenli bir şekilde analiz etmelerine olanak tanır.

24.05.2026 19:38 SANS ISC Diary US
Wireshark güvenlik açığı ağ analizi
vulnerability 85

Ghost CMS SQL enjeksiyon açığı büyük ölçekli ClickFix kampanyasında istismar edildi

Ghost CMS'deki kritik SQL injection açığı (CVE-2026-26980), kötü niyetli JavaScript kodu enjekte etmek için kullanılıyor. Bu durum, ClickFix saldırı akışlarını tetikliyor.

24.05.2026 17:12 BleepingComputer US
SQL injection Ghost CMS ClickFix
vulnerability 85

Anthropic'in Projesi Glasswing: Bir Ayda 10,000'den Fazla Güvenlik Açığı Bulundu ve Yamanma Sorunu Daha Hiç Olmadığı Kadar Belirgin

Anthropic, Project Glasswing ile bir ayda 10,000'den fazla yüksek veya kritik güvenlik açığı tespit etti. Bu durum, siber güvenlikte yamanma sorunlarının önemini bir kez daha ortaya koyuyor.

24.05.2026 12:07 Security Affairs IT
siber güvenlik açıklar yamanma

Claude Mythos AI, Yaygın Olarak Kullanılan Yazılımlarda 10,000 Yüksek Öneme Sahip Açık Buldu

23.05.2026 14:55 85
1 ... 74 75 76 77 78 ... 263
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-16
Son 24 saatte, Siemens ve Rockwell Automation ürünlerinde birden fazla kritik güvenlik açığı tespit edildi. Bu açıklar, yetkisiz erişim ve hizmet kesintilerine yol açabilecek potansiyele sahip. Ayrıca, VMware Avi Load Balancer'da kimlik doğrulama atlatma açığı bildirildi. Microsoft, Temmuz 2026 için 622 CVE içeren güvenlik güncellemeleri yayınladı ve bu güncellemeler arasında önemli güvenlik açıkları yer alıyor. Microsoft'un Temmuz güncellemesi, rekor sayıda güvenlik açığını düzeltti. Genel olarak, bu durum siber güvenlik alanında ciddi bir tehdit oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.
Toplam Haber: 88
Yüksek Önem: 70
IOC/CVE: 31
Öne Çıkanlar
• Siemens ürünlerinde kritik güvenlik açıkları tespit edildi.
• Rockwell Automation ürünlerinde birden fazla kritik güvenlik açığı bulundu.
• VMware Avi Load Balancer'da kimlik doğrulama atlatma açığı bildirildi.
• Microsoft, Temmuz 2026 için 622 CVE içeren güvenlik güncellemeleri yayınladı.
• Microsoft'un Temmuz güncellemesi, rekor sayıda güvenlik açığını düzeltti.
CVE ve Açıklamaları
CVE-2026-7891
Mendix uygulamalarında yetkisiz erişim ve veri sızıntısına yol açabilir.
CVE-2026-56451
JWT atlatma ile yetkisiz erişim sağlanabilir.
CVE-2026-54429
Denial-of-service koşullarına neden olabilir.
CVE-2025-40945
Yetkisiz kullanıcıların sistemdeki verilere erişim sağlamasına yol açabilir.
CVE-2022-34659
Kullanıcı bilgileri ifşa edilebilir.
CVE-2026-54798
Sistem hizmet kesintilerine yol açabilir.
CVE ve Açıklamaları
CVE-2026-54799
Kötü amaçlı firmware yüklenmesine olanak tanıyabilir.
CVE-2026-54800
Yetkisiz erişim ve kontrol sağlanabilir.
CVE-2026-54801
Yönetici hesaplarında yetki yükseltme riski taşır.