Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 192 kayıt listeleniyor.

192
Kayıt
12
Bu sayfa
544
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking apt/hacking apt/cyberwar hacking/malware apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka siber saldırı güncelleme Microsoft fidye yazılımı veri ihlali
Öne çıkan haberler
vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US
vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US
vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US
vulnerability 85

Sahte Ajan Açığı, Saldırganların Google Dialogflow CX Chatbot'larını Ele Geçirmesine İzin Verebilir

Google Dialogflow CX'deki bir güvenlik açığı, saldırganların edit haklarına sahip olduğu takdirde diğer botları ele geçirmesine olanak tanıyor. Bu durum, canlı konuşmaları okuma ve kullanıcı verilerini çalma riskini artırıyor.

07.07.2026 19:37 The Hacker News US
vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US
vulnerability 85

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 13:30 The Hacker News US
vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB
vulnerability 85

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 18:09 The Hacker News US
vulnerability 85

FIFA'nın Ağındaki Güvenlik Açığı

FIFA'nın ağı, minimal erişime sahip olan herkes için savunmasız durumda. Bu durum, siber saldırılara karşı daha fazla önlem alınması gerektiğini gösteriyor.

14.07.2026 14:06 Schneier on Security US
güvenlik açığı FIFA siber güvenlik
vulnerability 75

Stack Simülatörü

Stack, programların geçici verileri depoladığı bir bellek alanıdır ve bu yapı, kötü niyetli saldırganlar tarafından istismar edilebilir. Fonksiyon çağrıları sırasında stack'in nasıl kullanıldığı ve aşırı büyümesinin tehlikeleri açıklanıyor.

10.07.2026 18:52 SANS ISC Diary US
yazılım güvenliği bellek yönetimi siber saldırılar
vulnerability 85

Japon Telekom Şirketi KDDI'de Veri İhlali: 12 Milyon Etkilendi

KDDI'de yaşanan veri ihlali, 12 milyon kullanıcının bilgilerini tehlikeye attı. Saldırganlar, bir sıfırıncı gün açığı aracılığıyla sisteme sızdı.

09.07.2026 15:18 SecurityWeek US
veri ihlali siber saldırı telekom
vulnerability 85

CISA, ABD Hükümeti Kodlarındaki Açıkları Avlamak İçin Anthropic'in Mythos AI'sını Kullanıyor

CISA, federal kodlardaki güvenlik açıklarını tespit etmek amacıyla Anthropic'in Mythos AI modelini kullanıyor. Bu yöntem, siber saldırılara karşı önceden önlem almayı amaçlıyor.

08.07.2026 10:24 Security Affairs IT
siber güvenlik yapay zeka açık tespiti
vulnerability 85

CISA, federal kurumların Cuma gününe kadar maksimum şiddetteki ColdFusion açığını kapatmasını emretti

CISA, Adobe ColdFusion platformundaki maksimum şiddetteki açığın acilen kapatılması gerektiğini duyurdu. Hükümet kurumları için bu durum, siber saldırılara karşı önlem almak adına kritik bir adım.

08.07.2026 10:16 BleepingComputer US
siber güvenlik açık CISA
vulnerability 85

Sahte Ajan Açığı, Saldırganların Google Dialogflow CX Chatbot'larını Ele Geçirmesine İzin Verebilir

Google Dialogflow CX'deki bir güvenlik açığı, saldırganların edit haklarına sahip olduğu takdirde diğer botları ele geçirmesine olanak tanıyor. Bu durum, canlı konuşmaları okuma ve kullanıcı verilerini çalma riskini artırıyor.

07.07.2026 19:37 The Hacker News US
vulnerability 90

Kritik Adobe ColdFusion Açığı Saldırılarda İstismar Edildi

Kritik bir güvenlik açığı (CVE-2026-48282) Adobe ColdFusion'da istismar ediliyor. Bu açığın CVSS puanı 10/10 olarak belirlenmiştir.

07.07.2026 15:38 SecurityWeek US
Adobe ColdFusion güvenlik açığı

Güvenlik Özeti: Apple'ın E-postayı Gizle Hizmeti E-postanızı Gizlemiyor

04.07.2026 13:30 75
vulnerability 85

Yeni CitrixBleed Güvenlik Açığı Kamuya Açıklandıktan Hemen Sonra İstismar Edildi

Hackerlar, NetScaler cihazlarını hedef alarak, kamuya açık PoC kodunu kullanarak HTTP yanıtında rastgele bellek içeriği elde ediyorlar. Bu durum, yeni bir güvenlik açığının hızla istismar edildiğini ortaya koyuyor.

02.07.2026 18:04 SecurityWeek US
güvenlik açığı siber saldırı NetScaler
vulnerability 90

Feast: Kimlik Doğrulaması Olmadan Rastgele Dosya Yazma

Feast Feature Server'ın `/save-document` uç noktasında, kimlik doğrulaması gerektirmeyen bir güvenlik açığı bulundu. Bu açık, saldırganların sunucuya kritik dosyalar yazmasına ve sistemin bütünlüğünü tehlikeye atmasına neden olabilir.

02.07.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı siber saldırı Feast
vulnerability 85

900'den Fazla Oracle E-Business Örneği Süregelen Saldırılara Maruz Kaldı

Oracle E-Business Suite'teki kritik bir güvenlik açığı nedeniyle 900'den fazla örnek çevrimiçi saldırılara açık durumda. Saldırganlar bu açığı kullanarak sistemlere erişim sağlamaya çalışıyor.

01.07.2026 15:30 BleepingComputer US
Oracle güvenlik açığı siber saldırı
vulnerability 85

Sigorta devi Aflac, yan kuruluşunun hacklenmesinin ardından veri ihlalini açıkladı

Aflac, Japonya'daki yan kuruluşunun sistemlerine yapılan bir saldırı sonucunda kişisel ve banka bilgilerini çalan bir veri ihlalini duyurdu. Bu durum, siber güvenlik tehditlerinin ciddiyetini bir kez daha gözler önüne seriyor.

30.06.2026 14:12 BleepingComputer US
veri ihlali siber saldırı Aflac
1 2 3 ... 16
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-15
Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi ve bu açık, sistemin başlangıç aşamasında içsel tanılama yeteneği sağlıyor. Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı ve bu, şirket tarihindeki en yüksek güncelleme sayısı olarak kaydedildi. Ayrıca, Microsoft Exchange ve Windows işletim sistemlerinde de kritik açıklar giderildi. SAP, NetWeaver ABAP'daki kritik bir açığı düzeltmek için güncellemeler yayınladı. Bu olaylar, siber güvenlik tehditlerinin artışını ve güncellemelerin önemini bir kez daha gözler önüne serdi.
Toplam Haber: 95
Yüksek Önem: 74
IOC/CVE: 23
Öne Çıkanlar
• WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi.
• Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı.
• Microsoft Exchange'de kritik açıklar giderildi.
• SAP, NetWeaver ABAP'daki kritik açığı düzeltti.
• Microsoft, Windows işletim sisteminde 400'den fazla güvenlik açığını düzeltti.
CVE ve Açıklamaları
CVE-2026-4769
Kritik güvenlik açığı, sistem bileşenlerine yetkisiz erişim izni verebilir.
CVE-2026-54998
Kötü niyetli kullanıcıların artırılmış yetkiler elde etmesine olanak tanır.
CVE-2026-55005
Willekeurige kodu çalıştırma yeteneği sağlar.
CVE-2026-44747
Veri sızıntısına yol açabilir.
CVE-2026-56190
Willekeurige kodu çalıştırma yeteneği sağlar.