vulnerability 85

Kritik cPanel açığının mağdurlarından ilk raporlar geliyor; 'milyonlarca' site potansiyel olarak etkilendi

cPanel'deki kritik bir güvenlik açığı, saldırganların internetin en yaygın kullanılan barındırma yığınlarından birinde delikler açmasına neden oldu. En az bir mağdur, fidye talebi aldığını bildirdi.

01.05.2026 16:10 The Register Security GB
cPanel güvenlik açığı fidye yazılımı
vulnerability 85

GitHub: Gerçekten yardımcı olan AI destekli bir hata raporu.

Wiz araştırmacıları, GitHub'ın git altyapısında yüksek öncelikli bir güvenlik açığı keşfetti. Bu açık, uzaktan saldırganların özel depolara tam erişim sağlamasına neden oluyordu.

29.04.2026 16:02 The Register Security GB
siber güvenlik GitHub güvenlik açığı
vulnerability 85

Microsoft Güvenlik Açıkları Düşüyor, Ancak Kritik Açıklar İki Katına Çıkıyor, Rapor Uyarıyor

BeyondTrust raporuna göre, Microsoft güvenlik açıkları azalırken kritik açıkların sayısı iki katına çıkmıştır. Bu durum, Microsoft'un bulut sistemleri ve yazılımlarındaki güvenlik risklerini artırmaktadır.

21.04.2026 20:31 HackRead GB
Microsoft güvenlik açığı bulut sistemleri
vulnerability 85

Microsoft Güvenlik Açıkları Rekor Seviyeye Ulaştı, Kritik Açıklar Azaldı, Rapor Buldu

BeyondTrust raporu, Microsoft'un güvenlik açıklarının rekor seviyeye ulaştığını ve kritik açıkların azalmasına rağmen Windows, Office ve Azure sistemlerinde risklerin arttığını ortaya koyuyor.

21.04.2026 20:31 HackRead GB
Microsoft güvenlik açığı siber güvenlik
vulnerability 85

Saldırganların giriş yapmasını atlatan ve HTTP üzerinden komut çalıştıran kritik Fortinet sandbox hatalarını yamanız gerekiyor

Fortinet'in sandbox'ında tespit edilen iki kritik güvenlik açığı, saldırganların kimlik doğrulamasını atlayarak yetkisiz kod çalıştırmalarına imkan tanıyor. Henüz aktif bir istismar rapor edilmemiş olsa da, bu durum siber güvenlik alanında önemli bir risk teşkil ediyor.

15.04.2026 20:52 The Register Security GB
Fortinet güvenlik açığı siber güvenlik
vulnerability 85

216M Güvenlik Bulgusunun Analizi, Kritik Riskte 4 Kat Artış Gösteriyor (2026 Raporu)

OX Security, 90 gün boyunca 250 organizasyondan elde edilen 216 milyon güvenlik bulgusunu analiz etti. Rapor, kritik risklerin %400 oranında arttığını ve uyarı hacminin %52 oranında büyüdüğünü ortaya koyuyor.

14.04.2026 13:00 The Hacker News US
vulnerability 85

6 Nisan – Tehdit İstihbarat Raporu

Check Point Research, 30 Mart haftasında gerçekleşen siber saldırılar ve veri ihlalleri hakkında bilgi sunuyor. Avrupa Komisyonu, Europa.eu platformunun bir veri ihlaline uğradığını açıkladı.

06.04.2026 14:21 Check Point Research IL
siber güvenlik veri ihlali saldırı
vulnerability 90

OpenProject: Maliyet Raporlamasında SQL Injection Açığı

OpenProject, 17.2.3 sürümünden önceki versiyonlarında, kullanıcı girişlerini SQL WHERE ifadelerine doğrudan ekleyen bir =n operatörü içeriyordu. Bu açık, CVSSv3.1'de 9.9 olarak derecelendirildi ve 17.2.3 sürümünde düzeltildi.

03.04.2026 05:00 NCSC-FI Vulns FI
SQL Injection OpenProject Güvenlik Açığı

2025'in 4. Çeyreğindeki İstismarlar ve Zafiyetler

06.03.2026 13:00 85
vulnerability 85

Google, casus yazılım üreticileri ve Çin bağlantılı grupların geçen yıl sıfır gün saldırılarına hakim olduğunu söylüyor

Google'ın raporuna göre, 2025 yılında takip edilen 90 sıfır gün açığından 43'ü kurumsal teknoloji ürünlerini hedef aldı. Çin ile bağlantılı siber casusluk grupları, bu saldırılarda en aktif devlet destekli kullanıcılar olarak öne çıktı.

06.03.2026 02:52 The Register Security -
siber güvenlik sıfır gün casus yazılım
vulnerability 85

2026 Tarayıcı Verileri Büyük Kurumsal Güvenlik Açıklarını Ortaya Çıkarıyor

2026 Tarayıcı Güvenliği Raporu, işletmelerin tarayıcıları güvenlik açısından yeterince dikkate almadığını ortaya koyuyor. Çalışanların önemli bir kısmı AI tabanlı araçlar kullanırken, tarayıcı tabanlı saldırılar yeni güvenlik açıkları yaratıyor.

05.03.2026 18:01 BleepingComputer -
tarayıcı güvenliği siber güvenlik AI araçları
vulnerability 85

Hızlı AI destekli geliştirme güvenliği ulaşılmaz kılıyor, Veracode uyarıyor

Veracode'un raporuna göre, AI destekli hızlı yazılım geliştirme, güvenlik açıklarının artmasına neden oluyor. Güvenlik borcu, bir yıldan fazla süredir çözülmemiş zafiyetleri ifade ediyor ve bu durum şirketlerin %82'sini etkiliyor.

27.02.2026 06:00 NCSC-FI News -
yazılım güvenliği AI zafiyet