Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 192 kayıt listeleniyor.

192
Kayıt
12
Bu sayfa
545
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking apt/hacking apt/cyberwar hacking/malware apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka siber saldırı güncelleme Microsoft fidye yazılımı veri ihlali
Öne çıkan haberler
vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US
vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US
vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US
vulnerability 85

Sahte Ajan Açığı, Saldırganların Google Dialogflow CX Chatbot'larını Ele Geçirmesine İzin Verebilir

Google Dialogflow CX'deki bir güvenlik açığı, saldırganların edit haklarına sahip olduğu takdirde diğer botları ele geçirmesine olanak tanıyor. Bu durum, canlı konuşmaları okuma ve kullanıcı verilerini çalma riskini artırıyor.

07.07.2026 19:37 The Hacker News US
vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US
vulnerability 85

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 13:30 The Hacker News US
vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB
vulnerability 85

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 18:09 The Hacker News US
vulnerability 75

Senegal Veri İhlalleri 'Güvenlik Olgunluğu' Eksikliğini Ortaya Çıkarıyor

Senegal hükümetinin ulusal kimlik sistemi oluşturma çabaları, veri güvenliği eksiklikleri nedeniyle tehlikeye girmiş durumda. Uzmanlar, veri toplama teknolojilerine yapılan yatırımların güvenlik yönetimi ile desteklenmediğini vurguluyor.

13.02.2026 06:00 NCSC-FI News -
veri güvenliği siber saldırı veri ihlali
vulnerability 85

ApolloMD veri ihlali 626,540 kişiyi etkiliyor

Mayıs 2025'te gerçekleşen bir siber saldırı, ApolloMD'nin 626,000'den fazla hastanın kişisel verilerini ifşa etti. ApolloMD, hastaneler ve sağlık sistemleri ile işbirliği yapan bir sağlık hizmetleri şirketidir.

12.02.2026 20:58 Security Affairs -
veri ihlali siber saldırı sağlık hizmetleri
vulnerability 85

TR-26-0064 (NTN Bilgi İşlem Hizmetleri - Smart Panel Güvenlik Bildirimi)

NTN Bilgi İşlem Hizmetleri'nin Smart Panel ürününde bir güvenlik açığı bulundu. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

12.02.2026 13:51 USOM Incidents (API) -

TR-26-0062 (WordPress Eklenti Güvenlik Bildirimi)

12.02.2026 11:45 85

TR-26-0061 (Logo Yazılım - Logo j-Platform Güvenlik Bildirimi)

11.02.2026 13:46 85
vulnerability 75

TR-26-0060 (E-Kalite Yazılım - Turboard Güvenlik Bildirimi)

Turboard İş Zekası ve Veri Görselleştirme Platformu'nda tespit edilen zafiyet nedeniyle kullanıcıların başka uygulamalara geçmeleri öneriliyor. Üretici firma henüz zafiyeti gidermedi.

11.02.2026 13:23 USOM Incidents (API) -
güvenlik açığı siber saldırı iş zekası
vulnerability 75

Dinosoft Business Solutions - Dinosoft ERP Güvenlik Bildirimi

Dinosoft Business Solutions tarafından geliştirilen Dinosoft ERP ürününde bir güvenlik zafiyeti tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

11.02.2026 12:13 USOM Incidents (API) -
güvenlik zafiyet siber saldırı
vulnerability 75

Pan Yazılım & Bilişim Teknolojileri - PanCafe Pro Güvenlik Bildirimi

PanCafe Pro ürününde tespit edilen zafiyet nedeniyle siber saldırılar riski bulunmaktadır. Kullanıcıların, uygulamanın en güncel versiyonuna geçmeleri önerilmektedir.

11.02.2026 11:46 USOM Incidents (API) -
siber güvenlik zafiyet PanCafe Pro
vulnerability 85

TR-26-0057 (Microsoft Windows Güvenlik Bildirimi)

Microsoft Windows Remote Desktop Services'nde tespit edilen güvenlik zafiyeti, siber saldırganların bu zafiyeti kullanarak saldırı yapma ihtimalini artırmaktadır. Kullanıcıların ve sistem yöneticilerinin güncellemeleri yapmaları önerilmektedir.

11.02.2026 10:48 USOM Incidents (API) -
güvenlik Windows siber saldırı
vulnerability 85

ICS Yamanın Salı Günü: Siemens, Schneider, Aveva, Phoenix Contact Tarafından Giderilen Güvenlik Açıkları

Endüstriyel kontrol sistemleri için önemli güvenlik açıkları, Siemens, Schneider, Aveva ve Phoenix Contact tarafından giderildi. Bu yamalar, siber saldırılara karşı koruma sağlamak amacıyla yayınlandı.

11.02.2026 10:42 SecurityWeek -
siber güvenlik endüstriyel kontrol sistemleri güvenlik açıkları
vulnerability 85

TR-26-0056 (Vadi Kurumsal Bilgi Sistemleri - DIGIKENT Güvenlik Bildirimi)

Vadi Kurumsal Bilgi Sistemleri tarafından geliştirilen DIGIKENT ürününde bir güvenlik açığı tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

11.02.2026 08:26 USOM Incidents (API) -
siber güvenlik zafiyet DIGIKENT
vulnerability 75

TR-26-0052 (Ergosis Güvenlik Sistemleri - ZEUS PDKS Güvenlik Bildirimi)

ZEUS Personel Devam Kontrol Sistemi'nde tespit edilen güvenlik açığı, siber saldırılara karşı bir tehdit oluşturuyor. Üretici firma henüz zafiyeti gidermediği için kullanıcıların alternatif uygulamalara geçmeleri öneriliyor.

10.02.2026 14:26 USOM Incidents (API) -
siber güvenlik zafiyet ZEUS PDKS
1 ... 11 12 13 14 15 16
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-15
Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi ve bu açık, sistemin başlangıç aşamasında içsel tanılama yeteneği sağlıyor. Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı ve bu, şirket tarihindeki en yüksek güncelleme sayısı olarak kaydedildi. Ayrıca, Microsoft Exchange ve Windows işletim sistemlerinde de kritik açıklar giderildi. SAP, NetWeaver ABAP'daki kritik bir açığı düzeltmek için güncellemeler yayınladı. Bu olaylar, siber güvenlik tehditlerinin artışını ve güncellemelerin önemini bir kez daha gözler önüne serdi.
Toplam Haber: 95
Yüksek Önem: 74
IOC/CVE: 23
Öne Çıkanlar
• WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi.
• Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı.
• Microsoft Exchange'de kritik açıklar giderildi.
• SAP, NetWeaver ABAP'daki kritik açığı düzeltti.
• Microsoft, Windows işletim sisteminde 400'den fazla güvenlik açığını düzeltti.
CVE ve Açıklamaları
CVE-2026-4769
Kritik güvenlik açığı, sistem bileşenlerine yetkisiz erişim izni verebilir.
CVE-2026-54998
Kötü niyetli kullanıcıların artırılmış yetkiler elde etmesine olanak tanır.
CVE-2026-55005
Willekeurige kodu çalıştırma yeteneği sağlar.
CVE-2026-44747
Veri sızıntısına yol açabilir.
CVE-2026-56190
Willekeurige kodu çalıştırma yeteneği sağlar.