Siber Güvenlik Haberleri

06.05.2026 09:14 The Hacker News US

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

05.05.2026 14:56 The Hacker News US

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

30.04.2026 10:07 The Hacker News US

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

06.05.2026 08:53 USOM Incidents (API) TR

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

D-Link'in DI-8100 ürününde güvenlik zafiyetleri bulunmuştur. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

06.05.2026 08:27 USOM Incidents (API) TR

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

06.05.2026 07:30 USOM Incidents (API) TR

TR-26-0168 (OpenClaw Güvenlik Bildirimi)

OpenClaw platformunda tespit edilen güvenlik zafiyetleri, sistemlerin tahribata uğramasına neden olabilir. Kullanıcıların güvenlik önerilerini incelemesi tavsiye edilmektedir.

09.02.2026 03:33 Security Affairs -

Flickr, veri ifşasını kontrol altına almak için adımlar atıyor, kullanıcıları phishing konusunda uyarıyor

Flickr, üçüncü taraf bir e-posta sağlayıcısındaki bir güvenlik açığı nedeniyle kullanıcıların isimleri, e-posta adresleri, IP'leri ve hesap aktivitelerinin ifşa olabileceğini bildirdi. Kullanıcılar, olası phishing saldırılarına karşı dikkatli olmaları konusunda uyarıldı.

veri ihlali phishing siber güvenlik

07.02.2026 16:00 SecurityWeek -

Kuruluşlar Desteklenmeyen Edge Cihazlarını Değiştirmeye Çağrıldı

ABD, artık desteklenmeyen edge cihazlarının siber saldırılara hedef olduğunu vurgulayarak, organizasyonların bu cihazları değiştirmesi gerektiğini açıkladı.

siber güvenlik edge cihazları saldırı

07.02.2026 14:30 Wired Security -

Moltbook, Yapay Zeka Ajanları için Sosyal Ağ, Gerçek İnsanların Verilerini İfşa Etti

Moltbook, yapay zeka ajanları için bir sosyal ağ olarak, kullanıcıların gerçek verilerini ifşa etti. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

07.02.2026 06:00 NCSC-FI News -

OpenClaw, basit açıklarla önemli kişisel bilgileri ifşa ediyor

OpenClaw, dolaylı prompt enjeksiyonu ile kullanıcıların makinelerine arka kapı açılmasına olanak tanıyan güvenlik açıkları içeriyor. Ayrıca, ClawHub pazarında bulunan 4,000'den fazla becerinin %7.1'inin hassas kimlik bilgilerini açığa çıkardığı tespit edildi.

siber güvenlik veri sızıntısı malware

07.02.2026 06:00 NCSC-FI News -

Devlet Kurumlarının Veri İhlali Tüm Bakanlık Personelini Kapsıyor

Finlandiya'daki devlet kurumlarına yönelik bir veri ihlali meydana geldi. Yetkililer, ihlalin devlet işleyişini tehdit eden bilgileri kapsamadığını belirtiyor.

siber güvenlik veri ihlali devlet

07.02.2026 06:00 NCSC-FI Vulns -

Mitsubishi Electric MELSEC iQ-R Serisi

Mitsubishi Electric MELSEC iQ-R Series'deki bir güvenlik açığı, saldırganların cihaz verilerini okumasına veya yazmasına, ayrıca hizmet kesintisi yaratmasına olanak tanıyor. Açık, CVSSv3.1 puanı 9.4 olarak sınıflandırılmıştır.

güvenlik açığı Mitsubishi Electric siber güvenlik

07.02.2026 06:00 NCSC-FI Vulns -

TP-Link Sistemleri Inc. VIGI Serisi IP Kamerası

TP-Link VIGI serisi IP kameralarında bulunan bir güvenlik açığı, yetkisiz kullanıcıların cihazlara yönetici erişimi elde etmesine yol açabilir. Resmi bir düzeltme çözümü mevcut.

güvenlik açığı IP kamera siber güvenlik

07.02.2026 06:00 NCSC-FI News -

LLM-tespit edilen 0-gün riskinin değerlendirilmesi ve azaltılması

Claude Opus 4.6'nın piyasaya sürülmesiyle birlikte, yapay zeka modellerinin siber güvenlikteki etkisi hızla artıyor. Bu gelişmeler, savunma amaçlı AI kullanımını hızlandırmak için bir fırsat sunuyor.

yapay zeka siber güvenlik 0-gün

Metasploit Güncellemesi 02/06/2026

06.02.2026 21:52 85

06.02.2026 20:16 BleepingComputer -

CISA, fidye yazılımı saldırılarında kullanılan SmarterMail RCE açığını uyarıyor

CISA, SmarterMail'deki CVE-2026-24423 güvenlik açığını duyurdu. Bu açığın, fidye yazılımları tarafından kullanıldığı belirtiliyor.

CISA fidye yazılımı güvenlik açığı

06.02.2026 17:55 HackRead -

Flickr, Üçüncü Taraf Güvenlik Açığı Sonrası Kullanıcıları Veri İhlali Hakkında Bilgilendiriyor

Flickr, bir üçüncü taraf e-posta sağlayıcısındaki güvenlik açığı nedeniyle kullanıcı adları, e-posta adresleri, IP verileri ve etkinlik günlüklerinin ifşa olabileceğini açıkladı.

veri ihlali siber güvenlik Flickr