Siber Güvenlik Haberleri

21.06.2026 12:00 Wired Security US

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 09:36 The Hacker News US

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

03.03.2026 10:08 The Hacker News -

Google, Qualcomm Android Bileşenindeki CVE-2026-21385 Güvenlik Açığını Onayladı

Google, Android cihazlarda kullanılan açık kaynaklı bir Qualcomm bileşeninde CVE-2026-21385 güvenlik açığının istismar edildiğini açıkladı. Bu güvenlik açığı, grafik bileşeninde bir tampon aşımı sorununa neden oluyor.

03.03.2026 09:24 The Register Security -

Oyunseverler, Britanya stüdyosu Cloud Imperium'un veri ihlalini sessizce kabul etmesine öfkeli

Cloud Imperium, bir veri ihlalini kabul etti ve bu durumu düşük bir profil ile açıkladı. Oyunseverler, bu durumdan dolayı stüdyoya tepki gösteriyor.

veri ihlali siber güvenlik oyun

Endress+Hauser: glibc ld.so'da yetki yükselmesine yol açan buffer overflow

Endress+Hauser, glibc ld.so'da bir buffer overflow açığı tespit etti. Bu açık, WAGO cihazlarında yetki yükselmesine neden olabiliyor ve CVE-2023-4911 olarak sınıflandırıldı.

güvenlik açığı IoT yetki yükselmesi

TP-Link Deco Güvenlik Açıkları

TP-Link Deco BE25 v1.0'da, yönetim web arayüzündeki yanlış giriş işleme ve yol geçişi (path traversal) zafiyetleri tespit edildi. Bu zafiyetler, yetkili bir saldırganın cihaz üzerinde zararlı komutlar çalıştırmasına ve dosyalara erişmesine olanak tanıyor.

güvenlik açığı TP-Link Deco

Qualcomm Mart 2026 Güvenlik Bülteni

Qualcomm'un Mart 2026 güvenlik bülteni, müşterilerine yönelik güvenlik güncellemeleri ve çözüm önerileri sunmaktadır. İçerikte, çözümü sağlanan güvenlik sorunları ve ilgili CVE'ler yer almaktadır.

güvenlik CVE Qualcomm

MediaTek Mart güncellemeleri

MediaTek'in güvenlik bülteni, belirli yonga setlerini etkileyen güvenlik açıklarının detaylarını içermektedir. Şu anda bu açıkların aktif bir şekilde istismar edilmediği bildirilmektedir.

güvenlik yonga seti MediaTek

Wireshark'taki güvenlik açıkları 4.6.4 sürümünde düzeltildi

Wireshark 4.6.4 sürümünde, RF4CE, NTS-KE ve USB HID dissector'ları ile ilgili üç güvenlik açığı düzeltildi. Bu açıklar, potansiyel olarak ağ güvenliğini tehlikeye atabilecek sorunlar içeriyordu.

Wireshark güvenlik açığı ağ analizi

02.03.2026 23:36 Canada Cyber Alerts -

Veeam güvenlik uyarısı (AV26-188)

Veeam, 2 Mart 2026 tarihinde Kasten for Kubernetes ve Kasten K10 ürünlerinde tespit edilen güvenlik açıklarını gidermek için bir güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

güvenlik Veeam Kubernetes

02.03.2026 23:27 Canada Cyber Alerts -

Android güvenlik duyurusu - Mart 2026 aylık güncellemesi (AV26-187)

Android, 2 Mart 2026'da güvenlik açıklarını gidermek için bir güvenlik bülteni yayımladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

Android güvenlik güncelleme

02.03.2026 20:12 Canada Cyber Alerts -

VMware güvenlik uyarısı (AV26-186)

VMware, 27 Şubat 2026 tarihinde Tanzu ürünlerinde bulunan güvenlik açıklarını ele almak için güvenlik uyarıları yayınladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edilmektedir.

VMware güvenlik Tanzu

Yeni Chrome Güvenlik Açığı Kötü Niyetli Uzantıların Yetki Yükseltmesine İzin Veriyor

02.03.2026 20:08 85