vulnerability 85

Android, saldırılarda istismar edilen Qualcomm sıfırıncı gün açığı için yamalar alıyor

Google, Qualcomm'un ekran bileşeninde bulunan ve aktif olarak istismar edilen bir sıfırıncı gün açığını da içeren 129 Android güvenlik açığını düzeltmek için güncellemeler yayınladı.

03.03.2026 11:19 BleepingComputer -
Android güvenlik sıfırıncı gün açığı
vulnerability 85

ClawJacked saldırısı kötü niyetli web sitelerinin OpenClaw'ı ele geçirmesine olanak tanıyor

ClawJacked saldırısı, kötü niyetli web sitelerinin OpenClaw'ı ele geçirerek veri çalmasına olanak tanıyan yüksek öncelikli bir güvenlik açığını ortaya çıkardı. Araştırmacılar, bu açığın yerel bir örneğe erişim sağlamak için brute-force yöntemleri kullanıldığını belirtiyor.

02.03.2026 00:44 BleepingComputer -
güvenlik açığı OpenClaw veri hırsızlığı
vulnerability 85

CVE-2025-64328 istismarı 900 Sangoma FreePBX örneğini etkiliyor

Sangoma FreePBX sistemlerinde bir komut enjeksiyonu açığı nedeniyle yaklaşık 900 sistem web shell ile enfekte oldu. Saldırılar Aralık 2025'te başladı ve birçok sistem hala etkilenmeye devam ediyor.

01.03.2026 13:01 Security Affairs -
CVE siber güvenlik VoIP
vulnerability 90

Şarj İstasyonu Güvenlik Açıkları

Şarj istasyonlarındaki kritik güvenlik açıkları, saldırganların yetkisiz yönetim kontrolü elde etmesine veya hizmetleri kesintiye uğratmasına neden olabilir. Bu durum, büyük ölçekli hizmet kesintilerine yol açabilir.

01.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı şarj istasyonu siber saldırı
vulnerability 85

900'den Fazla Sangoma FreePBX Örneği Devam Eden Web Shell Saldırılarıyla Ele Geçirildi

Shadowserver Foundation, 900'den fazla Sangoma FreePBX örneğinin web shell saldırılarıyla enfekte olduğunu açıkladı. Bu saldırılar, Aralık 2025'te keşfedilen bir komut enjeksiyonu açığını hedef alıyor.

27.02.2026 20:59 The Hacker News -
vulnerability 75

Üçüncü Taraf Yamanın ve Paylaştığımız İş Ayak İzi

Üçüncü taraf yazılımlar, saldırı yüzeyini belirleyen önemli araçlardır. Düzenli yamanın yapılması, güvenlik açıklarını azaltarak riskleri minimize eder.

27.02.2026 18:00 BleepingComputer -
yazılım güvenliği yamanın önemi siber güvenlik

EduAsist Güvenlik Bildirimi

27.02.2026 12:50 75

TR-26-0085 (Signum Teknoloji - windesk.fm Güvenlik Bildirimi)

27.02.2026 12:27 75
vulnerability 75

Dayneks Yazılım - E-Ticaret Sistemleri Güvenlik Bildirimi

Dayneks Yazılım tarafından geliştirilen E-Ticaret Sistemleri'nde bir güvenlik açığı bulundu. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

27.02.2026 11:53 USOM Incidents (API) -
güvenlik zafiyet siber saldırı
vulnerability 85

Kritik Açıklar Gardyn Akıllı Bahçelerini Uzaktan Hacklemeye Maruz Bıraktı

CISA, Gardyn Home ve Gardyn Studio'da keşfedilen dört güvenlik açığı hakkında bir uyarı yayınladı. Bu açıklar, uzaktan siber saldırılara olanak tanıyor.

27.02.2026 10:38 SecurityWeek -
siber güvenlik güvenlik açığı akıllı bahçe
vulnerability 85

Yeni AirSnitch saldırısı, evlerde, ofislerde ve işletmelerde Wi-Fi şifrelemesini kırıyor

Yeni araştırmalar, AirSnitch adı verilen bir saldırı türünün, Wi-Fi şifrelemesini kırarak kullanıcıların birbirlerinin trafiğini okumasına olanak tanıdığını ortaya koydu. Bu saldırı, birçok popüler yönlendirici markasında etkili olabiliyor.

27.02.2026 06:00 NCSC-FI News -
Wi-Fi şifreleme saldırı
vulnerability 85

Yeni AirSnitch saldırısı, evlerde, ofislerde ve işletmelerde Wi-Fi şifrelemesini kırıyor

Yeni AirSnitch saldırısı, evlerde ve ofislerdeki Wi-Fi şifrelemesini kırarak güvenlik açıkları oluşturuyor. Bu durum, misafir ağlarının beklenenden daha az güvenli olduğunu ortaya koyuyor.

26.02.2026 18:45 Ars Technica -
Wi-Fi saldırı şifreleme