Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 192 kayıt listeleniyor.

192
Kayıt
12
Bu sayfa
542
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking apt/hacking apt/cyberwar hacking/malware apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka güncelleme siber saldırı Microsoft fidye yazılımı veri ihlali
Öne çıkan haberler
vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US
vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US
vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US
vulnerability 85

Sahte Ajan Açığı, Saldırganların Google Dialogflow CX Chatbot'larını Ele Geçirmesine İzin Verebilir

Google Dialogflow CX'deki bir güvenlik açığı, saldırganların edit haklarına sahip olduğu takdirde diğer botları ele geçirmesine olanak tanıyor. Bu durum, canlı konuşmaları okuma ve kullanıcı verilerini çalma riskini artırıyor.

07.07.2026 19:37 The Hacker News US
vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US
vulnerability 85

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 13:30 The Hacker News US
vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB
vulnerability 85

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 18:09 The Hacker News US
vulnerability 75

Birleşik Krallık okulunun ağı, işgal için geniş açık bırakıldı, öğrenci bulundu

Birleşik Krallık'taki bir okulun ağı, yönetici parolasının Active Directory açıklama alanında bulunması nedeniyle siber saldırılara açık hale geldi. Bu durum, okulun siber güvenlik önlemlerinin yetersiz olduğunu gösteriyor.

25.06.2026 10:00 The Register Security GB
vulnerability 85

CVE-2024-40766: Yamanın Hatası Giderildi. Hiç Kimse Yapılandırmayı Düzeltmedi.

SonicWall, CVE-2024-40766 güvenlik açığını açıkladı. Bu açık, belirli firewall modellerinde yetkisiz erişime yol açabilir ve cihazın çökmesine neden olabilir.

24.06.2026 05:00 NCSC-FI News FI
güvenlik açığı SonicWall siber saldırı
vulnerability 85

Veri Sızıntısı Açıkları, 1 Milyon Uygulama Tarafından Kullanılan Dify AI Platformunu Tehdit Ediyor

Dify AI platformundaki veri sızıntısı açıkları, kullanıcıların özel bilgilerine erişim sağlama riski taşıyor. Bu durum, platformu kullanan 1 milyon uygulamanın güvenliğini tehdit ediyor.

23.06.2026 18:36 SecurityWeek US
veri sızıntısı bulut güvenliği siber saldırı
vulnerability 85

Anthropic'in Fable 5 Modeli Kısa Sürede Kırıldı

Fable 5, Anthropic'in siber saldırılara karşı güvenli bir versiyonu olarak tanıtılmıştı, ancak bu güvenlik önlemleri kısa sürede aşılmıştır.

23.06.2026 14:03 Schneier on Security US
siber güvenlik model açık
vulnerability 85

Kanadalı Elektrik Sağlayıcısı London Hydro Veri İhlalini Açıkladı

London Hydro, müşterilerinin isimleri, adresleri, e-posta adresleri, telefon numaraları ve hesap bilgilerini çalan bir siber saldırı yaşadığını duyurdu. Bu veri ihlali, siber güvenlik alanında ciddi endişelere yol açıyor.

23.06.2026 12:25 SecurityWeek US
veri ihlali siber güvenlik müşteri bilgileri

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

19.06.2026 17:00 85
vulnerability 75

İnternete Erişilebilir REDCap Sunucularının Çoğu Güncel Değil

İnternet erişimine açık REDCap sunucularının büyük bir kısmı güncel değil. Bu durum, siber saldırılara karşı savunmasız hale getiriyor ve özellikle UNC6508 grubu tarafından hedef alınıyor.

18.06.2026 20:07 SecurityWeek US
siber güvenlik sunucu açıklar
vulnerability 75

Kodak, ShinyHunters Hack İddialarının Ardından Veri İhlalini Kabul Etti

Kodak, ShinyHunters tarafından gerçekleştirilen bir siber saldırı sonucunda veri ihlali yaşadığını duyurdu. Şirket, bu olayın sistemleri üzerinde bir tehdit oluşturmadığını ifade etti.

18.06.2026 10:18 SecurityWeek US
veri ihlali siber güvenlik Kodak

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

17.06.2026 13:30 85
vulnerability 85

Chrome ve Firefox, Kritik Yüksek Şiddetli Güvenlik Açıklarını Kapatmak İçin Güncellendi

Chrome ve Firefox, uzaktan kod yürütme potansiyeli taşıyan hafıza güvenliği hatalarını düzeltmek için güncellendi. Bu güncellemeler, kullanıcıların siber saldırılara karşı korunmasına yardımcı olacak.

17.06.2026 11:21 SecurityWeek US
güvenlik tarayıcı güncelleme
vulnerability 85

Siber Saldırganların Hedefinde 3 Yeni Yamanmış Fortinet FortiSandbox Güvenlik Açığı

Fortinet FortiSandbox'ta bulunan üç yeni güvenlik açığı, siber saldırganlar tarafından istismar edilme riski taşıyor. SOCRadar, bu açıkların 30,000'den fazla Fortinet firewall'unda tespit edildiğini bildirdi.

17.06.2026 09:53 SecurityWeek US
Fortinet güvenlik açığı siber saldırı
vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB
Fortinet güvenlik açığı siber saldırı
1 2 3 4 ... 16
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-15
Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi ve bu açık, sistemin başlangıç aşamasında içsel tanılama yeteneği sağlıyor. Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı ve bu, şirket tarihindeki en yüksek güncelleme sayısı olarak kaydedildi. Ayrıca, Microsoft Exchange ve Windows işletim sistemlerinde de kritik açıklar giderildi. SAP, NetWeaver ABAP'daki kritik bir açığı düzeltmek için güncellemeler yayınladı. Bu olaylar, siber güvenlik tehditlerinin artışını ve güncellemelerin önemini bir kez daha gözler önüne serdi.
Toplam Haber: 95
Yüksek Önem: 74
IOC/CVE: 23
Öne Çıkanlar
• WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi.
• Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı.
• Microsoft Exchange'de kritik açıklar giderildi.
• SAP, NetWeaver ABAP'daki kritik açığı düzeltti.
• Microsoft, Windows işletim sisteminde 400'den fazla güvenlik açığını düzeltti.
CVE ve Açıklamaları
CVE-2026-4769
Kritik güvenlik açığı, sistem bileşenlerine yetkisiz erişim izni verebilir.
CVE-2026-54998
Kötü niyetli kullanıcıların artırılmış yetkiler elde etmesine olanak tanır.
CVE-2026-55005
Willekeurige kodu çalıştırma yeteneği sağlar.
CVE-2026-44747
Veri sızıntısına yol açabilir.
CVE-2026-56190
Willekeurige kodu çalıştırma yeteneği sağlar.