Siber Güvenlik Haberleri

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 09:36 The Hacker News US

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

18.06.2026 22:41 Ars Technica US

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

06.02.2026 08:28 SecurityWeek -

CISA'nın KEV Kataloğundaki Sessiz Fidye Yazılımı Güncellemeleri Üzerine Endişeler

CISA, KEV kataloğundaki 59 güvenlik açığını güncelleyerek bunların fidye yazılımı saldırılarında istismar edildiğini duyurdu. Bu güncellemeler, siber güvenlik topluluğunda bazı endişelere neden oldu.

CISA fidye yazılımı güvenlik açığı

HPE Güvenlik Bülteni

HPE, Windows Server 2022 veya sonrasındaki bazı Intel QuickAssist Technology yazılım sürücülerinde ciddi güvenlik açıkları olduğunu bildirdi. Bu açıklar, ayrıcalıkların yükseltilmesi, hizmetin reddi veya bilgi sızdırma gibi riskler taşımaktadır.

güvenlik CVE Intel

Moxa Endüstriyel Bilgisayarlarında Güvenlik Açığı

Moxa endüstriyel bilgisayarlarında, TPM destekli LUKS tam disk şifrelemesi kullanan bazı modellerde fiziksel saldırı açığı bulundu. Bu açık, cihazın fiziksel olarak açılmasını ve özel ekipmanların bağlanmasını gerektiriyor.

güvenlik açığı endüstriyel bilgisayar TPM

TeamViewer Tam ve Host istemcilerindeki Güvenlik Açığı

TeamViewer Full ve Host istemcilerinde, kullanıcıların ek erişim kontrollerini atlamasına olanak tanıyan bir güvenlik açığı bulundu. Bu açık, uzaktan oturumda yetkilendirilmiş kullanıcıların, 'Onaydan sonra izin ver' yapılandırması ile kötüye kullanmasına yol açabilir.

güvenlik açığı TeamViewer uzaktan erişim

Nokia Infinera DNA'daki Güvenlik Açığı

Mitsubishi Electric Corporation FREQSHIP-mini için Windows sürümlerinde bulunan yanlış varsayılan izinler açığı, saldırganların sistem dosyalarını değiştirmesine ve hassas bilgilere erişmesine neden olabiliyor.

güvenlik açığı CVE siber güvenlik

Zyxel ATP'deki Güvenlik Açığı

Zyxel ATP serisi ve diğer ilgili cihazlarda, DDNS yapılandırma CLI komutunda bir post-authentication komut enjeksiyonu açığı bulundu. Bu açık, yetkili bir saldırganın cihaz üzerinde komut çalıştırmasına imkan tanıyor.

güvenlik açığı Zyxel komut enjeksiyonu

06.02.2026 02:32 The Register Security -

OpenClaw, basit açıklarla önemli kişisel bilgileri ifşa ediyor

OpenClaw, kullanıcıların kişisel bilgilerini içeren ciddi güvenlik açıkları barındırıyor. Bu durum, siber suçlular için cazip bir hedef oluşturuyor.

siber güvenlik açık kişisel bilgi

05.02.2026 22:08 Canada Cyber Alerts -

Zyxel güvenlik danışmanlığı (AV26-092)

Zyxel, ZLD güvenlik duvarlarındaki DDNS yapılandırma CLI komutunda bir kimlik doğrulama sonrası komut enjeksiyonu açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye ediliyor.

güvenlik açığı Zyxel güncelleme

05.02.2026 22:00 Cisco Talos Intelligence Group -

Tam gaz, frensiz: Yapay zeka kilisesine gelme zamanı

Joe, yapay zeka araçlarının benimsenmesinin getirdiği güvenlik açıklarına dikkat çekiyor ve bu konuda daha dikkatli olunması gerektiğini belirtiyor.

05.02.2026 19:47 Canada Cyber Alerts -

TeamViewer güvenlik danışmanlığı (AV26-090)

TeamViewer, Windows, macOS ve Linux platformlarındaki Full ve Host istemcileri için bir güvenlik açığı duyurdu. Kullanıcıların güvenlik önlemlerini gözden geçirmeleri önerilmektedir.

güvenlik açığı TeamViewer siber güvenlik