Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 192 kayıt listeleniyor.

192
Kayıt
12
Bu sayfa
542
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking apt/hacking apt/cyberwar hacking/malware apt/hacking/malware malware/vulnerability exploit apt/malware/cyberwar hacking/vulnerability breach Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka güncelleme siber saldırı Microsoft fidye yazılımı veri ihlali
Öne çıkan haberler
vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US
vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US
vulnerability 90

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

Langflow'da tespit edilen kritik güvenlik açığı, CVE-2026-33017 olarak takip edilmekte ve 20 saat içinde istismar edilmeye başlanmıştır. Açık, eksik kimlik doğrulama ve kod enjeksiyonu ile uzaktan kod yürütülmesine olanak tanımaktadır.

20.03.2026 18:15 The Hacker News US
vulnerability 85

Sahte Ajan Açığı, Saldırganların Google Dialogflow CX Chatbot'larını Ele Geçirmesine İzin Verebilir

Google Dialogflow CX'deki bir güvenlik açığı, saldırganların edit haklarına sahip olduğu takdirde diğer botları ele geçirmesine olanak tanıyor. Bu durum, canlı konuşmaları okuma ve kullanıcı verilerini çalma riskini artırıyor.

07.07.2026 19:37 The Hacker News US
vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US
vulnerability 85

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 13:30 The Hacker News US
vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB
vulnerability 85

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 18:09 The Hacker News US
vulnerability 85

SimpleHelp açığı, hackerların sahte uzaktan destek hesapları oluşturmasına izin veriyor

SimpleHelp uzaktan yönetim yazılımındaki bir güvenlik açığı, kimlik doğrulama protokolü OpenID Connect kullanılarak yetkisiz saldırganların ayrıcalıklı teknisyen hesapları oluşturmasına izin veriyor.

15.06.2026 23:06 BleepingComputer US
güvenlik açığı uzaktan destek siber saldırı
vulnerability 85

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 18:09 The Hacker News US
vulnerability 75

Check Point - Kullanımdan kaldırılmış IKEv1 anahtar değişiminde VPN site to site sertifika atlama zayıflığı

Check Point, IKEv1 anahtar değişim yöntemindeki sertifika doğrulama mantığında bir güvenlik açığı keşfetti. Bu zayıflık, VPN site-to-site yapılandırmasında man-in-the-middle saldırılarına neden olabilir.

09.06.2026 05:00 NCSC-FI Vulns FI
VPN güvenlik açığı siber saldırı
vulnerability 85

Everest Forms Güvenlik Açığı WordPress Sitelerini Hacklemek İçin İstismar Edildi

Everest Forms eklentisindeki bir güvenlik açığı, WordPress sitelerine yönelik siber saldırılarda istismar ediliyor. Bu açık, saldırganların uzaktan kod çalıştırmasına olanak tanıyor ve son iki aydır aktif olarak kullanılıyor.

08.06.2026 15:16 SecurityWeek US
WordPress güvenlik açığı siber saldırı
vulnerability 75

Zero-Click pretalx XSS Açığı, Hackerların Konferans Organizasyon Hesaplarını Ele Geçirmesine İzin Veriyor

pretalx platformundaki bir XSS açığı, saldırganların konferans organizatör hesaplarını ele geçirmesine olanak tanıyor. Bu güvenlik açığı, v2026.1.0 sürümünde düzeltildi.

01.06.2026 15:54 HackRead GB
XSS güvenlik açığı siber saldırı

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

01.06.2026 11:45 85
vulnerability 85

ABD CISA, Daemon Tools, TanStack ve Nx Console zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Daemon Tools, TanStack ve Nx Console yazılımlarındaki zafiyetleri bilinen istismar edilen zafiyetler kataloguna ekledi. Bu zafiyetler, siber saldırılara karşı dikkat edilmesi gereken önemli noktalar içeriyor.

28.05.2026 16:14 Security Affairs IT
siber güvenlik zafiyet CISA
vulnerability 85

Saldırganlar KnowledgeDeliver Sıfır Gün Açığını Web Shell Dağıtımı İçin Kullandı

Saldırganlar, KnowledgeDeliver platformundaki bir sıfır gün açığını kullanarak uzaktan kod yürütme gerçekleştirdi. Bu, sistemlerin güvenliğini tehdit eden önemli bir zafiyet.

26.05.2026 14:14 SecurityWeek US
sıfır gün uzaktan kod yürütme siber saldırı
vulnerability 85

RondoDox Botnet, ASUS Yönlendiricilerini Ele Geçirmek İçin Kritik 2018 Açığını Kullanıyor

VulnCheck, RondoDox botnet'in 2018'deki kritik bir güvenlik açığını kullanarak ASUS yönlendiricilerini hacklediğini açıkladı. Bu saldırı, bir milyondan fazla cihazı etkiliyor.

23.05.2026 14:16 HackRead GB
botnet güvenlik açığı ASUS
vulnerability 85

ABD CISA, Microsoft ve Adobe açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft ve Adobe yazılımlarındaki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu açıklar, siber saldırılara karşı önemli bir risk oluşturuyor.

21.05.2026 23:27 Security Affairs IT
siber güvenlik güvenlik açığı Microsoft

TR-26-0286 (Türkiye Elektrik İletim A.Ş. - Mobil Uygulama Güvenlik Bildirimi)

21.05.2026 13:40 85
vulnerability 75

TR-26-0284 (Dijital Operasyon Hizmetleri - WifiBurada Güvenlik Bildirimi)

WifiBurada ürününde bir güvenlik açığı tespit edilmiştir. Bu zafiyet, siber saldırganların saldırı gerçekleştirmesine olanak tanımaktadır ve henüz çözülmemiştir.

21.05.2026 11:16 USOM Incidents (API) TR
güvenlik açığı siber saldırı WifiBurada
1 2 3 4 5 ... 16
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-15
Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi ve bu açık, sistemin başlangıç aşamasında içsel tanılama yeteneği sağlıyor. Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı ve bu, şirket tarihindeki en yüksek güncelleme sayısı olarak kaydedildi. Ayrıca, Microsoft Exchange ve Windows işletim sistemlerinde de kritik açıklar giderildi. SAP, NetWeaver ABAP'daki kritik bir açığı düzeltmek için güncellemeler yayınladı. Bu olaylar, siber güvenlik tehditlerinin artışını ve güncellemelerin önemini bir kez daha gözler önüne serdi.
Toplam Haber: 95
Yüksek Önem: 74
IOC/CVE: 23
Öne Çıkanlar
• WAGO I/O Field cihazlarında kritik bir güvenlik açığı tespit edildi.
• Microsoft, 570'ten fazla güvenlik açığını kapatan güncellemeler yayınladı.
• Microsoft Exchange'de kritik açıklar giderildi.
• SAP, NetWeaver ABAP'daki kritik açığı düzeltti.
• Microsoft, Windows işletim sisteminde 400'den fazla güvenlik açığını düzeltti.
CVE ve Açıklamaları
CVE-2026-4769
Kritik güvenlik açığı, sistem bileşenlerine yetkisiz erişim izni verebilir.
CVE-2026-54998
Kötü niyetli kullanıcıların artırılmış yetkiler elde etmesine olanak tanır.
CVE-2026-55005
Willekeurige kodu çalıştırma yeteneği sağlar.
CVE-2026-44747
Veri sızıntısına yol açabilir.
CVE-2026-56190
Willekeurige kodu çalıştırma yeteneği sağlar.