saldırı — arama | CyberHaber

Öne çıkan haberler

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Uyarı: NCSC, Fortinet güvenlik duvarları ve VPN geçitlerinin küresel hedef alınması sonrası tavsiyelerde bulundu

NCSC, Fortinet hizmetlerini kullanan kuruluşları, güvenlik duvarları ve VPN geçitlerine yönelik küresel bir saldırı kampanyası hakkında uyardı. Kuruluşların acil önlem alması öneriliyor.

18.06.2026 15:00 UK NCSC GB

vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

vulnerability 90

Ivanti, Fortinet, SAP, VMware, n8n Yamanı RCE, SQL Enjeksiyonu, Yetki Yükseltme Açıkları

Ivanti, Fortinet, SAP, VMware ve n8n, kimlik doğrulamasını atlatmak ve rastgele kod çalıştırmak için kullanılabilecek çeşitli güvenlik açıkları için yamalar yayınladı. Özellikle Ivanti Xtraction'daki kritik bir açık, bilgi ifşası veya istemci tarafı saldırıları için istismar edilebilir.

18.05.2026 13:54 The Hacker News US

vulnerability 85

Son SolarWinds Açıkları Potansiyel Olarak Sıfırıncı Gün Olarak İstismar Edildi

Son zamanlarda SolarWinds Web Help Desk uygulamalarındaki güvenlik açıkları, Aralık 2025'te ilk erişim için kullanıldı. Bu açıkların sıfırıncı gün saldırıları için istismar edilme olasılığı bulunuyor.

09.02.2026 15:42 SecurityWeek -

SolarWinds güvenlik açığı siber saldırı

vulnerability 85

Centreon Infra Monitoring Güvenlik Bildirimi

Centreon Infra Monitoring'de güvenlik zafiyetleri tespit edildi. Bu zafiyetler, siber saldırganların saldırı gerçekleştirmesine olanak tanıyabilir. Kullanıcılara gerekli güncellemeleri yapmaları tavsiye ediliyor.

09.02.2026 15:34 USOM Incidents (API) -

Sony BRAVIA Dijital İlan Güvenlik Bildirimi

09.02.2026 15:31 75

vulnerability 85

Saldırganlar SolarWinds Web Help Desk'i kötüye kullanarak Zoho ajanları ve Velociraptor kuruyor

Huntress, SolarWinds Web Help Desk'teki aktif saldırıları doğruladı. Saldırganlar, yamanmamış sürümleri kullanarak uzaktan kod çalıştırdı ve kalıcı erişim için Zoho ManageEngine araçlarını kurdu.

09.02.2026 15:28 Security Affairs -

siber güvenlik SolarWinds malware

TR-26-0044 (Zohocorp ManageEngine Güvenlik Bildirimi)

09.02.2026 15:23 85

vulnerability 85

TR-26-0043 (IBM Güvenlik Bildirimi)

IBM ürününde tespit edilen güvenlik zafiyeti, siber saldırganların bu zafiyeti kullanarak saldırı gerçekleştirmesi ihtimalini doğurmaktadır. Kullanıcıların ve sistem yöneticilerinin gerekli güncellemeleri yapmaları önerilmektedir.

09.02.2026 15:22 USOM Incidents (API) -

güvenlik CVE IBM

vulnerability 85

Microsoft Çoklu Ürün Güvenlik Bildirimi

Microsoft'un ürünlerinde tespit edilen güvenlik zafiyetleri, siber saldırganların bu açıkları kullanarak saldırı gerçekleştirme ihtimalini artırmaktadır. Kullanıcıların ve sistem yöneticilerinin gerekli güncellemeleri yapmaları önerilmektedir.

09.02.2026 15:15 USOM Incidents (API) -

güvenlik Microsoft CVE

vulnerability 85

TR-26-0038 (SAP Çoklu Ürün Güvenlik Bildirimi)

SAP'ın bazı ürünlerinde güvenlik zafiyetleri tespit edilmiştir. Bu zafiyetler, siber saldırganların saldırı gerçekleştirmesine olanak tanımaktadır. Kullanıcıların önlem alması gerektiği vurgulanmaktadır.

09.02.2026 15:05 USOM Incidents (API) -

güvenlik zafiyet SAP

vulnerability 75

TR-26-0037 (Eclipse Theia Güvenlik Bildirimi)

Eclipse Theia'da güvenlik zafiyeti tespit edilmiştir. Bu zafiyet nedeniyle sistemlerin siber saldırılara maruz kalma ihtimali bulunmaktadır.

09.02.2026 15:00 USOM Incidents (API) -

güvenlik zafiyet Eclipse Theia

vulnerability 85

Hızlı Nasıl: RTF Dosyalarından URL'leri Çıkartma

APT28, CVE-2026-21509 güvenlik açığını kullanarak kötü amaçlı RTF belgeleri ile saldırılar düzenliyor. Bu durum, siber güvenlik alanında dikkat edilmesi gereken bir konu haline geldi.

09.02.2026 14:38 SANS ISC Diary -

siber güvenlik APT28 RTF

vulnerability 85

NCSC-2026-0049 [1.00] [M/H] n8n'deki Güvenlik Açıkları Giderildi

n8n yazılımının çeşitli sürümlerinde bulunan güvenlik açıkları, kullanıcıların sistem komutlarını kötüye kullanmasına ve hassas bilgilere erişmesine olanak tanıyor. Düzeltmeler, bu tür saldırılara karşı koruma sağlamak amacıyla yayınlandı.

09.02.2026 13:39 NCSC NL Advisories -

güvenlik açığı n8n siber güvenlik

vulnerability 85

TR-26-0033 (WAGO 750-8212 PFC200 Güvenlik Zafiyeti)

WAGO 750-8212 PFC200 ürününde güvenlik zafiyeti tespit edilmiştir. Bu zafiyet, sistemlerin ele geçirilmesi veya içeriğin tahrip edilmesi riskini artırmaktadır.

09.02.2026 13:23 USOM Incidents (API) -

güvenlik zafiyeti siber saldırı WAGO

1 ... 36 37 38 39 40 ... 44

Siber Güvenlik Haberleri

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

Uyarı: NCSC, Fortinet güvenlik duvarları ve VPN geçitlerinin küresel hedef alınması sonrası tavsiyelerde bulundu

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Ivanti, Fortinet, SAP, VMware, n8n Yamanı RCE, SQL Enjeksiyonu, Yetki Yükseltme Açıkları

Son SolarWinds Açıkları Potansiyel Olarak Sıfırıncı Gün Olarak İstismar Edildi

Centreon Infra Monitoring Güvenlik Bildirimi

Sony BRAVIA Dijital İlan Güvenlik Bildirimi

Saldırganlar SolarWinds Web Help Desk'i kötüye kullanarak Zoho ajanları ve Velociraptor kuruyor

TR-26-0044 (Zohocorp ManageEngine Güvenlik Bildirimi)

TR-26-0043 (IBM Güvenlik Bildirimi)

Microsoft Çoklu Ürün Güvenlik Bildirimi

TR-26-0038 (SAP Çoklu Ürün Güvenlik Bildirimi)

TR-26-0037 (Eclipse Theia Güvenlik Bildirimi)

Hızlı Nasıl: RTF Dosyalarından URL'leri Çıkartma

NCSC-2026-0049 [1.00] [M/H] n8n'deki Güvenlik Açıkları Giderildi

TR-26-0033 (WAGO 750-8212 PFC200 Güvenlik Zafiyeti)