saldırı — arama | CyberHaber

Öne çıkan haberler

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Uyarı: NCSC, Fortinet güvenlik duvarları ve VPN geçitlerinin küresel hedef alınması sonrası tavsiyelerde bulundu

NCSC, Fortinet hizmetlerini kullanan kuruluşları, güvenlik duvarları ve VPN geçitlerine yönelik küresel bir saldırı kampanyası hakkında uyardı. Kuruluşların acil önlem alması öneriliyor.

18.06.2026 15:00 UK NCSC GB

vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

vulnerability 90

Ivanti, Fortinet, SAP, VMware, n8n Yamanı RCE, SQL Enjeksiyonu, Yetki Yükseltme Açıkları

Ivanti, Fortinet, SAP, VMware ve n8n, kimlik doğrulamasını atlatmak ve rastgele kod çalıştırmak için kullanılabilecek çeşitli güvenlik açıkları için yamalar yayınladı. Özellikle Ivanti Xtraction'daki kritik bir açık, bilgi ifşası veya istemci tarafı saldırıları için istismar edilebilir.

18.05.2026 13:54 The Hacker News US

vulnerability 85

TR-26-0031 (Zenitel Çoklu Ürün Güvenlik Bildirimi)

Zenitel'in bazı ürünlerinde güvenlik zafiyetleri bulunduğu bildirildi. Bu açıklar, sistemlerin ele geçirilmesi veya içeriğin tahrip edilmesi riskini taşıyor.

09.02.2026 13:16 USOM Incidents (API) -

TR-26-0030 (Zoom Node Multimedia Router Güvenlik Bildirimi)

09.02.2026 13:11 85

TR-26-0029 (Unified Remote Güvenlik Zafiyeti)

09.02.2026 13:09 75

vulnerability 85

JetBrains Hub Güvenlik Bildirimi

JetBrains Hub ürününde güvenlik zafiyeti tespit edilmiştir. Bu zafiyet, sistemlerin siber saldırganlar tarafından ele geçirilmesine veya tahribata uğratılmasına yol açabilir.

09.02.2026 12:54 USOM Incidents (API) -

güvenlik CVE siber saldırı

vulnerability 75

Edimax EW-7438RPn-v3 Mini Güvenlik Zafiyeti

Edimax EW-7438RPn-v3 Mini ürününde güvenlik zafiyeti tespit edilmiştir. Bu zafiyetin CVE kodu CVE-2020-37125 olarak belirlenmiştir.

09.02.2026 12:50 USOM Incidents (API) -

güvenlik zafiyet siber saldırı

vulnerability 85

TR-26-0024 (WordPress Eklenti Güvenlik Bildirimi)

WordPress'in bazı eklentilerinde güvenlik zafiyetleri tespit edilmiştir. Bu zafiyetler, web sitelerinin ele geçirilmesi veya içeriğin tahrip edilmesi riskini taşımaktadır.

09.02.2026 12:47 USOM Incidents (API) -

WordPress güvenlik siber saldırı

vulnerability 85

SolarWinds Web Help Desk Güvenlik Bildirimi

SolarWinds Web Help Desk ürününde tespit edilen güvenlik zafiyetleri, siber saldırganların bu zafiyetleri kullanarak saldırı gerçekleştirme olasılığını artırmaktadır. USOM, sistem yöneticilerine gerekli önlemleri almalarını tavsiye etmektedir.

09.02.2026 12:35 USOM Incidents (API) -

güvenlik zafiyet SolarWinds

vulnerability 85

TR-26-0022 (Birtech Bilgi Teknolojileri - Sensaway Güvenlik Bildirimi)

Sensaway ürününde tespit edilen zafiyetler nedeniyle siber saldırı riski bulunmaktadır. Kullanıcılara alternatif uygulamalar kullanmaları önerilmektedir.

09.02.2026 12:00 USOM Incidents (API) -

siber güvenlik zafiyet CVE

vulnerability 75

Atlas Eğitim Yazılımları - k12net Güvenlik Bildirimi

Atlas Eğitim Yazılımları'nın k12net ürününde bir güvenlik açığı bulundu. Bu zafiyet, siber saldırganların saldırı gerçekleştirmesine olanak tanıyor ve henüz çözülmedi.

09.02.2026 11:32 USOM Incidents (API) -

güvenlik zafiyet siber saldırı

vulnerability 85

Xpoda Türkiye Bilişim - Xpoda Studio Güvenlik Bildirimi

Xpoda Studio ürününde tespit edilen zafiyet, siber saldırganların bu zafiyeti kullanarak saldırı gerçekleştirme ihtimalini artırmaktadır. Üretici firma henüz zafiyeti gidermemiştir.

09.02.2026 11:10 USOM Incidents (API) -

siber güvenlik zafiyet Xpoda Studio

vulnerability 75

TR-26-0019 (Zirve Bilgi Teknolojileri - e-Mükellef Muhasebe Web Sitesi Güvenlik Bildirimi)

e-Mükellef Muhasebe Web Sitesi'nde tespit edilen güvenlik zafiyetleri, siber saldırılara karşı bir tehdit oluşturuyor. Kullanıcıların, uygulamanın güncel versiyonuna geçmesi önerilmektedir.

09.02.2026 08:01 USOM Incidents (API) -

güvenlik zafiyet siber saldırı

vulnerability 85

DockerDash: İki Saldırı Yolu, Bir AI Tedarik Zinciri Krizi

Noma Labs, DockerDash adında kritik bir güvenlik açığını keşfetti. Bu açık, Docker'ın Ask Gordon AI asistanında, kötü niyetli bir metadata etiketi kullanılarak gerçekleştirilen üç aşamalı bir saldırı ile Docker ortamını tehlikeye atabiliyor.

09.02.2026 06:00 NCSC-FI News -

Docker güvenlik açığı siber güvenlik

1 ... 37 38 39 40 41 ... 44

Siber Güvenlik Haberleri

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

Uyarı: NCSC, Fortinet güvenlik duvarları ve VPN geçitlerinin küresel hedef alınması sonrası tavsiyelerde bulundu

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Ivanti, Fortinet, SAP, VMware, n8n Yamanı RCE, SQL Enjeksiyonu, Yetki Yükseltme Açıkları

TR-26-0031 (Zenitel Çoklu Ürün Güvenlik Bildirimi)

TR-26-0030 (Zoom Node Multimedia Router Güvenlik Bildirimi)

TR-26-0029 (Unified Remote Güvenlik Zafiyeti)

JetBrains Hub Güvenlik Bildirimi

Edimax EW-7438RPn-v3 Mini Güvenlik Zafiyeti

TR-26-0024 (WordPress Eklenti Güvenlik Bildirimi)

SolarWinds Web Help Desk Güvenlik Bildirimi

TR-26-0022 (Birtech Bilgi Teknolojileri - Sensaway Güvenlik Bildirimi)

Atlas Eğitim Yazılımları - k12net Güvenlik Bildirimi

Xpoda Türkiye Bilişim - Xpoda Studio Güvenlik Bildirimi

TR-26-0019 (Zirve Bilgi Teknolojileri - e-Mükellef Muhasebe Web Sitesi Güvenlik Bildirimi)

DockerDash: İki Saldırı Yolu, Bir AI Tedarik Zinciri Krizi