Siber Güvenlik Haberleri

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

11.06.2026 22:01 The Register Security GB

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 20:46 The Hacker News US

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:43 The Hacker News US

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Chaotic Eclipse, Windows BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, Microsoft Defender için daha önce yayınladığı bir exploitin ardından geldi.

11.06.2026 10:00 The Register Security GB

Her çalışanın şifresi tek bir Excel dosyasında saklandı

Bir CEO, e-posta sorunlarıyla başa çıkmak için tüm çalışanların şifrelerini tek bir Excel dosyasında saklamayı tercih etti. Bu uygulama, siber güvenlik açısından büyük bir tehlike oluşturuyor.

10.06.2026 23:55 Wired Security US

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

25.03.2026 06:00 NCSC-FI News FI

İddia Edilen OVHcloud İhlali: 1.6 Milyon Müşteri Kaydı ve 5.9 Milyon Web Sitesi Tehlikede?

OVHcloud'dan sızdırıldığı iddia edilen 590 TB'lık veri, 1.6 milyon müşteri kaydı ve 5.9 milyon web sitesinin verilerini içeriyor. Tehdit aktörleri, bu verileri karanlık webde satışa sunuyor.

siber güvenlik veri ihlali OVHcloud

25.03.2026 06:00 NCSC-FI News FI

Bilmeden Rus Yardımcısı Olmak – Finlandiya'da Binlerce Böyle Cihaz Var

NCSC-FI, Finlandiya'daki ev güvenlik kameralarının siber güvenlik riskleri taşıdığına dikkat çekti. Uygun güncellemelerin yapılmaması, bu kameraların kötü niyetli kişiler tarafından kullanılmasına olanak tanıyor.

siber güvenlik ev güvenliği kamera

Apache Artemis'teki Güvenlik Açıkları

Apache Artemis, kimlik doğrulama atlatma açığı nedeniyle mesajların okunmasına ve yeni mesajların enjekte edilmesine olanak tanıyor. Kullanıcıların, bu güvenlik açığını gidermek için yazılımlarını güncellemeleri gerekiyor.

güvenlik açığı Apache Artemis kimlik doğrulama

NGINX Açık Kaynak ve NGINX Plus'taki Güvenlik Açıkları

NGINX Open Source ve NGINX Plus'ta bulunan güvenlik açıkları, özellikle ngx_http_mp4_module ve diğer modüllerdeki hatalar nedeniyle ciddi riskler taşımaktadır. Bu açıklar, bellek aşımı ve kötü niyetli dosya işleme gibi sorunlara yol açabilir.

siber güvenlik güvenlik açığı NGINX

vulnerability 90

Langflow'daki Güvenlik Açıkları

Langflow uygulamasında bir dizi kritik güvenlik açığı belirlendi. Bu açıklar, kullanıcıların dosyalarına yetkisiz erişim ve uzaktan kod çalıştırma gibi ciddi tehditler oluşturuyor.

güvenlik açığı siber güvenlik uzaktan kod çalıştırma

IDrive for Windows yerel ayrıcalık yükseltme açığı içeriyor

IDrive Cloud Backup Client for Windows, 7.0.0.63 ve önceki sürümlerinde, yetkilendirilmiş kullanıcıların NT AUTHORITY\SYSTEM izinleri ile rastgele yürütülebilir dosyalar çalıştırmasına olanak tanıyan bir ayrıcalık yükseltme açığı içeriyor.

siber güvenlik açık IDrive

Chrome Masaüstü Kanal Güncellemesi

Chrome'un masaüstü sürümü için 146.0.7680.164/165 güncellemesi yayınlandı. Bu güncelleme, bir dizi kritik güvenlik açığını içeriyor ve kullanıcıların güncellemeleri bir an önce yapmaları öneriliyor.

Chrome güvenlik açığı güncelleme

24.03.2026 23:00 Rapid7 US

Yeni Beyaz Kitap: Hücresel Tabanlı IoT Cihazlarını İstismar Etme

Rapid7, hücresel IoT teknolojisinin silahlandırılması üzerine bir beyaz kitap yayınladı. Çalışma, saldırganların cihazların arka uçlarına nasıl erişebileceğini ve veri sızdırma yöntemlerini detaylandırıyor.

24.03.2026 20:42 HackRead GB

OVHcloud Kurucusu Büyük 590TB Veri İhlali İddialarını Reddetti

OVHcloud'un kurucusu, milyonlarca siteyi etkileyen büyük bir veri ihlali iddialarını yalanladı. Uzmanlar, hackerların sunduğu kanıtların zayıf olduğunu belirtiyor.

veri ihlali siber güvenlik OVHcloud

24.03.2026 20:20 TechCrunch Security US

Crunchyroll, hacker'ın yetkisiz erişim iddialarının ardından veri ihlalini doğruladı

Crunchyroll, bir hackerın yetkisiz erişim iddialarının ardından kullanıcı verilerinin ihlal edildiğini açıkladı. Şirket, durumu araştırmaya devam ediyor.

veri ihlali siber güvenlik kullanıcı bilgileri

24.03.2026 19:58 The Register Security GB

Kriptograflar RustSec hata raporları ve sonrasında yaşanan yasak üzerine tartışıyor

Nadim Kobeissi, Rust kriptografi kütüphanelerindeki kritik hataları düzeltmek için çaba sarf ederken, Rust güvenlik yöneticileri tarafından reddedildi ve yasaklandı. Bu durum, yazılım güvenliği alanında tartışmalara yol açtı.

siber güvenlik kriptografi yazılım güvenliği