siber güvenlik — arama

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

vulnerability 85

Konteynerde ne var? Kaspersky Konteyner Güvenliği ve KIRA AI asistanı ile zafiyetler, riskler ve koruma analizi

Kapsayıcı ortamlar için ana riskler, zafiyetler, tedarik zinciri saldırıları ve yapılandırma hatalarıdır. Kaspersky Container Security ve KIRA AI asistanı, bu güvenlik sorunlarını ele almak için çözümler sunmaktadır.

29.05.2026 10:00 Kaspersky Securelist RU

vulnerability 85

Microsoft, Kamuya Açık Sıfırıncı Gün Açıklarını Eleştiriyor

Microsoft, sıfırıncı gün açıklarının kamuya açıklanmasına karşı çıkarak, araştırmacılara etkilenen satıcılara bilgi vermeleri gerektiğini vurguladı. Bu açıklama, bir araştırmacının birden fazla sıfırıncı gün açığını ifşa etmesinin ardından geldi.

28.05.2026 16:53 The Hacker News US

vulnerability 75

Infosec topluluğu, Anthropic'in Claude kod güvenliği denetleyicisini tanıtmasıyla panik içinde

Anthropic, Claude Code Security adlı yeni bir özellik ile kod tabanlarını zafiyetler için taramaya başladı. Bu durum, siber güvenlik alanında endişelere neden oldu.

23.02.2026 22:50 The Register Security -

siber güvenlik kod güvenliği zafiyet taraması

vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–151)

CISA, 16-22 Şubat 2026 tarihleri arasında çeşitli ürünlerdeki güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Tavsiyeler, kullanıcıların ve yöneticilerin gerekli önlemleri almasını teşvik ediyor.

23.02.2026 18:57 Canada Cyber Alerts -

CISA ICS güvenlik açıkları

vulnerability 75

PayPal, Kredi Sistemi Hatasına Bağlı Altı Aylık Veri Sızıntısını Doğruladı

PayPal, Working Capital kredi sisteminde yaşanan bir hata nedeniyle altı ay boyunca isimler, doğum tarihleri ve Sosyal Güvenlik numaralarının sızdığını açıkladı.

23.02.2026 18:21 HackRead -

veri sızıntısı siber güvenlik PayPal

vulnerability 85

NCSC-2026-0068 [1.00] [M/H] Splunk Enterprise ve Splunk Cloud Platform'daki Güvenlik Açıkları Giderildi

Splunk, Enterprise ve Cloud Platform ürünlerinde bulunan güvenlik açıklarını kapattı. Bu açıklar, düşük yetkili kullanıcıların güvenlik önlemlerini aşmasına ve hassas bilgilere erişmesine olanak tanıyordu.

23.02.2026 17:27 NCSC NL Advisories -

güvenlik açığı Splunk siber güvenlik

vulnerability 75

Şifre yöneticileri şifrelerinizi güvende tutar, ta ki...

Şifre yöneticilerinin sıfır bilgi iddiaları sorgulandı ve bazı saldırı senaryoları ortaya çıktı. Bu, kullanıcıların şifrelerini koruma konusunda daha dikkatli olmaları gerektiğini vurguluyor.

23.02.2026 15:45 Malwarebytes Labs -

şifre yöneticisi siber güvenlik saldırı senaryoları

vulnerability 85

Şifre Yöneticilerinin Güvenliği Üzerine

Yeni araştırmalar, şifre yöneticilerinin bazı durumlarda arka kapı iddialarının doğru olmadığını gösteriyor. Ancak, sunucu kontrolü olan kişilerin veri çalabileceği ve şifrelerin zayıflatılabileceği yöntemler tespit edildi.

23.02.2026 15:03 Schneier on Security -

şifre yöneticisi güvenlik siber güvenlik

vulnerability 75

Açık Uç Noktaların LLM Altyapısındaki Riski Artırması

Büyük dil modelleri (LLM) kullanan organizasyonlar, bu modelleri desteklemek için daha fazla iç hizmet ve API dağıtıyor. Ancak, modern güvenlik riskleri, modellerden ziyade bu altyapının kendisinden kaynaklanıyor.

23.02.2026 14:58 The Hacker News -

vulnerability 85

CISA: Yakın zamanda yamalanan RoundCube zafiyetleri artık saldırılarda kullanılıyor

CISA, Roundcube Webmail'deki iki zafiyetin saldırılarda aktif olarak kullanıldığını bildirdi. Federal ajansların bu zafiyetleri hızlı bir şekilde düzeltmesi gerektiği vurgulandı.

23.02.2026 14:44 BleepingComputer -

siber güvenlik zafiyet Roundcube

vulnerability 85

PayPal Veri İhlali Dolandırıcılık İşlemlerine Yol Açtı

PayPal, yaklaşık 6 ay boyunca müşteri kişisel bilgilerinin sızmasına neden olan bir uygulama hatası yaşadı. Bu ihlal, dolandırıcılık işlemlerine sebep oldu.

23.02.2026 12:13 SecurityWeek -

siber güvenlik veri ihlali dolandırıcılık

vulnerability 75

Güvenlik İşleri bülteni 564. tur - ULUSLARARASI BASKI

Security Affairs bülteni, haftalık olarak önemli siber güvenlik makalelerini derliyor. Bu hafta, CISA'nın RoundCube Webmail açıklarını tanımlaması ve PayPal'ın veri ihlali hakkında bilgi vermesi öne çıkıyor.

22.02.2026 17:14 Security Affairs -

siber güvenlik veri ihlali açıklar

vulnerability 75

Birleşik Krallık belediyesi, şikayetleri yanlış yöneterek veri ihlali iddiasıyla karşı karşıya

Birleşik Krallık'taki Cornwall Belediyesi, şikayet sahiplerinin kişisel bilgilerini yanlışlıkla bir politikacıya ilettiği için veri ihlali iddialarıyla gündeme geldi. Bu olay, yerel yönetimlerin veri güvenliği konusundaki sorumluluklarını sorgulatıyor.

22.02.2026 12:34 The Register Security -

veri ihlali kişisel bilgi siber güvenlik

vulnerability 85

CISA, Aktif Olarak İstismar Edilen İki Roundcube Açığını KEV Kataloğuna Ekledi

CISA, Roundcube webmail yazılımındaki iki güvenlik açığını KEV kataloğuna ekledi. Bu açıklar, uzaktan kod yürütme ve çapraz site betikleme gibi ciddi güvenlik riskleri taşıyor.

22.02.2026 06:00 NCSC-FI News -

siber güvenlik güvenlik açığı Roundcube

1 ... 58 59 60 61 62 ... 82

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Metasploit Güncellemesi 29/05/2026

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Konteynerde ne var? Kaspersky Konteyner Güvenliği ve KIRA AI asistanı ile zafiyetler, riskler ve koruma analizi

Microsoft, Kamuya Açık Sıfırıncı Gün Açıklarını Eleştiriyor

Infosec topluluğu, Anthropic'in Claude kod güvenliği denetleyicisini tanıtmasıyla panik içinde

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–151)

PayPal, Kredi Sistemi Hatasına Bağlı Altı Aylık Veri Sızıntısını Doğruladı

NCSC-2026-0068 [1.00] [M/H] Splunk Enterprise ve Splunk Cloud Platform'daki Güvenlik Açıkları Giderildi

Şifre yöneticileri şifrelerinizi güvende tutar, ta ki...

Şifre Yöneticilerinin Güvenliği Üzerine

Açık Uç Noktaların LLM Altyapısındaki Riski Artırması

CISA: Yakın zamanda yamalanan RoundCube zafiyetleri artık saldırılarda kullanılıyor

PayPal Veri İhlali Dolandırıcılık İşlemlerine Yol Açtı

Güvenlik İşleri bülteni 564. tur - ULUSLARARASI BASKI

Birleşik Krallık belediyesi, şikayetleri yanlış yöneterek veri ihlali iddiasıyla karşı karşıya

CISA, Aktif Olarak İstismar Edilen İki Roundcube Açığını KEV Kataloğuna Ekledi