saldırı — arama | CyberHaber

Öne çıkan haberler

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 15:48 The Hacker News US

vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Uyarı: NCSC, Fortinet güvenlik duvarları ve VPN geçitlerinin küresel hedef alınması sonrası tavsiyelerde bulundu

NCSC, Fortinet hizmetlerini kullanan kuruluşları, güvenlik duvarları ve VPN geçitlerine yönelik küresel bir saldırı kampanyası hakkında uyardı. Kuruluşların acil önlem alması öneriliyor.

18.06.2026 15:00 UK NCSC GB

vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

vulnerability 85

RondoDox Botnet, ASUS Yönlendiricilerini Ele Geçirmek İçin Kritik 2018 Açığını Kullanıyor

VulnCheck, RondoDox botnet'in 2018'deki kritik bir güvenlik açığını kullanarak ASUS yönlendiricilerini hacklediğini açıkladı. Bu saldırı, bir milyondan fazla cihazı etkiliyor.

23.05.2026 14:16 HackRead GB

botnet güvenlik açığı ASUS

vulnerability 85

Trend Micro, Apex One sıfır gün açığının kötüye kullanıldığını uyarıyor

Trend Micro, Apex One yazılımındaki sıfır gün açığının saldırılarda istismar edildiğini duyurdu. Bu güvenlik açığı, Windows sistemlerini hedef alıyor ve kullanıcıların dikkatli olması gerektiğini vurguluyor.

22.05.2026 16:39 BleepingComputer US

siber güvenlik sıfır gün Apex One

vulnerability 85

Drupal: Kritik SQL enjeksiyon açığı artık saldırılarda hedef alınıyor

Drupal, daha önce duyurulan kritik bir SQL enjeksiyon açığının saldırılarla hedef alındığını bildirdi. Bu durum, kullanıcı verilerinin tehlikeye girmesi riskini artırıyor.

22.05.2026 16:14 BleepingComputer US

SQL Enjeksiyonu Güvenlik Açığı Drupal

vulnerability 85

Ubiquiti, üç yüksek öncelikli UniFi OS güvenlik açığını kapattı

Ubiquiti, UniFi OS'deki üç kritik güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, uzaktan saldırılarla istismar edilebiliyor.

22.05.2026 15:00 BleepingComputer US

güvenlik açığı Ubiquiti UniFi OS

vulnerability 85

ABD CISA, Microsoft ve Adobe açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft ve Adobe yazılımlarındaki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu açıklar, siber saldırılara karşı önemli bir risk oluşturuyor.

21.05.2026 23:27 Security Affairs IT

siber güvenlik güvenlik açığı Microsoft

vulnerability 85

TR-26-0286 (Türkiye Elektrik İletim A.Ş. - Mobil Uygulama Güvenlik Bildirimi)

Türkiye Elektrik İletim A.Ş. mobil uygulamasında tespit edilen zafiyetler, siber saldırılara karşı bir tehdit oluşturmaktadır. Kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

21.05.2026 13:40 USOM Incidents (API) TR

Kimlik Saldırı Yolu Olduğunda

21.05.2026 13:30 85

TR-26-0285 (PosCube Donanım Yazılım - QR Menü Güvenlik Bildirimi)

21.05.2026 13:00 75

vulnerability 75

TR-26-0284 (Dijital Operasyon Hizmetleri - WifiBurada Güvenlik Bildirimi)

WifiBurada ürününde bir güvenlik açığı tespit edilmiştir. Bu zafiyet, siber saldırganların saldırı gerçekleştirmesine olanak tanımaktadır ve henüz çözülmemiştir.

21.05.2026 11:16 USOM Incidents (API) TR

güvenlik açığı siber saldırı WifiBurada

vulnerability 85

Microsoft, saldırılarda kullanılan yeni Defender sıfırıncı gün açıkları konusunda uyarıyor

Microsoft, Defender yazılımında bulunan iki yeni sıfırıncı gün açığının saldırılarda kullanıldığını duyurdu. Güvenlik yamanları, bu açıkları kapatmak için hızla yayımlanıyor.

21.05.2026 10:49 BleepingComputer US

siber güvenlik Defender sıfırıncı gün açıkları

vulnerability 85

TR-26-0283 (Esri ArcGIS Güvenlik Bildirimi)

Esri ArcGIS yazılımında güvenlik zafiyetleri tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin bu zafiyetlere karşı güncellemeleri yapmaları önerilmektedir.

21.05.2026 07:44 USOM Incidents (API) TR

güvenlik CVE siber saldırı

vulnerability 85

TR-26-0277 (Cisco Çoklu ürün Güvenlik Bildirimi)

Cisco ürünlerinde tespit edilen güvenlik zafiyetleri, siber saldırganların bu zafiyetleri kullanarak saldırı gerçekleştirme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

21.05.2026 07:28 USOM Incidents (API) TR

güvenlik Cisco zafiyet

1 ... 5 6 7 8 9 ... 44

Siber Güvenlik Haberleri

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

Uyarı: NCSC, Fortinet güvenlik duvarları ve VPN geçitlerinin küresel hedef alınması sonrası tavsiyelerde bulundu

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

RondoDox Botnet, ASUS Yönlendiricilerini Ele Geçirmek İçin Kritik 2018 Açığını Kullanıyor

Trend Micro, Apex One sıfır gün açığının kötüye kullanıldığını uyarıyor

Drupal: Kritik SQL enjeksiyon açığı artık saldırılarda hedef alınıyor

Ubiquiti, üç yüksek öncelikli UniFi OS güvenlik açığını kapattı

ABD CISA, Microsoft ve Adobe açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

TR-26-0286 (Türkiye Elektrik İletim A.Ş. - Mobil Uygulama Güvenlik Bildirimi)

Kimlik Saldırı Yolu Olduğunda

TR-26-0285 (PosCube Donanım Yazılım - QR Menü Güvenlik Bildirimi)

TR-26-0284 (Dijital Operasyon Hizmetleri - WifiBurada Güvenlik Bildirimi)

Microsoft, saldırılarda kullanılan yeni Defender sıfırıncı gün açıkları konusunda uyarıyor

TR-26-0283 (Esri ArcGIS Güvenlik Bildirimi)

TR-26-0277 (Cisco Çoklu ürün Güvenlik Bildirimi)