AI — arama | CyberHaber

Öne çıkan haberler

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Chaotic Eclipse, Windows BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, Microsoft Defender için daha önce yayınladığı bir exploitin ardından geldi.

11.06.2026 20:43 The Hacker News US

vulnerability 85

Her çalışanın şifresi tek bir Excel dosyasında saklandı

Bir CEO, e-posta sorunlarıyla başa çıkmak için tüm çalışanların şifrelerini tek bir Excel dosyasında saklamayı tercih etti. Bu uygulama, siber güvenlik açısından büyük bir tehlike oluşturuyor.

11.06.2026 10:00 The Register Security GB

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 85

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 23:17 The Hacker News US

vulnerability 85

En Zor Fork

Mythos projesi, siber güvenlikteki mevcut zafiyetlerin yeni ve karmaşık kombinasyonlarını keşfetti. Bu bulgular, endüstrideki birçok kişi tarafından şüpheyle karşılansa da, ciddi tehditler oluşturuyor.

08.06.2026 14:53 The Hacker News US

vulnerability 85

CISA, federal ajanslara aktif olarak istismar edilen Dell açığını yamalamaları için üç gün verdi

CISA, federal ajanslara, 2024'ten beri istismar edilen Dell'in RecoverPoint ürünündeki kritik bir açığı üç gün içinde yamalamaları gerektiğini bildirdi. Bu durum, siber güvenlik alanında acil bir önlem gerektirmektedir.

20.02.2026 15:13 The Register Security -

CISA Dell siber güvenlik

vulnerability 85

Valmet DNA Mühendislik Web Araçları

Valmet DNA Engineering web araçlarında bulunan CVE-2025-15577 kodlu güvenlik açığı, saldırganların yetkisiz erişimle dosya okumasına imkan tanıyor. Açığın CVSS puanı 8.6 olarak değerlendirilmiştir.

20.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı siber güvenlik web araçları

vulnerability 75

OpenClaw'ı Güvenli Bir Şekilde Çalıştırmak: Kimlik, İzolasyon ve Çalışma Zamanı Riski

OpenClaw, dış kaynaklardan gelen güvenilmez kod ve talimatları işleyerek, siber güvenlik risklerini artırıyor. Yazıda, bu risklerin nasıl yönetileceği ve güvenli bir çalışma ortamı oluşturulacağına dair öneriler sunuluyor.

20.02.2026 06:00 NCSC-FI News -

siber güvenlik OpenClaw risk yönetimi

vulnerability 90

DynamicWeb 9'da Kısıtlı Bir Dizin İçin Yol Adının Yanlış Sınırlandırılması ('Path Traversal')

DynamicWeb 9'da, yetkisiz bir uzaktan saldırganın belirli koşullar altında rastgele kod çalıştırmasına izin veren kritik bir güvenlik açığı tespit edildi. Bu sorun, Dynamicweb'in güvenlik hata düzeltme politikası çerçevesinde ele alındı.

20.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı DynamicWeb siber güvenlik

vulnerability 85

Dell Unisphere for PowerMax ve PowerMax EEM Güvenlik Güncellemesi için Birden Fazla Güvenlik Açığı

Dell Unisphere for PowerMax, versiyon 10.2'deki bir dizi güvenlik açığı, uzaktan erişim sağlayan düşük yetkili bir saldırganın yetkisiz erişim ve dosya manipülasyonu yapmasına olanak tanıyabilir. Güncelleme ile bu açıkların kapatılması hedefleniyor.

20.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Dell PowerMax

vulnerability 90

Kata Container'dan Misafir Mikro VM Yetki Yükseltme Açığı

Kata Containers projesinde, Cloud Hypervisor ile ilgili bir güvenlik açığı tespit edildi. Bu açık, 3.27.0 sürümünden önceki versiyonlarda kullanıcıların dosya sistemini değiştirmesine ve kök olarak kod çalıştırmasına izin veriyor.

20.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Kata Containers virtual machine

vulnerability 85

Grandstream VoIP telefonlarındaki açık, gizli dinlemeye olanak tanıyor

Grandstream GXP1600 serisi VoIP telefonlarındaki bir güvenlik açığı, uzaktan kimlik doğrulaması gerektirmeden kök ayrıcalıkları elde edilmesine ve iletişimlerin sessizce dinlenmesine olanak tanıyor. Saldırganlar, cihazın web tabanlı API hizmetini istismar edebilir.

20.02.2026 06:00 NCSC-FI News -

VoIP güvenlik açığı dinleme

vulnerability 85

HPE güvenlik uyarısı (AV26-150)

HPE, 19 Şubat 2026 tarihinde, belirli ürünlerinde güvenlik açıklarını ele alan bir dizi güvenlik uyarısı yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları teşvik edilmektedir.

19.02.2026 23:29 Canada Cyber Alerts -

güvenlik HPE vulnerabilitiy

vulnerability 85

Grandstream VoIP telefonlarındaki açık gizlice dinlemeye olanak tanıyor

Grandstream GXP1600 serisi VoIP telefonlarındaki kritik bir güvenlik açığı, uzaktan kimlik doğrulaması gerektirmeden saldırganların kök ayrıcalıkları elde etmesine ve iletişimleri sessizce dinlemesine olanak tanıyor.

19.02.2026 20:16 BleepingComputer -

VoIP güvenlik açığı siber güvenlik

vulnerability 85

CISA, federal kurumların aktif olarak istismar edilen Dell açığını 3 gün içinde kapatmasını emretti

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hükümet kurumlarına, 2024 ortalarından beri aktif olarak istismar edilen yüksek şiddetli bir Dell açığını üç gün içinde kapatmaları talimatını verdi.

19.02.2026 18:30 BleepingComputer -

siber güvenlik açık Dell

vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-145)

Google, 18 Şubat 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

19.02.2026 17:49 Canada Cyber Alerts -

güvenlik Chrome güncelleme

vulnerability 75

Yapay Zeka ile Üretilen Şifreler Güvenlik Riski Taşıyor

Yapay zeka ile oluşturulan şifrelerin yüksek derecede tahmin edilebilir olduğu ve gerçek anlamda rastgele olmadığı vurgulanıyor. Bu durum, siber suçlular için bir fırsat yaratıyor.

19.02.2026 17:46 Malwarebytes Labs -

siber güvenlik şifre yapay zeka

1 ... 70 71 72 73 74 ... 94

Siber Güvenlik Haberleri

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Her çalışanın şifresi tek bir Excel dosyasında saklandı

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

En Zor Fork

CISA, federal ajanslara aktif olarak istismar edilen Dell açığını yamalamaları için üç gün verdi

Valmet DNA Mühendislik Web Araçları

OpenClaw'ı Güvenli Bir Şekilde Çalıştırmak: Kimlik, İzolasyon ve Çalışma Zamanı Riski

DynamicWeb 9'da Kısıtlı Bir Dizin İçin Yol Adının Yanlış Sınırlandırılması ('Path Traversal')

Dell Unisphere for PowerMax ve PowerMax EEM Güvenlik Güncellemesi için Birden Fazla Güvenlik Açığı

Kata Container'dan Misafir Mikro VM Yetki Yükseltme Açığı

Grandstream VoIP telefonlarındaki açık, gizli dinlemeye olanak tanıyor

HPE güvenlik uyarısı (AV26-150)

Grandstream VoIP telefonlarındaki açık gizlice dinlemeye olanak tanıyor

CISA, federal kurumların aktif olarak istismar edilen Dell açığını 3 gün içinde kapatmasını emretti

Google Chrome güvenlik danışmanlığı (AV26-145)

Yapay Zeka ile Üretilen Şifreler Güvenlik Riski Taşıyor