vulnerability 85

⚡ Haftalık Özeti: SD-WAN 0-Günü, Kritik CVE'ler, Telegram Soruşturması, Akıllı TV Proxy SDK ve Daha Fazlası

Bu hafta, ağ sistemleri ve bulut yapılandırmalarında güvenlik açıkları dikkat çekiyor. Erişim kontrolündeki boşluklar ve güvenlik açıkları, siber saldırganlar için giriş noktaları oluşturuyor.

02.03.2026 16:26 The Hacker News -
vulnerability 75

Wireshark 4.6.4 Yayınlandı

Wireshark 4.6.4 sürümü, 3 güvenlik açığını ve 15 hatayı düzeltmektedir. Kullanıcıların ağ güvenliğini artırmak için bu güncellemeyi yüklemeleri önerilmektedir.

02.03.2026 14:11 SANS ISC Diary -
Wireshark güvenlik açığı ağ analizi

Agentic Tarayıcıları Kontrol Altına Alma: Chrome'daki Güvenlik Açığı Uzantıların Yeni Gemini Panelini Ele Geçirmesine İzin Verdi

02.03.2026 14:00 85

APT28, CVE-2026-21513 MSHTML 0-Günü Şubat 2026 Yamanmadan Önce İstismar Edildi

02.03.2026 13:36 85
vulnerability 85

ClawJacked açığı OpenClaw kullanıcılarını veri hırsızlığına maruz bıraktı

ClawJacked adlı güvenlik açığı, OpenClaw kullanıcılarının verilerini çalmak için kötü niyetli sitelerin AI ajanlarını kontrol etmesine izin veriyordu. Oasis Security tarafından keşfedilen bu yüksek öncelikli açık, OpenClaw tarafından yayınlanan 2026.2.26 sürümü ile düzeltildi.

02.03.2026 12:42 Security Affairs -
güvenlik açığı veri hırsızlığı OpenClaw
vulnerability 85

Birleşik Krallık hükümetinin Zafiyet İzleme Sistemi çalışıyor - akış çok daha hızlı düzeltmeler yapıyor

Birleşik Krallık'ta, otomatik zafiyet tarama sistemi sayesinde DNS zafiyetleri %84 daha hızlı bir şekilde çözülüyor. Bu sistem, geçen yıl başlatılan bir programın parçası olarak kamu sektöründe uygulanıyor.

02.03.2026 06:27 The Register Security -
siber güvenlik zafiyet otomasyon
vulnerability 85

Google API Anahtarları Gizli Değildi. Ama Gemini Kuralları Değiştirdi.

Google API anahtarlarının gizli olmadığına dair uzun süredir süregelen inanç, Gemini uygulaması ile değişti. Araştırmalar, kamuya açık hizmetler için kullanılan yaklaşık 3,000 API anahtarının artık özel verilere erişim sağladığını gösterdi.

02.03.2026 06:00 NCSC-FI News -
Google API Güvenlik
vulnerability 85

ClawJacked saldırısı kötü niyetli web sitelerinin OpenClaw'ı ele geçirmesine olanak tanıyor

ClawJacked saldırısı, kötü niyetli web sitelerinin OpenClaw'ı ele geçirerek veri çalmasına olanak tanıyan yüksek öncelikli bir güvenlik açığını ortaya çıkardı. Araştırmacılar, bu açığın yerel bir örneğe erişim sağlamak için brute-force yöntemleri kullanıldığını belirtiyor.

02.03.2026 00:44 BleepingComputer -
güvenlik açığı OpenClaw veri hırsızlığı
vulnerability 85

CVE-2025-64328 istismarı 900 Sangoma FreePBX örneğini etkiliyor

Sangoma FreePBX sistemlerinde bir komut enjeksiyonu açığı nedeniyle yaklaşık 900 sistem web shell ile enfekte oldu. Saldırılar Aralık 2025'te başladı ve birçok sistem hala etkilenmeye devam ediyor.

01.03.2026 13:01 Security Affairs -
CVE siber güvenlik VoIP
vulnerability 85

Yokogawa CENTUM VP R6, R7

Yokogawa CENTUM VP R6 ve R7 yazılımlarında kritik güvenlik açıkları tespit edilmiştir. Bu açıkların başarılı bir şekilde istismar edilmesi, yazılım süreçlerinin sonlandırılmasına veya hizmet kesintisine yol açabilir.

01.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı siber güvenlik Yokogawa
vulnerability 85

Güney Kore vergi dairesi cüzdan anahtarını ifşa ettikten sonra 4.8 milyon dolar çalındı

Güney Kore'nin Ulusal Vergi Dairesi, el konulan bir kripto cüzdanının kurtarma ifadesini kamuya açıkladıktan sonra 4.4 milyon dolarlık kripto para çalındı. Cüzdan, yüksek değerli vergi kaçakçılarından ele geçirilmişti.

01.03.2026 06:00 NCSC-FI News -
siber güvenlik kripto para vergi dairesi
vulnerability 95

Copeland XWEB ve XWEB Pro

Copeland XWEB ve XWEB Pro'da bulunan kritik güvenlik açıkları, saldırganların kimlik doğrulamasını atlatmasına ve sistemde zararlı kod çalıştırmasına imkan tanıyabilir. Resmi bir düzeltme çözümü mevcut.

01.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı CVE siber güvenlik