siber güvenlik — arama

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

vulnerability 85

Konteynerde ne var? Kaspersky Konteyner Güvenliği ve KIRA AI asistanı ile zafiyetler, riskler ve koruma analizi

Kapsayıcı ortamlar için ana riskler, zafiyetler, tedarik zinciri saldırıları ve yapılandırma hatalarıdır. Kaspersky Container Security ve KIRA AI asistanı, bu güvenlik sorunlarını ele almak için çözümler sunmaktadır.

29.05.2026 10:00 Kaspersky Securelist RU

vulnerability 85

Microsoft, Kamuya Açık Sıfırıncı Gün Açıklarını Eleştiriyor

Microsoft, sıfırıncı gün açıklarının kamuya açıklanmasına karşı çıkarak, araştırmacılara etkilenen satıcılara bilgi vermeleri gerektiğini vurguladı. Bu açıklama, bir araştırmacının birden fazla sıfırıncı gün açığını ifşa etmesinin ardından geldi.

28.05.2026 16:53 The Hacker News US

vulnerability 75

VS Code Yapılandırmaları GitHub Codespaces'ı Saldırılara Maruz Bırakıyor

VS Code ile entegre yapılandırma dosyaları, kullanıcı bir repository veya pull request açtığında GitHub Codespaces üzerinde otomatik olarak çalıştırılıyor. Bu durum, potansiyel saldırılara kapı aralıyor.

05.02.2026 16:41 SecurityWeek -

siber güvenlik VS Code GitHub

vulnerability 85

Kritik N8n Sandbox Kaçışı Sunucu Kompromosyonuna Yol Açabilir

N8n platformundaki kritik bir sandbox kaçışı, saldırganların sunucuya erişim sağlamasına ve hassas bilgileri çalmasına yol açabilir. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

05.02.2026 14:23 SecurityWeek -

siber güvenlik zafiyet sunucu güvenliği

vulnerability 85

Fintech firması Betterment'te veri ihlali, 1.4 milyon hesabı ifşa etti

Betterment adlı otomatik yatırım platformunun sistemlerine yapılan bir saldırı sonucunda, 1.4 milyon kullanıcının e-posta adresleri ve diğer kişisel bilgileri çalındı. Olay, Ocak ayında gerçekleşti.

05.02.2026 14:16 BleepingComputer -

veri ihlali siber güvenlik fintech

vulnerability 90

Kritik n8n Açığı CVE-2026-25049, Kötü Niyetli İş Akışları Aracılığıyla Sistem Komutlarının Yürütülmesine Olanak Tanıyor

n8n platformunda CVE-2026-25049 olarak takip edilen kritik bir güvenlik açığı bulundu. Bu açık, sistem komutlarının kötü niyetli iş akışları ile yürütülmesine neden olabiliyor.

05.02.2026 09:16 The Hacker News -

vulnerability 85

Gelişmiş Web Shell Tespiti ve Önlenmesi: CrowdStrike'ın Linux Sensör Yeteneklerine Derin Bir Bakış

CrowdStrike, Linux sistemlerinde web shell tespiti ve önlenmesi için geliştirdiği sensör yeteneklerini detaylandırdı. Bu teknoloji, siber saldırılara karşı daha etkili bir savunma mekanizması sunmayı amaçlıyor.

05.02.2026 09:00 CrowdStrike -

siber güvenlik web shell Linux

vulnerability 85

NGINX OSS ve NGINX Plus'taki Güvenlik Açığı

NGINX OSS ve NGINX Plus'ta, TLS sunucularına proxy olarak yapılandırıldığında bir güvenlik açığı tespit edildi. Bu açık, saldırganların belirli koşullar altında verileri değiştirmesine olanak tanıyor.

05.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı NGINX TLS

vulnerability 85

Cisco Toplantı Yönetimi'nde Güvenlik Açığı

Cisco Meeting Management'deki bir güvenlik açığı, uzaktan yetkilendirilmiş bir saldırganın sistemde dosya yüklemesine ve kök yetkileri ile komut çalıştırmasına olanak tanıyor. Açığın nedeni, web tabanlı yönetim arayüzündeki yetersiz girdi doğrulamasıdır.

05.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Cisco siber güvenlik

vulnerability 70

Cisco Gelişmiş Programlanabilir Ağ Yöneticisi (EPNM) ve Cisco Prime'daki Güvenlik Açığı

Cisco EPNM ve Prime Infrastructure'daki bir güvenlik açığı, uzaktan bir saldırganın kullanıcıları kötü niyetli bir web sayfasına yönlendirmesine izin veriyor. Açık, HTTP isteğindeki parametrelerin yanlış doğrulanmasından kaynaklanıyor.

05.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Cisco siber güvenlik

vulnerability 45

BIG-IP Yapılandırma Arayüzünde Güvenlik Açığı

BIG-IP yapılandırma arayüzünde, saldırganların hata mesajlarını taklit etmesine izin veren bir güvenlik açığı bulundu. Resmi bir düzeltme önerilmektedir.

05.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı BIG-IP siber güvenlik

vulnerability 85

IG-IP Gelişmiş WAF ve ASM'deki Zafiyet

BIG-IP Advanced WAF ve ASM güvenlik politikalarında tespit edilen bir zafiyet, sistemin çökmesine yol açabiliyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

05.02.2026 06:00 NCSC-FI Vulns -

siber güvenlik zafiyet WAF

vulnerability 85

Kritik n8n açıkları ifşa edildi ve kamuya açık istismarlar yayınlandı

n8n platformunda bulunan birden fazla kritik güvenlik açığı, ortamın sınırlarını aşarak sunucuya tam erişim sağlanmasına olanak tanıyor. Bu durum, kullanıcılar için ciddi bir tehdit oluşturuyor.

05.02.2026 00:14 BleepingComputer -

siber güvenlik açık kaynak güvenlik açığı

vulnerability 85

Kritik SolarWinds Web Yardım Masası açığı saldırıya uğruyor

SolarWinds Web Help Desk'deki 9.8 puanlık kritik bir güvenlik açığı, saldırganlar tarafından istismar ediliyor. ABD siber savunma ajansı, federal ajansların açığı kapatmaları için bir son tarih belirledi.

04.02.2026 22:39 The Register Security -

siber güvenlik açık SolarWinds

1 ... 74 75 76 77 78 ... 82

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Metasploit Güncellemesi 29/05/2026

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Konteynerde ne var? Kaspersky Konteyner Güvenliği ve KIRA AI asistanı ile zafiyetler, riskler ve koruma analizi

Microsoft, Kamuya Açık Sıfırıncı Gün Açıklarını Eleştiriyor

VS Code Yapılandırmaları GitHub Codespaces'ı Saldırılara Maruz Bırakıyor

Kritik N8n Sandbox Kaçışı Sunucu Kompromosyonuna Yol Açabilir

Fintech firması Betterment'te veri ihlali, 1.4 milyon hesabı ifşa etti

Kritik n8n Açığı CVE-2026-25049, Kötü Niyetli İş Akışları Aracılığıyla Sistem Komutlarının Yürütülmesine Olanak Tanıyor

Gelişmiş Web Shell Tespiti ve Önlenmesi: CrowdStrike'ın Linux Sensör Yeteneklerine Derin Bir Bakış

NGINX OSS ve NGINX Plus'taki Güvenlik Açığı

Cisco Toplantı Yönetimi'nde Güvenlik Açığı

Cisco Gelişmiş Programlanabilir Ağ Yöneticisi (EPNM) ve Cisco Prime'daki Güvenlik Açığı

BIG-IP Yapılandırma Arayüzünde Güvenlik Açığı

IG-IP Gelişmiş WAF ve ASM'deki Zafiyet

Kritik n8n açıkları ifşa edildi ve kamuya açık istismarlar yayınlandı

Kritik SolarWinds Web Yardım Masası açığı saldırıya uğruyor