saldırı — arama | CyberHaber

Öne çıkan haberler

vulnerability 85

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 15:48 The Hacker News US

vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Uyarı: NCSC, Fortinet güvenlik duvarları ve VPN geçitlerinin küresel hedef alınması sonrası tavsiyelerde bulundu

NCSC, Fortinet hizmetlerini kullanan kuruluşları, güvenlik duvarları ve VPN geçitlerine yönelik küresel bir saldırı kampanyası hakkında uyardı. Kuruluşların acil önlem alması öneriliyor.

18.06.2026 15:00 UK NCSC GB

vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

vulnerability 85

NGINX Rift saldırganları, açığa çıkan sunucuları hedef almakta gecikmiyor

NGINX Rift açığı, siber saldırganlar tarafından hızla hedef alınıyor. Araştırmacılar, bu 18 yıllık açığın, açıklanmasının hemen ardından istismar edilmeye başlandığını bildiriyor.

18.05.2026 16:02 The Register Security GB

Ivanti, Fortinet, SAP, VMware, n8n Yamanı RCE, SQL Enjeksiyonu, Yetki Yükseltme Açıkları

18.05.2026 13:54 90

vulnerability 85

NCSC-2026-0164 [1.00] [M/H] NGINX ngx_http_rewrite_module'deki güvenlik açığı giderildi

NGINX, ngx_http_rewrite_module'deki bir heap buffer overflow açığını düzeltmiştir. Bu açık, saldırganların belirli rewrite direktiflerini manipüle ederek Denial-of-Service saldırılarına yol açmasına neden olabiliyordu.

18.05.2026 11:06 NCSC NL Advisories NL

NGINX güvenlik açığı buffer overflow

TR-26-0258 (Basamak Bilişim - DernekWeb Güvenlik Bildirimi)

18.05.2026 08:34 75

vulnerability 85

Kritik 'Claw Chain' Açıkları, Binlerce OpenClaw AI Sunucusunu Tehdit Ediyor

OpenClaw'daki kritik Claw Chain açıkları, binlerce AI sunucusunu veri hırsızlığı ve yönetici seviyesinde saldırılara karşı savunmasız hale getiriyor.

16.05.2026 12:16 HackRead GB

siber güvenlik açık AI

vulnerability 85

Avada Builder WordPress eklentisindeki açıklar, site kimlik bilgilerini çalmaya olanak tanıyor

Avada Builder eklentisindeki güvenlik açıkları, siber saldırganların rastgele dosyaları okuyup veritabanından hassas bilgileri çıkarmasına imkan tanıyor. Eklentinin bir milyon aktif kurulumu bulunuyor.

15.05.2026 18:56 BleepingComputer US

WordPress güvenlik açığı siber saldırı

vulnerability 85

Microsoft, Exchange sıfırıncı gün açığına karşı uyarıyor

Microsoft, Exchange Server'daki bir sıfırıncı gün açığının kötü niyetli saldırılar tarafından kullanıldığını bildirdi. Açık, kullanıcıların web üzerinden Outlook'a erişiminde zararlı kod çalıştırılmasına imkan tanıyor.

15.05.2026 12:40 BleepingComputer US

siber güvenlik Exchange Server açık

vulnerability 85

TR-26-0254 (PostgreSQL Güvenlik Zafiyeti)

PostgreSQL'de tespit edilen güvenlik zafiyetleri, siber saldırılara karşı bir tehdit oluşturmaktadır. Kullanıcıların ve sistem yöneticilerinin güncellemeleri yapmaları önerilmektedir.

15.05.2026 07:28 USOM Incidents (API) TR

PostgreSQL güvenlik siber saldırı

vulnerability 85

TR-26-0246 (Frappe Framework ERPNext Güvenlik Zafiyeti)

Frappe Framework ERPNext'te tespit edilen güvenlik zafiyetleri, siber saldırılara karşı bir tehdit oluşturmaktadır. Kullanıcıların ve sistem yöneticilerinin güncellemeleri yapmaları önerilmektedir.

15.05.2026 06:53 USOM Incidents (API) TR

güvenlik zafiyet siber saldırı

vulnerability 85

Cisco, sıfırıncı gün saldırılarında istismar edilen yeni kritik SD-WAN zafiyetine dikkat çekiyor

Cisco, CVE-2026-20182 koduyla takip edilen kritik bir SD-WAN zafiyetinin sıfırıncı gün saldırılarında kullanıldığını açıkladı. Bu zafiyet, saldırganların hedef cihazlarda yönetici erişimi kazanmasına yol açıyor.

14.05.2026 23:09 BleepingComputer US

siber güvenlik zafiyet SD-WAN

vulnerability 85

Tehditler Günü Bülteni: PAN-OS RCE, Mythos cURL Hatası, AI Tokenizer Saldırıları ve 10'dan Fazla Hikaye

Bu hafta siber güvenlikte PAN-OS'daki uzaktan kod yürütme açığı ve Mythos cURL hatası gibi önemli tehditler gündemde. Kullanıcılar dolandırıcılık ve tedarik zinciri saldırılarıyla karşı karşıya kalıyor.

14.05.2026 19:07 The Hacker News US

siber güvenlik açıklar saldırılar

vulnerability 85

18 yaşındaki NGINX güvenlik açığı DoS ve potansiyel RCE'ye izin veriyor

18 yıllık bir NGINX güvenlik açığı, hizmet reddi (DoS) ve belirli koşullar altında uzaktan kod yürütme (RCE) saldırılarına olanak tanıyor. Bu açık, otonom tarama sistemleri kullanılarak keşfedildi.

14.05.2026 18:43 BleepingComputer US

NGINX güvenlik açığı siber güvenlik

1 ... 7 8 9 10 11 ... 44

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.