CyberHaber - Siber Güvenlik Haberleri

Kritik n8n açıkları ifşa edildi ve kamuya açık istismarlar yayınlandı

n8n platformunda bulunan birden fazla kritik güvenlik açığı, ortamın sınırlarını aşarak sunucuya tam erişim sağlanmasına olanak tanıyor. Bu durum, kullanıcılar için ciddi bir tehdit oluşturuyor.

05.02.2026 00:14 BleepingComputer -

siber güvenlik açık kaynak güvenlik açığı

vulnerability 85

Splunk güvenlik danışmanlığı (AV26-088)

Splunk, SOAR ürününün 7.1.0'dan önceki sürümlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri uygulamaları için bilgilendirme yapıldı.

04.02.2026 23:53 Canada Cyber Alerts -

güvenlik açığı Splunk güncelleme

vulnerability 85

Cisco güvenlik uyarısı (AV26-087)

Cisco, 4 Şubat 2026 tarihinde çeşitli ürünlerinde güvenlik açıkları ile ilgili uyarılar yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önerilmektedir.

04.02.2026 23:37 Canada Cyber Alerts -

Cisco güvenlik açık

vulnerability 85

Kritik SolarWinds Web Yardım Masası açığı saldırıya uğruyor

SolarWinds Web Help Desk'deki 9.8 puanlık kritik bir güvenlik açığı, saldırganlar tarafından istismar ediliyor. ABD siber savunma ajansı, federal ajansların açığı kapatmaları için bir son tarih belirledi.

04.02.2026 22:39 The Register Security -

siber güvenlik açık SolarWinds

other 85

Chrome AI uzantılarının yarısı verilerinizi topluyor - en kötü suçluları görün

Yeni bir araştırma, Chrome AI uzantılarının yarısının kullanıcı verilerini topladığını ortaya koydu. Özellikle kodlama ve transkripsiyon gibi üretkenlik araçları en fazla veri toplayanlar arasında yer alıyor.

04.02.2026 22:02 ZDNet Security -

siber güvenlik veri toplama Chrome uzantıları

malware 85

Notepad++ güncelleme ihlali, Chrysalis arka kapısını geliştiren Çin Lotus Blossom ekibine atfedildi

Lotus Blossom isimli Çin hükümetiyle bağlantılı bir casusluk grubu, Notepad++ güncelleme altyapısını hedef alarak Chrysalis adında yeni bir arka kapı geliştirdi. Bu saldırı, telekomünikasyon ve kritik altyapılara yönelik yüksek değerli hedefleri tehdit ediyor.

03.02.2026 02:25 The Register Security -

siber güvenlik kötü amaçlı yazılım casusluk

other 75

Rus dronları Starlink kullanıyor, ancak Ukrayna'nın internet erişimlerini engelleme planı var

Ukrayna, Rus dronlarının Starlink kullanarak internet erişimini engellemek için stratejiler geliştiriyor. Bu adım, siber güvenlik ve askeri operasyonlar açısından kritik bir öneme sahip.

03.02.2026 00:32 Ars Technica -

malware 85

MoltBot Becerileri, 400'den Fazla Kötü Amaçlı Yazılım Paketi Dağıtmak İçin Kullanıldı

MoltBot becerileri, 400'den fazla kötü amaçlı OpenClaw paketinin dağıtılmasında kullanıldı. Araştırmalar, bu kötü amaçlı yazılımların şifre çalma amacı güttüğünü gösteriyor.

03.02.2026 00:29 Security Affairs -

malware siber güvenlik AI

vulnerability 85

Rus hackerlar, saldırılarda yeni yamanmış Microsoft Office açığını istismar ediyor

Ukrayna'nın Bilgisayar Acil Durum Müdahale Ekibi, Rus hackerların Microsoft Office'teki CVE-2026-21509 güvenlik açığını istismar ettiğini bildirdi. Bu açık, birden fazla Office versiyonunu etkiliyor.

03.02.2026 00:00 BleepingComputer -

siber güvenlik Microsoft Office CVE-2026-21509

Otomasyondan Enfeksiyona: OpenClaw AI Ajanı Yeteneklerinin Nasıl Silahlandırıldığı

02.02.2026 23:52 85

vulnerability 75

Panera Bread veri ihlali 5.1 milyon hesabı etkiledi, HIBP Onayladı

Panera Bread'in veri ihlali, 5.1 milyon hesabın etkilenmesine neden oldu. ShinyHunters çetesi, 14 milyon hesabın çalındığını iddia etmişti. Panera, fidye ödemeyi reddettiği için çete verileri sızdırdı.

02.02.2026 23:42 Security Affairs -

veri ihlali siber güvenlik Panera Bread