güvenlik — arama | CyberHaber

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

malware 85

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:46 Ars Technica US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

other 75

AI güvenlik girişimi Outtake, Iconiq, Satya Nadella, Bill Ackman ve diğer büyük isimlerden 40 milyon dolar topladı

Outtake, kimlik dolandırıcılığını tespit etmek için bir siber güvenlik platformu geliştiren bir girişimdir. Şirket, Satya Nadella ve Bill Ackman gibi önemli isimlerden 40 milyon dolar yatırım aldı.

29.01.2026 00:18 TechCrunch Security -

siber güvenlik yatırım kimlik dolandırıcılığı

other 75

AI güvenlik girişimi Outtake, Iconiq, Satya Nadella, Bill Ackman ve diğer büyük isimlerden 40 milyon dolar topladı

Outtake, kimlik dolandırıcılığını tespit etmeye yönelik bir siber güvenlik platformu sunuyor ve önemli yatırımcılar tarafından destekleniyor. Bu yatırım, siber güvenlik alanındaki yenilikçi çözümlere olan ilgiyi gösteriyor.

29.01.2026 00:18 TechCrunch Security -

siber güvenlik yatırım kimlik dolandırıcılığı

malware 85

eScan, kötü amaçlı güncelleme göndermek için güncelleme sunucusunun ihlal edildiğini doğruladı

MicroWorld Technologies, eScan antivirüs ürününün güncelleme sunucusunun ihlal edildiğini ve kötü amaçlı bir güncellemenin dağıtıldığını açıkladı. Olay, sınırlı sayıda müşteriyi etkilemiştir.

29.01.2026 00:00 BleepingComputer -

kötü amaçlı yazılım güvenlik ihlali antivirüs

vulnerability 85

Drupal güvenlik duyurusu (AV26-065)

Drupal, 28 Ocak 2026 tarihinde bazı ürünlerinde güvenlik açıklarını gidermek için güvenlik duyuruları yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları ve önerilen önlemleri almaları teşvik edilmektedir.

28.01.2026 23:45 Canada Cyber Alerts -

güvenlik Drupal açıklar

vulnerability 85

Viral Moltbot AI asistanı veri güvenliği konusunda endişeleri artırıyor

Moltbot AI asistanının güvenlik açıkları, API anahtarları ve kimlik bilgileri gibi hassas verilerin sızmasına neden olabiliyor. Araştırmacılar, bu durumun kurumsal ortamlarda büyük riskler taşıdığını vurguluyor.

28.01.2026 23:26 BleepingComputer -

siber güvenlik AI veri güvenliği

vulnerability 75

Tenable güvenlik danışmanlığı (AV26-064)

Tenable, 6.5.3 sürümünden önceki Tenable Network Monitor sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların gerekli güncellemeleri yapmaları önemle tavsiye edilmektedir.

28.01.2026 23:24 Canada Cyber Alerts -

güvenlik açığı Tenable ağ güvenliği

other 75

DHS ICE'nin Ünlü Yüz Tanıma Uygulamasını Satan Şirket

ABD Göçmenlik ve Gümrük Uygulamaları, Mobile Fortify adlı yüz tanıma uygulamasını kullanarak birçok kişinin yüzünü taradı. Bu uygulama, siber güvenlik ve veri gizliliği açısından endişelere yol açıyor.

28.01.2026 23:17 Wired Security -

ABD siber savunma şefi, gizli hükümet bilgilerini yanlışlıkla ChatGPT'ye yükledi

28.01.2026 22:56 85

Yanlış telefonlar ve kurşun kaplı çantalar: Çin'deki İngiltere güvenlik taktiklerinin tarihi

28.01.2026 22:07 75

other 75

Google'ın yeni 'Alüminyum OS'u sızdırıldı - öğrendiklerimiz

Sızdırılan bir hata raporu, Google'ın ChromeOS ve Android'i birleştiren yeni 'Aluminium OS' işletim sisteminin varlığını doğruluyor. Bu durum, kullanıcıların güvenliği açısından endişelere yol açabilir.

28.01.2026 21:59 ZDNet Security -

Google Aluminium OS ChromeOS

vulnerability 85

SolarWinds güvenlik danışmanlığı (AV26-063)

SolarWinds, 28 Ocak 2026 tarihinde bazı ürünlerinde kritik güvenlik açıkları tespit ettiğini duyurdu. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

28.01.2026 21:59 Canada Cyber Alerts -

güvenlik açığı SolarWinds güncelleme

vulnerability 85

Siemens güvenlik danışmanlığı (AV26-062)

Siemens, RUGGEDCOM ve SCALANCE ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların bu açıkları gidermeleri için güncellemeleri uygulamalarını önerdi.

28.01.2026 21:51 Canada Cyber Alerts -

güvenlik açık Siemens

1 ... 421 422 423 424 425 ... 439

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Metasploit Güncellemesi 29/05/2026

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

AI güvenlik girişimi Outtake, Iconiq, Satya Nadella, Bill Ackman ve diğer büyük isimlerden 40 milyon dolar topladı

AI güvenlik girişimi Outtake, Iconiq, Satya Nadella, Bill Ackman ve diğer büyük isimlerden 40 milyon dolar topladı

eScan, kötü amaçlı güncelleme göndermek için güncelleme sunucusunun ihlal edildiğini doğruladı

Drupal güvenlik duyurusu (AV26-065)

Viral Moltbot AI asistanı veri güvenliği konusunda endişeleri artırıyor

Tenable güvenlik danışmanlığı (AV26-064)

DHS ICE'nin Ünlü Yüz Tanıma Uygulamasını Satan Şirket

ABD siber savunma şefi, gizli hükümet bilgilerini yanlışlıkla ChatGPT'ye yükledi

Yanlış telefonlar ve kurşun kaplı çantalar: Çin'deki İngiltere güvenlik taktiklerinin tarihi

Google'ın yeni 'Alüminyum OS'u sızdırıldı - öğrendiklerimiz

SolarWinds güvenlik danışmanlığı (AV26-063)

Siemens güvenlik danışmanlığı (AV26-062)