CyberHaber - Siber Güvenlik Haberleri

Rapor, 2025'teki Siber Saldırıların Çoğunun Sadece %1 Güvenlik Açığından Kaynaklandığını Buldu

Yeni VulnCheck araştırması, her yıl binlerce CVE keşfedilmesine rağmen, bunların yalnızca %1'inin gerçek dünya etkisi yarattığını gösteriyor. Bu durum, siber saldırıların çoğunun belirli güvenlik açıklarından kaynaklandığını vurguluyor.

26.02.2026 16:56 HackRead -

siber güvenlik CVE saldırı

vulnerability 85

Claude Kod Hataları Geliştirici Cihazlarını Sessiz Saldırılara Maruz Bıraktı

Anthropic, Check Point tarafından gösterilen kötü niyetli yapılandırma dosyaları ile geliştirici cihazlarına yönelik sızma riskini artıran güvenlik açıklarını düzeltmiştir.

26.02.2026 16:37 SecurityWeek -

güvenlik açığı siber saldırı geliştirici cihazları

vulnerability 85

Zyxel, Birçok Cihaz Modelindeki Kritik Güvenlik Açığını Yamanladı

Zyxel, çeşitli cihaz modellerinde bulunan kritik bir güvenlik açığını gidermek için yamanın yayımlandığını duyurdu. Bu açık, uzaktan kod yürütme saldırılarına olanak tanıyabiliyor.

26.02.2026 15:09 SecurityWeek -

güvenlik açığı yazılım güncellemesi Zyxel

vulnerability 85

Trend Micro, Kritik Apex One Açıklarını Kapatıyor

Trend Micro, Apex One ürünlerinde bulunan sekiz kritik ve yüksek öncelikli güvenlik açığını kapatmıştır. Bu güncelleme, kullanıcıların sistemlerini korumak için önemlidir.

26.02.2026 12:56 SecurityWeek -

siber güvenlik açıklar Trend Micro

vulnerability 75

Dokuzsoft Teknoloji - E-Commerce Product Güvenlik Bildirimi

Dokuzsoft Teknoloji'nin E-Commerce Product ürününde bir güvenlik açığı bulundu. Saldırganlar bu zafiyeti kullanarak saldırılar düzenleyebilir.

26.02.2026 11:55 USOM Incidents (API) -

Cisco SD-WAN Sıfır Gün CVE-2026-20127, 2023'ten Beri Yönetici Erişimi İçin Kullanılıyor

26.02.2026 09:13 95

vulnerability 85

Kanca İçinde Yakalandı: Claude Kod Proje Dosyaları Üzerinden RCE ve API Token Sızdırılması | CVE-2025-59536 | CVE-2026-21852

Claude Code'daki güvenlik açıkları, kullanıcıların güvensiz depolardan projeleri klonlayıp açtıklarında uzaktan kod yürütme ve API anahtarlarını sızdırmalarına olanak tanıyor. Check Point, bu açıkların kapatılması için Anthropic güvenlik ekibiyle işbirliği yaptı.

26.02.2026 06:00 NCSC-FI News -

güvenlik açığı uzaktan kod yürütme API güvenliği

vulnerability 90

Lanscope Endpoint Manager (On-Premises) path traversal açığına sahip

Lanscope Endpoint Manager (On-Premises) yazılımında bulunan bir path traversal açığı, saldırganların Windows sistemlerde dosyaları değiştirmesine ve zararlı kod çalıştırmasına olanak tanıyor. Bu açık, CVE-2026-25785 olarak sınıflandırılmıştır.

26.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı siber güvenlik Lanscope

vulnerability 90

Zyxel, belirli 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT'ler, Güvenlik Yönlendiricileri ve Kablosuz Genişleticilerdeki null pointer dereference ve komut enjeksiyonu güvenlik açıkları için güvenlik duyurusu

Zyxel, belirli firmware sürümleri için null pointer dereference ve command injection güvenlik açıklarını gidermek üzere yamalar yayınladı. Kullanıcıların optimal koruma sağlamak için bu yamaları yüklemeleri önerilmektedir.

26.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Zyxel komut enjeksiyonu

vulnerability 85

Cisco Olay Yanıtı: Şubat 2026 Yarıyıl Cisco FXOS ve NX-OS Yazılım Güvenlik Danışmanlığı Paket Yayını

Cisco, 25 Şubat 2026 tarihinde FXOS ve NX-OS yazılım güvenlik açıkları ile ilgili sekiz danışmanlık yayımladı. Bu danışmanlıklar, Cisco NX-OS yazılımındaki güvenlik açıklarını ve bunlara yönelik yazılım güncellemelerini içermektedir.

26.02.2026 06:00 NCSC-FI Vulns -

Cisco güvenlik açığı yazılım güncellemesi

vulnerability 85

Claude işbirliği araçları uzaktan kod yürütmeye kapı araladı

Claude Code'daki güvenlik açıkları, saldırganların kullanıcı makinelerinde uzaktan kod yürütmesine ve API anahtarlarını çalmasına olanak tanıyordu. Anthropic, bu açıkları düzeltmiş olsa da, AI tabanlı saldırı yüzeyleri hala risk oluşturuyor.

26.02.2026 03:33 The Register Security -

siber güvenlik uzaktan kod yürütme güvenlik açığı