Yüksek önemli haberler

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

hacking 85

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

23.06.2026 20:27 Kaspersky Daily RU

other 85

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

23.06.2026 20:03 Rapid7 US

other 85

Trump, Federal Post-Kuantum Kripto Geçişi için 2030 Son Tarihi Belirledi

Trump, federal ajansların yüksek değerli sistemlerini post-kuantum kriptografiye geçişi için 2030 ve 2031 tarihlerine kadar zorunlu kıldı. Bu, siber güvenlik tehditlerine karşı önemli bir önlem olarak görülüyor.

23.06.2026 18:16 The Hacker News US

vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

malware 85

Kötü Amaçlı npm Paketleri PostCSS Araçları Olarak Görünüyor ve Windows RAT Dağıtıyor

Siber güvenlik araştırmacıları, kötü amaçlı npm paketlerinin Windows tabanlı bir uzaktan erişim trojanı (RAT) dağıtmak için kullanıldığını tespit etti. Belirlenen paketler arasında 'aes-decode-runner-pro', 'postcss-minify-selector' ve 'postcss-minify-selector-parser' yer alıyor.

23.06.2026 11:54 The Hacker News US

vulnerability 85

Spring güvenlik tavsiyesi (AV26-443)

Spring, 1.0.x ve 1.1.x versiyonlarındaki güvenlik açıklarını gidermek için güvenlik tavsiyeleri yayımladı. Bu açıklar veri yok olmasına ve kullanıcılar arası veri sızıntısına neden olabiliyor.

11.05.2026 19:04 Canada Cyber Alerts CA

güvenlik açık güncelleme

vulnerability 85

Red Hat güvenlik uyarısı (AV26-442)

Red Hat, çeşitli ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

11.05.2026 18:53 Canada Cyber Alerts CA

güvenlik Red Hat Linux

vulnerability 85

Siber Suçlular, Kitlesel İstismar için İlk Bilinen Sıfır Gün 2FA Atlatmasını Geliştirmek Üzere AI Kullandı

Google, bilinmeyen bir tehdit aktörünün yapay zeka kullanarak geliştirdiği sıfır gün açığını tespit etti. Bu, siber suçluların zafiyet keşfi ve istismar üretiminde yapay zekayı kullandığı ilk örnek olarak kaydedildi.

11.05.2026 18:45 The Hacker News US

vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–441)

CISA, ABB, Hitachi Energy ve Johnson Controls gibi firmaların ürünlerinde tespit edilen güvenlik açıkları için ICS tavsiyeleri yayınladı. Kullanıcıların bu tavsiyeleri incelemesi ve gerekli güncellemeleri yapması öneriliyor.

11.05.2026 18:43 Canada Cyber Alerts CA

CISA güvenlik açıkları endüstriyel kontrol sistemleri

vulnerability 85

Yamanın tekerleği: Neden geleneksel uygulama güvenliği artık yeterli değil

Geleneksel uygulama güvenliği yöntemleri, artan zafiyet yığınları ve yeni geliştirme yöntemleri nedeniyle etkisiz hale geliyor. Bu durum, güvenlik stratejilerinin güncellenmesini zorunlu kılıyor.

11.05.2026 18:29 ZDNet Security US

uygulama güvenliği siber güvenlik yapay zeka

vulnerability 85

Ubuntu güvenlik danışmanlığı (AV26-440)

Ubuntu, çeşitli sürümlerinde Linux çekirdeğindeki güvenlik açıklarını gidermek için güvenlik bildirimleri yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

11.05.2026 18:17 Canada Cyber Alerts CA

güvenlik Linux Ubuntu

vulnerability 85

Hataları gönderilmeden durdurmak: Önleyici güvenliğe geçiş

Yazılım güvenliği, kodlama sürecinden önce başlar. Tehdit modelleme, daha güvenli varsayılan ayarlar ve geliştirici iş akışları gibi yöntemler, güvenlik açıklarını önlemeye yardımcı olabilir.

11.05.2026 18:17 ZDNet Security US

yazılım güvenliği önleyici güvenlik güvenlik açıkları

vulnerability 85

Dirty Frag, sisteminizi riske atan yeni bir Linux hatası - ve henüz kolay bir çözüm yok

Dirty Frag, Linux çekirdeğinde bulunan yeni bir güvenlik açığıdır ve sistemlerinizi tehlikeye atmaktadır. Güvenlik uzmanları, bu açığın etkilediği sistemler hakkında bilgi veriyor ve acil önlemler alınmasını öneriyor.

11.05.2026 18:13 ZDNet Security US

Linux güvenlik açığı siber güvenlik

vulnerability 85

Linux güvenlik uyanışı - neden kaçınılmazdı ve endişelenmiyorum

Linux'taki Copy Fail ve Dirty Frag gibi ciddi güvenlik açıkları giderek yaygınlaşıyor. Linux geliştirme topluluğu bu sorunlara yanıt vermeye çalışıyor.

11.05.2026 18:12 ZDNet Security US

Linux güvenlik açıkları siber güvenlik

vulnerability 85

Dell güvenlik uyarısı (AV26-439)

Dell, PowerScale, Elastic Cloud Storage ve ObjectScale ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları önerilmektedir.

11.05.2026 17:50 Canada Cyber Alerts CA

güvenlik Dell vulnerabilities

vulnerability 85

IBM güvenlik danışmanlığı (AV26-438)

IBM, bir dizi ürününde kritik güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

11.05.2026 17:36 Canada Cyber Alerts CA

güvenlik güncelleme IBM

vulnerability 85

AL25-012 - Cisco ASA ve FTD cihazlarını etkileyen güvenlik açıkları – CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 – Güncelleme 2

Cisco, ASA ve FTD cihazlarında bulunan CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 güvenlik açıkları hakkında bir güncelleme yayınladı. Bu açıklar, yetkisiz erişim ve uzaktan kod çalıştırma gibi ciddi tehditler oluşturuyor.

11.05.2026 17:15 Canada Cyber Alerts CA

Cisco güvenlik açığı CVE

1 ... 107 108 109 110 111 ... 429

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Trump, Federal Post-Kuantum Kripto Geçişi için 2030 Son Tarihi Belirledi

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

Kötü Amaçlı npm Paketleri PostCSS Araçları Olarak Görünüyor ve Windows RAT Dağıtıyor

Spring güvenlik tavsiyesi (AV26-443)

Red Hat güvenlik uyarısı (AV26-442)

Siber Suçlular, Kitlesel İstismar için İlk Bilinen Sıfır Gün 2FA Atlatmasını Geliştirmek Üzere AI Kullandı

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–441)

Yamanın tekerleği: Neden geleneksel uygulama güvenliği artık yeterli değil

Ubuntu güvenlik danışmanlığı (AV26-440)

Hataları gönderilmeden durdurmak: Önleyici güvenliğe geçiş

Dirty Frag, sisteminizi riske atan yeni bir Linux hatası - ve henüz kolay bir çözüm yok

Linux güvenlik uyanışı - neden kaçınılmazdı ve endişelenmiyorum

Dell güvenlik uyarısı (AV26-439)

IBM güvenlik danışmanlığı (AV26-438)

AL25-012 - Cisco ASA ve FTD cihazlarını etkileyen güvenlik açıkları – CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 – Güncelleme 2