Siber Güvenlik Haberleri

27.02.2026 12:48 NCSC NL Advisories -

NCSC-2026-0073 [1.00] [M/H] Juniper Junos OS Evolved'deki Güvenlik Açığı Giderildi

Juniper, Junos OS Evolved'deki bir güvenlik açığını gidermiştir. Bu açık, yetkisiz kullanıcıların root ayrıcalıkları ile kod çalıştırmasına imkan tanıyordu ve uzaktan istismar edilebiliyordu.

güvenlik açığı Juniper Junos OS

27.02.2026 11:50 Security Affairs -

Yapay Zeka Olay Müdahalesine Nasıl Yardımcı Olur: Neden İnsanlar Tek Başına Etkili Olamaz?

Yapay zeka, siber olay müdahalesini hızlandırarak uyarıları ilişkilendirip raporlar oluşturarak ekiplerin manuel sınırlamaların ötesine geçmesine yardımcı oluyor. Olay müdahalesi, her geçen dakikada kayıplara yol açabilecek bir yarış.

yapay zeka siber güvenlik olay müdahalesi

27.02.2026 11:02 Security Affairs -

12 Milyon Açıkta .env Dosyası Yaygın Güvenlik Hatalarını Ortaya Çıkardı

Mysterium VPN, 12 milyon IP adresinin .env dosyalarını açığa çıkardığını ve bu dosyaların kimlik bilgilerini sızdırdığını bildirdi. Güvenlik yapılandırma hataları, şirketlerin en hassas sırlarını tehlikeye atıyor.

siber güvenlik sızdırma güvenlik hataları

27.02.2026 10:41 Security Affairs -

ManoMano veri ihlali 38 milyon müşteri hesabını etkiledi

ManoMano, 38 milyon müşterinin kişisel verilerini etkileyen büyük bir veri ihlali bildirdi. Hırsızlar, üçüncü taraf bir hizmet sağlayıcısını hedef alarak bu verilere erişim sağladı.

veri ihlali siber güvenlik müşteri verileri

27.02.2026 10:38 SecurityWeek -

Kritik Açıklar Gardyn Akıllı Bahçelerini Uzaktan Hacklemeye Maruz Bıraktı

CISA, Gardyn Home ve Gardyn Studio'da keşfedilen dört güvenlik açığı hakkında bir uyarı yayınladı. Bu açıklar, uzaktan siber saldırılara olanak tanıyor.

siber güvenlik güvenlik açığı akıllı bahçe

27.02.2026 10:15 NCSC NL Advisories -

NCSC-2026-0072 [1.00] [M/H] GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 9.0'dan 18.7.5'e kadar olan sürümlerdeki güvenlik açıklarını giderdi. Bu açıklar, hizmetin kullanılabilirliğini etkileyebilir ve CI/CD süreçlerindeki yapılandırmaların bütünlüğünü tehdit edebilir.

GitLab güvenlik açığı DoS

27.02.2026 09:00 Cloudflare Security Blog -

Post-kuantum kullanımına, şifreli mesajlaşmaya ve yönlendirme güvenliğine daha fazla şeffaflık getirmek

Cloudflare Radar, PQ benimsemesini izlemek, mesajlaşma için KT günlükleri ve ASPA yönlendirme kayıtları ekleyerek internetin daha güvenli şifreleme ve yönlendirme standartlarına geçişini takip etmeye yardımcı olacak yeni araçlar sundu.

siber güvenlik şifreleme yönlendirme güvenliği

Yapay Zeka Uygulamaları için Tehdit Modelleme

Yapay zeka sistemlerinin güvenlik açıklarını belirlemek ve riskleri değerlendirmek için tehdit modellemesi önemlidir. Bu süreç, mühendislik, ürün ve tasarım ekipleri arasında paylaşılan bir sorumluluktur.

yapay zeka tehdit modelleme güvenlik

Hızlı AI destekli geliştirme güvenliği ulaşılmaz kılıyor, Veracode uyarıyor

Veracode'un raporuna göre, AI destekli hızlı yazılım geliştirme, güvenlik açıklarının artmasına neden oluyor. Güvenlik borcu, bir yıldan fazla süredir çözülmemiş zafiyetleri ifade ediyor ve bu durum şirketlerin %82'sini etkiliyor.

yazılım güvenliği AI zafiyet

apt 85

APT37 Hava Boşluğu Olan Ağlar İçin Yeni Yetenekler Ekliyor

APT37, hava boşluğu olan ağlarda saldırı başlatmak için yeni araçlar kullanıyor. Bu araçlar, hedef sistemlerde gözetim sağlamak için tasarlanmış.

APT37 siber güvenlik hava boşluğu

Linux, geliştiricileri ve kodlarını kimlik doğrulamak için yeni bir yol keşfediyor - nasıl çalıştığı burada

Linux, geliştiricilerin kimliklerini doğrulamak için yeni bir sistem olan Linux ID'yi tanıttı. Bu sistem, geleneksel PGP anahtar imzalamadan daha esnek bir yaklaşım sunuyor.