Yüksek önemli haberler

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

hacking 85

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

23.06.2026 01:00 Unit 42 US

hacking 85

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 22:50 The Register Security GB

malware 85

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 21:00 The Hacker News US

other 85

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 20:00 Wired Security US

malware 85

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

22.06.2026 19:41 Kaspersky Daily RU

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

Juniper Networks güvenlik danışmanlığı (AV26-172)

Juniper Networks, 25 Şubat 2026'da PTX Serisi ürünleri için bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Bu açığın, kimlik doğrulaması yapılmamış bir ağ tabanlı saldırganın kök olarak kod çalıştırmasına olanak tanıdığı bildirildi.

25.02.2026 23:28 Canada Cyber Alerts -

güvenlik açığı Juniper Networks ağ güvenliği

vulnerability 90

Kritik Zyxel yönlendirici açığı, cihazları uzaktan saldırılara maruz bıraktı

Zyxel, 9.8 CVSS puanına sahip olan ve birden fazla yönlendirici modelini etkileyen kritik bir uzaktan kod yürütme açığını giderdi. Bu açık, UPnP özelliğindeki bir komut enjeksiyonu ile ilgiliydi.

25.02.2026 23:28 Security Affairs -

siber güvenlik yönlendirici açık

hacking 85

ABD savunma müteahhidinin Rusya'ya sızdırdığı hacking araçlarının hikayesi

Eski bir ABD hacking araçları üreticisinin, Rus bir aracıya hassas yazılım açıklarını satması nedeniyle hapse girmesi, siber güvenlik alanında önemli bir gelişmedir. Bu olay, siber casusluk ve ulusal güvenlik konularında birçok soruyu gündeme getiriyor.

25.02.2026 22:30 TechCrunch Security -

siber güvenlik hacking casusluk

cyberwar 85

ABD, Çalınan Siber Araçlar Üzerine Rus İstismar Aracısına Yaptırım Uyguladı

ABD Hazine Bakanlığı, çalınan siber güvenlik araçlarının yasadışı ticareti nedeniyle Sergey Zelenyuk ve Operation Zero'ya yaptırım uyguladı. Bu durum, siber güvenlik tehditlerine karşı alınan önlemleri artırma çabalarını gösteriyor.

25.02.2026 22:29 HackRead -

siber güvenlik yaptırım çalıntı araçlar

vulnerability 85

JetBrains güvenlik duyurusu (AV26-171)

JetBrains, 25 Şubat 2026 tarihinde TeamCity ve YouTrack ürünlerinde bulunan güvenlik açıklarını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edilmektedir.

25.02.2026 22:16 Canada Cyber Alerts -

güvenlik güncelleme JetBrains

vulnerability 85

GitLab güvenlik duyurusu (AV26-170)

GitLab, 18.9.1, 18.8.5 ve 18.7.5 sürümlerinden önceki sürümlerinde bulunan güvenlik açıklarını gidermek için bir güvenlik duyurusu yayınladı. Kullanıcıların güncellemeleri incelemesi ve uygulaması teşvik edilmektedir.

25.02.2026 22:16 Canada Cyber Alerts -

güvenlik GitLab güncelleme

vulnerability 85

AMD güvenlik danışmanlığı (AV26-169)

AMD, 24 Şubat 2026'da, Athlon, Ryzen ve EPYC işlemcilerdeki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

25.02.2026 22:08 Canada Cyber Alerts -

güvenlik işlemci AMD

vulnerability 85

Trend Micro güvenlik duyurusu (AV26-168)

Trend Micro, Apex One ve Trend Vision One Endpoint ürünlerinde kritik güvenlik açıkları hakkında bir güvenlik duyurusu yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

25.02.2026 21:36 Canada Cyber Alerts -

güvenlik açığı Trend Micro siber güvenlik

vulnerability 85

Zyxel güvenlik uyarısı (AV26-167)

Zyxel, çeşitli ürünlerinde null pointer dereference ve komut enjeksiyonu güvenlik açıkları tespit etti. Kullanıcıların bu güvenlik açıklarını gidermek için gerekli güncellemeleri yapmaları önemle tavsiye edilmektedir.

25.02.2026 21:26 Canada Cyber Alerts -

güvenlik Zyxel açıklar

vulnerability 85

Kritik Cisco SD-WAN açığı, 2023'ten beri sıfırıncı gün saldırılarında istismar ediliyor

Cisco, Catalyst SD-WAN'deki kritik bir kimlik doğrulama atlatma açığının, 2023'ten beri sıfırıncı gün saldırılarında aktif olarak kullanıldığını bildirdi. Bu durum, saldırganların hedef ağlara kötü niyetli cihazlar eklemesine yol açıyor.

25.02.2026 21:01 BleepingComputer -

Cisco SD-WAN güvenlik açığı

other 85

Bir Adım Önde Kalmak: Android'in Dolandırıcılık Korumasını Güçlendirmek

Android, kullanıcılarını dolandırıcılıklara karşı korumak için yapay zeka destekli çok katmanlı savunma sistemleri geliştirdi. Yeni Scam Detection özelliği, dolandırıcılık çağrılarını ve mesajlarını tespit ederek kullanıcıların güvenliğini artırıyor.

25.02.2026 21:01 Google Security Blog -

Google, 42 Ülkede 53 İhlal Sonrası UNC2814 GRIDTIDE Kampanyasını Bozdu

25.02.2026 20:46 85

1 ... 319 320 321 322 323 ... 425

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Klue hack kurbanları arasında güvenlik mağazaları da var

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Juniper Networks güvenlik danışmanlığı (AV26-172)

Kritik Zyxel yönlendirici açığı, cihazları uzaktan saldırılara maruz bıraktı

ABD savunma müteahhidinin Rusya'ya sızdırdığı hacking araçlarının hikayesi

ABD, Çalınan Siber Araçlar Üzerine Rus İstismar Aracısına Yaptırım Uyguladı

JetBrains güvenlik duyurusu (AV26-171)

GitLab güvenlik duyurusu (AV26-170)

AMD güvenlik danışmanlığı (AV26-169)

Trend Micro güvenlik duyurusu (AV26-168)

Zyxel güvenlik uyarısı (AV26-167)

Kritik Cisco SD-WAN açığı, 2023'ten beri sıfırıncı gün saldırılarında istismar ediliyor

Bir Adım Önde Kalmak: Android'in Dolandırıcılık Korumasını Güçlendirmek

Google, 42 Ülkede 53 İhlal Sonrası UNC2814 GRIDTIDE Kampanyasını Bozdu