güvenlik — arama | CyberHaber

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 85

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 15:48 The Hacker News US

other 85

Apex Agentic Düşmanının Şafağı

Siber güvenlikte insan hızında tehditlerin sona erdiği ve otomatik tehditlerin yükselişe geçtiği ifade ediliyor. Bu yeni tehditler, organizasyonların güvenlik önlemlerini güncellemelerini zorunlu kılıyor.

24.06.2026 14:30 The Hacker News US

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

vulnerability 85

Beyaz Saray, kuantum-açık kriptografi için son tarihi önemli ölçüde kısaltıyor

Beyaz Saray, kuantum-vulnerable kriptografiden vazgeçme süresini kısaltarak, bu geçişin zamanında yapılmaması durumunda ulusal güvenlik risklerine dikkat çekti.

24.06.2026 01:30 Ars Technica US

malware 85

OpenClaw’ın Yetenek Pazarı ve Ortaya Çıkan AI Tedarik Zinciri Tehdidi

Unit 42'nin ClawHub analizi, otomatik tarayıcıları aşarak bilgi hırsızları ve finansal dolandırıcılık gerçekleştiren kötü niyetli becerileri ortaya koyuyor. Bu durum, AI tedarik zinciri tehditlerini gündeme getiriyor.

24.06.2026 01:00 Unit 42 US

vulnerability 85

Yamanın tekerleği: Neden geleneksel uygulama güvenliği artık yeterli değil

Geleneksel uygulama güvenliği yöntemleri, artan zafiyet yığınları ve yeni geliştirme yöntemleri nedeniyle etkisiz hale geliyor. Bu durum, güvenlik stratejilerinin güncellenmesini zorunlu kılıyor.

11.05.2026 18:29 ZDNet Security US

uygulama güvenliği siber güvenlik yapay zeka

vulnerability 75

Instructure, hackerların Canvas açığını kullanarak portalları değiştirdiğini doğruladı

Instructure, Canvas platformundaki bir güvenlik açığının hackerlar tarafından kullanıldığını ve bu durumun giriş portallarının değiştirilmesine yol açtığını açıkladı. Saldırganlar, portallara fidye mesajı bırakmıştır.

11.05.2026 18:26 BleepingComputer US

siber güvenlik güvenlik açığı fidye

other 75

Temizlik işinin ötesinde: Modern işletmeler için uygulama güvenliğini yeniden tanımlamak

Geliştiricilerin ötesinde, uygulama güvenliği artık işletme liderlerinin de sorumluluğundadır. Bu durum, güvenliğin tasarım aşamasında düşünülmesi gerektiğini vurgulamaktadır.

11.05.2026 18:24 ZDNet Security US

uygulama güvenliği siber güvenlik işletme

vulnerability 85

Ubuntu güvenlik danışmanlığı (AV26-440)

Ubuntu, çeşitli sürümlerinde Linux çekirdeğindeki güvenlik açıklarını gidermek için güvenlik bildirimleri yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

11.05.2026 18:17 Canada Cyber Alerts CA

güvenlik Linux Ubuntu

vulnerability 85

Hataları gönderilmeden durdurmak: Önleyici güvenliğe geçiş

Yazılım güvenliği, kodlama sürecinden önce başlar. Tehdit modelleme, daha güvenli varsayılan ayarlar ve geliştirici iş akışları gibi yöntemler, güvenlik açıklarını önlemeye yardımcı olabilir.

11.05.2026 18:17 ZDNet Security US

yazılım güvenliği önleyici güvenlik güvenlik açıkları

vulnerability 85

Dirty Frag, sisteminizi riske atan yeni bir Linux hatası - ve henüz kolay bir çözüm yok

Dirty Frag, Linux çekirdeğinde bulunan yeni bir güvenlik açığıdır ve sistemlerinizi tehlikeye atmaktadır. Güvenlik uzmanları, bu açığın etkilediği sistemler hakkında bilgi veriyor ve acil önlemler alınmasını öneriyor.

11.05.2026 18:13 ZDNet Security US

Linux güvenlik açığı siber güvenlik

vulnerability 85

Linux güvenlik uyanışı - neden kaçınılmazdı ve endişelenmiyorum

Linux'taki Copy Fail ve Dirty Frag gibi ciddi güvenlik açıkları giderek yaygınlaşıyor. Linux geliştirme topluluğu bu sorunlara yanıt vermeye çalışıyor.

11.05.2026 18:12 ZDNet Security US

Linux güvenlik açıkları siber güvenlik

vulnerability 85

Dell güvenlik uyarısı (AV26-439)

Dell, PowerScale, Elastic Cloud Storage ve ObjectScale ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları önerilmektedir.

11.05.2026 17:50 Canada Cyber Alerts CA

güvenlik Dell vulnerabilities

vulnerability 85

IBM güvenlik danışmanlığı (AV26-438)

IBM, bir dizi ürününde kritik güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

11.05.2026 17:36 Canada Cyber Alerts CA

güvenlik güncelleme IBM

vulnerability 85

AL25-012 - Cisco ASA ve FTD cihazlarını etkileyen güvenlik açıkları – CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 – Güncelleme 2

Cisco, ASA ve FTD cihazlarında bulunan CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 güvenlik açıkları hakkında bir güncelleme yayınladı. Bu açıklar, yetkisiz erişim ve uzaktan kod çalıştırma gibi ciddi tehditler oluşturuyor.

11.05.2026 17:15 Canada Cyber Alerts CA

Cisco güvenlik açığı CVE

other 85

Uygulama Güvenlik Duvarları, Gelecek Tedarik Zinciri Saldırısını Durdurmayı Amaçlıyor

Uygulama güvenlik duvarları, yazılım geliştirme sürecinde tedarik zinciri saldırılarını önlemek için geliştirilmiştir. Bu sistemler, yalnızca kodu taramakla kalmayıp, yazılımın çalışma zamanındaki davranışlarını da incelemektedir.

11.05.2026 17:06 SecurityWeek US

siber güvenlik uygulama güvenliği tedarik zinciri

vulnerability 85

Şifre Değiştirmenin Aktif Dizin İhlalini Bitirmediği Neden?

Şifre sıfırlamanın, Active Directory'deki saldırganları her zaman ortadan kaldırmadığı belirtiliyor. Cached kimlik bilgileri ve Kerberos biletleri, saldırganların kimlik doğrulamalarını sürdürmelerine olanak tanıyabiliyor.

11.05.2026 16:53 BleepingComputer US

siber güvenlik Active Directory şifre güvenliği

1 ... 134 135 136 137 138 ... 510

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Apex Agentic Düşmanının Şafağı

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Beyaz Saray, kuantum-açık kriptografi için son tarihi önemli ölçüde kısaltıyor

OpenClaw’ın Yetenek Pazarı ve Ortaya Çıkan AI Tedarik Zinciri Tehdidi

Yamanın tekerleği: Neden geleneksel uygulama güvenliği artık yeterli değil

Instructure, hackerların Canvas açığını kullanarak portalları değiştirdiğini doğruladı

Temizlik işinin ötesinde: Modern işletmeler için uygulama güvenliğini yeniden tanımlamak

Ubuntu güvenlik danışmanlığı (AV26-440)

Hataları gönderilmeden durdurmak: Önleyici güvenliğe geçiş

Dirty Frag, sisteminizi riske atan yeni bir Linux hatası - ve henüz kolay bir çözüm yok

Linux güvenlik uyanışı - neden kaçınılmazdı ve endişelenmiyorum

Dell güvenlik uyarısı (AV26-439)

IBM güvenlik danışmanlığı (AV26-438)

AL25-012 - Cisco ASA ve FTD cihazlarını etkileyen güvenlik açıkları – CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 – Güncelleme 2

Uygulama Güvenlik Duvarları, Gelecek Tedarik Zinciri Saldırısını Durdurmayı Amaçlıyor

Şifre Değiştirmenin Aktif Dizin İhlalini Bitirmediği Neden?