Siber Güvenlik Haberleri

27.06.2026 09:59 The Register Security GB

Güvenlik ekipleri için sıcak ve karmaşık bir yaz görünüyor, çünkü yapay zeka sayısız daha önce gizli kalmış açığı buluyor

Yaz aylarının güvenlik ekipleri için karmaşık geçmesi bekleniyor. Yapay zeka, daha önce fark edilmeyen birçok güvenlik açığını tespit etti.

hacking 85

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 22:38 The Hacker News US

26.06.2026 22:32 Rapid7 US

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

other 85

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

26.06.2026 19:30 Wired Security US

26.06.2026 18:34 The Register Security GB

Amazon Q açığı, tuzaklı Git reposunun kod çalıştırmasına ve bulut kimlik bilgilerini çalmasına izin veriyor

Amazon Q açığı, kötü niyetli Git reposu aracılığıyla kod çalıştırılmasına ve bulut kimlik bilgilerinin çalınmasına yol açıyor. Araştırmacılar, AI kodlama asistanlarının bu tür komutları çalıştırma yeteneği konusunda uyarıyor.

Açık Küme Yönetimi (OCM): Yetersiz Sertifika Doğrulaması

Open Cluster Management (OCM) üzerinde yapılan bir incelemede, Kubernetes istemci sertifikası yenileme işlemlerinin yetersiz doğrulaması nedeniyle bir güvenlik açığı bulundu. Bu açık, saldırganların diğer yönetilen kümelere erişim kazanmasına yol açabilir.

güvenlik açığı Kubernetes Open Cluster Management

dbt: Yeniden Kullanılabilir İş Akışında Sanitizasyon Olmayan Yorum Gövdesi Çıkışı ile Komut Enjeksiyonu

dbt uygulamasında, kullanıcı tarafından kontrol edilen bir yorum metninin doğrudan shell komutlarına enjekte edilmesiyle bir komut enjeksiyonu açığı tespit edildi. Bu açık, CVE-2026-39382 kodu ile sınıflandırılmıştır.

siber güvenlik komut enjeksiyonu açık

vulnerability 95

Cockpit: komut enjeksiyonu

Cockpit uygulamasının uzaktan giriş özelliği, kullanıcı tarafından sağlanan ana bilgisayar adlarını ve kullanıcı adlarını doğrulama veya temizleme yapmadan SSH istemcisine geçiriyor. Bu durum, saldırganların ağ erişimi ile kötü niyetli komutlar enjekte etmesine ve kod çalıştırmasına olanak tanıyor.

siber güvenlik açık komut enjeksiyonu

Emissary: GitHub Actions Shell Enjeksiyonu Yoluyla İş Akışı Girdileri

Emissary, GitHub Actions'da bulunan bir shell injection açığını ortaya çıkardı. Bu açık, saldırganların rastgele shell komutları enjekte etmesine olanak tanıyor ve bu durum, tüm kullanıcıları etkileyen bir tedarik zinciri tehlikesine yol açabilir.

siber güvenlik açık GitHub

changedetection.io: Dekoratör Sıralaması ile Kimlik Doğrulama Atlama

changedetection.io, kimlik doğrulama atlamasına neden olan bir güvenlik açığına sahip. Bu açık, Flask uygulamasındaki dekoratörlerin yanlış sıralanmasından kaynaklanıyor ve 0.54.8 sürümünde düzeltilmiştir.

güvenlik açığı kimlik doğrulama Flask

Django güvenlik güncellemeleri yayınlandı: 6.0.4, 5.2.13 ve 4.2.30

Django ekibi, güvenlik sorunlarını ele alan yeni sürümler yayınladı. Kullanıcıların bu güncellemeleri yapmaları önemle tavsiye ediliyor.

güvenlik Django yazılım güncellemesi

Mozilla Firefox, Thunderbird: birden fazla güvenlik uyarısı

Mozilla Firefox ve Thunderbird'de bellek güvenliği hataları tespit edildi. Bu açıklar, belirli sürümlerde kritik düzeyde olup, resmi bir düzeltme ile giderilmiştir.

güvenlik açığı Mozilla Firefox

Flatpak: Ana dosya erişimi ve ana bağlamda kod yürütme için tam sandbox kaçışı

Flatpak portalında bulunan bir güvenlik açığı, uygulamaların sandbox dışındaki dosyalara erişmesine ve kod yürütmesine olanak sağlıyor. Bu durum, sistemin güvenliğini tehlikeye atıyor.

Flatpak güvenlik açığı sandbox

LibRaw: birden fazla güvenlik açığı

LibRaw yazılımında birden fazla kritik güvenlik açığı tespit edilmiştir. Bu açıklar, integer overflow ve heap-based buffer overflow gibi ciddi güvenlik sorunlarını içermektedir.

güvenlik açığı LibRaw CVE

malware 85

Microsoft, Medusa fidye yazılımı bağlantılı sıfırıncı gün saldırılarını ilişkilendiriyor

Microsoft, Çin merkezli Storm-1175 grubunun Medusa ransomware'ı kullanarak n-gün ve sıfırıncı gün açıklarını istismar ettiğini bildirdi. Bu grup, güvenlik açıklarını hızla hedef alarak kurbanlarının verilerine erişim sağlıyor.

08.04.2026 05:00 NCSC-FI News FI

fidye yazılımı sıfırıncı gün siber suç

vulnerability 94

OpenClaw: /pair approve komut yolu atlanmış çağırıcı kapsam alt kümesi ve yeniden açılan cihaz eşleştirme yükseltme

OpenClaw, /pair approve komut yolunda bir yetki yükseltme açığı içermektedir. Bu açık, belirli kullanıcıların admin yetkisi olmadan daha geniş yetkilerle cihaz taleplerini onaylamasına olanak tanımaktadır.

güvenlik açığı yetki yükseltme OpenClaw

Anthropic Claude Kod & Ajan SDK OS Komut Enjeksiyonu

Anthropic Claude Code CLI ve Claude Agent SDK, kimlik doğrulama yardımcı programı yürütmesinde OS komut enjeksiyonu zafiyeti içeriyor. Saldırganlar, belirli parametreler aracılığıyla shell metakarakterleri enjekte ederek kullanıcı veya otomasyon ortamının ayrıcalıklarıyla rastgele komutlar çalıştırabiliyor.