CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

18 Yaşındaki NGINX Yeniden Yazım Modülü Hatası, Kimlik Doğrulaması Olmadan Uzak Kod Çalıştırma İmkanı Sağlıyor

Siber güvenlik araştırmacıları, NGINX Plus ve NGINX Open üzerinde etkili olan birden fazla güvenlik açığını açıkladı. Kritik bir açık, uzaktan kod çalıştırma olanağı sağlıyor.

14.05.2026 09:00 The Hacker News US

vulnerability 90

Yamanın Salısı - Mayıs 2026

Microsoft, Mayıs 2026 Patch Tuesday'de 137 güvenlik açığı duyurdu. Kritik açıklar arasında Windows Netlogon ve DNS istemcisi bulunuyor, bu açıklar sistemin kontrolünü ele geçirme riski taşıyor.

13.05.2026 03:22 Rapid7 US

vulnerability 90

Ollama Dışarıda Okuma Açığı Uzaktan Süreç Bellek Sızıntısına İzin Veriyor

Ollama'da tespit edilen out-of-bounds read açığı, uzaktan yetkisiz bir saldırganın süreç belleğini sızdırmasına olanak tanıyor. Bu açık, dünya genelinde 300,000'den fazla sunucuyu etkileyebilir ve CVE-2026-7482 olarak izlenmektedir.

10.05.2026 15:41 The Hacker News US

vulnerability 85

Hata avcısı, üç büyük MCP açığını tespit etti ve bir satıcı düzeltmeyecek

Bir güvenlik araştırmacısı, Apache ve Alibaba veritabanlarında ciddi güvenlik açıkları buldu. Ancak, bu açıkların yalnızca biri için yamanın mevcut olduğu bildiriliyor.

13.05.2026 23:17 The Register Security GB

other 85

Sınırın Ötesinde — Otonom Savunma Ekosistemini Genişletmek

Palo Alto Networks, Frontier AI Alliance'ı genişleterek, otonom ve makine hızında savunma sağlamak için en iyi ortaklarla iş birliği yapıyor. Bu, yapay zeka tehditlerine karşı etkili bir savunma mekanizması oluşturmayı hedefliyor.

13.05.2026 22:00 Palo Alto Networks Blog US

vulnerability 85

Gizemli Microsoft hata sızıntısı sıfır günleri getirmeye devam ediyor

Bir araştırmacı, Microsoft'un iki yeni sıfır gün açığını yayımladı. Güvenlik uzmanları, bu durumun çalınan dizüstü bilgisayarlar için ciddi bir tehdit oluşturabileceğini belirtiyor.

13.05.2026 19:16 The Register Security GB

other 85

Siber Güvenlikte Frontier AI Etkisi için Savunucuların Rehberi: Mayıs 2026 Güncellemesi

Bu yazıda, Frontier AI tarafından yönlendirilen istismarlar hakkında Mayıs 2026 güncellemesi sunuluyor. Düşmanları geride bırakmak için savunma, zafiyet bulma ve güvenlik operasyonları için dört acil adım öğreniliyor.

13.05.2026 19:00 Palo Alto Networks Blog US

malware 85

IT Destek Aramaları: Bir ModeloRAT Kampanyasının Analizi

Rapid7, Microsoft Teams üzerinden başlayan ve malware dağıtımı ile devam eden bir siber saldırı kampanyasını inceledi. Saldırganlar, sahte bir IT destek hesabı kullanarak çalışanların kimlik bilgilerini çaldı ve sistemlere sızdı.

13.05.2026 17:44 Rapid7 US

other 70

Mutlu 9. Yıl Dönümü, CTA: Siber Savunmada İş Birliğinin Kutlaması

Unit 42, Siber Tehdit İttifakı'nın 9. yılını kutluyor. Bu kutlama, siber savunmada iş birliğinin gelişimini ve önemini gözler önüne seriyor.

24.01.2026 03:00 Unit 42 -

hacking 85

ShinyHunters, SSO hesap veri hırsızlığı saldırılarının arkasında olduğunu iddia ediyor

ShinyHunters çetesi, SSO hesaplarına yönelik sesli dolandırıcılık saldırılarını gerçekleştirdiğini iddia ediyor. Bu saldırılar, kurumsal SaaS platformlarına erişim sağlayarak veri hırsızlığına neden oluyor.

24.01.2026 02:35 BleepingComputer -

siber saldırı veri hırsızlığı fidye

vulnerability 85

Yaman veya öl: VMware vCenter Server hatası bugün saldırıya uğradı

VMware vCenter Server'daki kritik bir güvenlik açığı, düzeltme yapılmasına rağmen hala kötü niyetli kişiler tarafından istismar ediliyor. Kullanıcıların yazılımlarını güncel tutmaları önem arz ediyor.

24.01.2026 01:04 The Register Security -

VMware güvenlik açığı saldırı

vulnerability 85

Roblox, TikTok, Netflix, Kripto Cüzdanlarından 149M Giriş Bilgisi Çevrimiçi Bulundu

Roblox, TikTok, Netflix ve kripto cüzdanlarından 149 milyon kullanıcı giriş bilgisi çevrimiçi olarak bulundu. Bu durum, kullanıcıların hesaplarının tehlikede olduğunu gösteriyor.

24.01.2026 00:58 HackRead -

sızdırma giriş bilgileri siber güvenlik

Metasploit Kapsamı 01/23/2026

24.01.2026 00:00 85

1 ... 471 472 473

Siber Güvenlik Haberleri

18 Yaşındaki NGINX Yeniden Yazım Modülü Hatası, Kimlik Doğrulaması Olmadan Uzak Kod Çalıştırma İmkanı Sağlıyor

Yamanın Salısı - Mayıs 2026

Ollama Dışarıda Okuma Açığı Uzaktan Süreç Bellek Sızıntısına İzin Veriyor

Hata avcısı, üç büyük MCP açığını tespit etti ve bir satıcı düzeltmeyecek

Sınırın Ötesinde — Otonom Savunma Ekosistemini Genişletmek

Gizemli Microsoft hata sızıntısı sıfır günleri getirmeye devam ediyor

Siber Güvenlikte Frontier AI Etkisi için Savunucuların Rehberi: Mayıs 2026 Güncellemesi

IT Destek Aramaları: Bir ModeloRAT Kampanyasının Analizi

Mutlu 9. Yıl Dönümü, CTA: Siber Savunmada İş Birliğinin Kutlaması

ShinyHunters, SSO hesap veri hırsızlığı saldırılarının arkasında olduğunu iddia ediyor

Yaman veya öl: VMware vCenter Server hatası bugün saldırıya uğradı

Roblox, TikTok, Netflix, Kripto Cüzdanlarından 149M Giriş Bilgisi Çevrimiçi Bulundu

Metasploit Kapsamı 01/23/2026