CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

Cisco, Catalyst SD-WAN Controller'daki kimlik doğrulama atlama açığını düzeltmek için güncellemeler yayınladı. Bu açık, CVE-2026-20182 olarak izlenmekte ve CVSS puanı 10.0 olarak belirlenmiştir.

14.05.2026 20:45 The Hacker News US

vulnerability 90

CVE-2026-20182: Cisco Catalyst SD-WAN Controller'da Kritik Kimlik Doğrulama Atlama Açığı (DÜZENLENDİ)

CVE-2026-20182, Cisco Catalyst SD-WAN Controller'da bulunan kritik bir kimlik doğrulama atlama açığıdır. Bu açık, saldırganların cihaz üzerinde yetkili işlemler yapmasına imkan tanımaktadır.

14.05.2026 19:00 Rapid7 US

vulnerability 90

18 Yaşındaki NGINX Yeniden Yazım Modülü Hatası, Kimlik Doğrulaması Olmadan Uzak Kod Çalıştırma İmkanı Sağlıyor

Siber güvenlik araştırmacıları, NGINX Plus ve NGINX Open üzerinde etkili olan birden fazla güvenlik açığını açıkladı. Kritik bir açık, uzaktan kod çalıştırma olanağı sağlıyor.

14.05.2026 09:00 The Hacker News US

vulnerability 90

Yamanın Salısı - Mayıs 2026

Microsoft, Mayıs 2026 Patch Tuesday'de 137 güvenlik açığı duyurdu. Kritik açıklar arasında Windows Netlogon ve DNS istemcisi bulunuyor, bu açıklar sistemin kontrolünü ele geçirme riski taşıyor.

13.05.2026 03:22 Rapid7 US

vulnerability 90

Ollama Dışarıda Okuma Açığı Uzaktan Süreç Bellek Sızıntısına İzin Veriyor

Ollama'da tespit edilen out-of-bounds read açığı, uzaktan yetkisiz bir saldırganın süreç belleğini sızdırmasına olanak tanıyor. Bu açık, dünya genelinde 300,000'den fazla sunucuyu etkileyebilir ve CVE-2026-7482 olarak izlenmektedir.

10.05.2026 15:41 The Hacker News US

vulnerability 85

Sıfır-gün açığı, varsayılan Windows 11 BitLocker korumalarını tamamen etkisiz hale getiriyor

Windows 11'deki BitLocker koruma mekanizmasında tespit edilen sıfır-gün açığı, kullanıcıların verilerini tehlikeye atıyor. Microsoft, açığın nasıl çalıştığını araştırıyor.

14.05.2026 21:32 Ars Technica US

malware 85

Geliştirici Gizliliklerini Hedef Alan 3 Node-IPC Versiyonunda Stealer Arka Kapı Bulundu

Siber güvenlik araştırmacıları, node-ipc'nin yeni sürümlerinde kötü amaçlı bir arka kapı tespit etti. Üç farklı versiyonun kötü amaçlı olduğu doğrulandı.

14.05.2026 20:22 The Hacker News US

vulnerability 85

Tehditler Günü Bülteni: PAN-OS RCE, Mythos cURL Hatası, AI Tokenizer Saldırıları ve 10'dan Fazla Hikaye

Bu hafta siber güvenlikte PAN-OS'daki uzaktan kod yürütme açığı ve Mythos cURL hatası gibi önemli tehditler gündemde. Kullanıcılar dolandırıcılık ve tedarik zinciri saldırılarıyla karşı karşıya kalıyor.

14.05.2026 19:07 The Hacker News US

other 75

Oura Yüzüğüm bana bir şeylerin yanlış olduğunu söyledi - dinlemedim (ve hızla pişman oldum)

Oura Ring, sağlık durumunu izleyen bir cihaz olarak, kullanıcılarına hastalık belirtileri hakkında uyarılarda bulunuyor. Ancak bu uyarılar göz ardı edildiğinde, kullanıcılar pişmanlık yaşayabilir.

24.01.2026 05:09 ZDNet Security -

sağlık teknoloji izleme

vulnerability 75

Hizmet Olarak Teslim: Microsoft, FBI için BitLocker'ı Açıyor

Microsoft, FBI'nın Windows kullanıcılarının dizüstü bilgisayarlarını açmak için BitLocker şifreleme anahtarlarını aldığını bildirdi. Bu, kullanıcıların şifreleme güvenliğine dair sorgulamalarını artırdı.

24.01.2026 03:35 The Register Security -

şifreleme Microsoft FBI

other 75

CISA bu yıl bilgi güvenliği endüstrisinin en büyük konferansına katılmayacak

CISA, bu yılki RSA Konferansı'na katılmayacağını doğruladı. Eski CISA yöneticisi Jen Easterly, konferansta yer alacak.

24.01.2026 03:22 The Register Security -

CISA RSA Konferansı siber güvenlik

other 70

Mutlu 9. Yıl Dönümü, CTA: Siber Savunmada İş Birliğinin Kutlaması

Unit 42, Siber Tehdit İttifakı'nın 9. yılını kutluyor. Bu kutlama, siber savunmada iş birliğinin gelişimini ve önemini gözler önüne seriyor.

24.01.2026 03:00 Unit 42 -

hacking 85

ShinyHunters, SSO hesap veri hırsızlığı saldırılarının arkasında olduğunu iddia ediyor

ShinyHunters çetesi, SSO hesaplarına yönelik sesli dolandırıcılık saldırılarını gerçekleştirdiğini iddia ediyor. Bu saldırılar, kurumsal SaaS platformlarına erişim sağlayarak veri hırsızlığına neden oluyor.

24.01.2026 02:35 BleepingComputer -

siber saldırı veri hırsızlığı fidye

vulnerability 85

Yaman veya öl: VMware vCenter Server hatası bugün saldırıya uğradı

VMware vCenter Server'daki kritik bir güvenlik açığı, düzeltme yapılmasına rağmen hala kötü niyetli kişiler tarafından istismar ediliyor. Kullanıcıların yazılımlarını güncel tutmaları önem arz ediyor.

24.01.2026 01:04 The Register Security -

VMware güvenlik açığı saldırı

vulnerability 85

Roblox, TikTok, Netflix, Kripto Cüzdanlarından 149M Giriş Bilgisi Çevrimiçi Bulundu

Roblox, TikTok, Netflix ve kripto cüzdanlarından 149 milyon kullanıcı giriş bilgisi çevrimiçi olarak bulundu. Bu durum, kullanıcıların hesaplarının tehlikede olduğunu gösteriyor.

24.01.2026 00:58 HackRead -

sızdırma giriş bilgileri siber güvenlik

Metasploit Kapsamı 01/23/2026

24.01.2026 00:00 85

1 ... 474 475 476

Siber Güvenlik Haberleri

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

CVE-2026-20182: Cisco Catalyst SD-WAN Controller'da Kritik Kimlik Doğrulama Atlama Açığı (DÜZENLENDİ)

18 Yaşındaki NGINX Yeniden Yazım Modülü Hatası, Kimlik Doğrulaması Olmadan Uzak Kod Çalıştırma İmkanı Sağlıyor

Yamanın Salısı - Mayıs 2026

Ollama Dışarıda Okuma Açığı Uzaktan Süreç Bellek Sızıntısına İzin Veriyor

Sıfır-gün açığı, varsayılan Windows 11 BitLocker korumalarını tamamen etkisiz hale getiriyor

Geliştirici Gizliliklerini Hedef Alan 3 Node-IPC Versiyonunda Stealer Arka Kapı Bulundu

Tehditler Günü Bülteni: PAN-OS RCE, Mythos cURL Hatası, AI Tokenizer Saldırıları ve 10'dan Fazla Hikaye

Oura Yüzüğüm bana bir şeylerin yanlış olduğunu söyledi - dinlemedim (ve hızla pişman oldum)

Hizmet Olarak Teslim: Microsoft, FBI için BitLocker'ı Açıyor

CISA bu yıl bilgi güvenliği endüstrisinin en büyük konferansına katılmayacak

Mutlu 9. Yıl Dönümü, CTA: Siber Savunmada İş Birliğinin Kutlaması

ShinyHunters, SSO hesap veri hırsızlığı saldırılarının arkasında olduğunu iddia ediyor

Yaman veya öl: VMware vCenter Server hatası bugün saldırıya uğradı

Roblox, TikTok, Netflix, Kripto Cüzdanlarından 149M Giriş Bilgisi Çevrimiçi Bulundu

Metasploit Kapsamı 01/23/2026