Siber Güvenlik Haberleri

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 09:36 The Hacker News US

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

18.06.2026 22:41 Ars Technica US

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

17.06.2026 16:45 The Register Security GB

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Cisco, SD-WAN cihazına yönelik en yüksek öneme sahip bir güvenlik açığını duyurdu. Kullanıcıların loglarını kontrol etmeleri öneriliyor.

17.03.2026 02:13 HackRead GB

Araştırmacılar, AWS Bedrock AI Kod Yorumlayıcısında Veri Sızıntısı Riski Buldu

Araştırmacılar, AWS Bedrock AI kod yorumlayıcısındaki bir hatanın, DNS sorguları aracılığıyla veri sızıntılarına yol açabileceğini tespit etti. Bu durum, hassas bulut verilerinin ifşasına neden olabilir.

AWS veri sızıntısı güvenlik açığı

16.03.2026 22:18 Canada Cyber Alerts CA

HPE güvenlik uyarısı (AV26-244)

HPE, Telco Service Orchestrator'ın v4.2.12 öncesi sürümlerinde bir uzaktan bellek taşması açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

güvenlik açığı HPE Telco Service Orchestrator

vulnerability 90

Wing FTP güvenlik danışmanlığı (AV25-391) - Güncelleme 2

Wing FTP Server v7.4.3 ve öncesinde kritik bir güvenlik açığı tespit edildi. CISA, CVE-2025-47813'ü bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamasını önerdi.

16.03.2026 20:48 Canada Cyber Alerts CA

güvenlik açığı CVE güncelleme

16.03.2026 20:07 BleepingComputer US

İngiltere'nin Companies House'u güvenlik açığını doğruladı ve iş verilerini ifşa etti

Companies House, Ekim 2025'ten beri şirket bilgilerini ifşa eden bir güvenlik açığını düzeltmek için WebFiling hizmetini kapattı. Şu anda hizmet yeniden çevrimiçi.

güvenlik açığı iş verileri Companies House

malware 85

Rapid7'nin Gözlemlenen Microsoft Teams Phishing Kampanyaları Üzerine Rehberi

Rapid7, Microsoft Teams üzerinden iç IT departmanlarını taklit eden tehdit aktörlerinin phishing kampanyalarında bir artış gözlemliyor. Kullanıcıların Quick Assist'i başlatmaları istenerek uzaktan erişim sağlanıyor ve bu durum kritik bir güvenlik açığına işaret ediyor.

16.03.2026 18:49 Rapid7 US

16.03.2026 15:18 The Register Security GB

Birleşik Krallık'ın şirket kayıtlarındaki hata, yöneticilerin rakip kayıtlarını karıştırmasına izin verdi

Bir güvenlik açığı, Birleşik Krallık'taki şirket kayıtlarının WebFiling hizmetinde gizli belgelerin ifşasına yol açtı. Companies House, bu sorunu düzeltmek için kayıt platformunu kapatmak zorunda kaldı.

güvenlik açığı şirket kayıtları veri ihlali

malware 85

Yeni XWorm 7.1 ve Remcos RAT Saldırıları, Tespiti Aşmak İçin Windows Araçlarını İstismar Ediyor

Yeni XWorm 7.1 ve Remcos RAT kampanyaları, güvenilir Windows araçlarını kullanarak tespit edilmekten kaçınıyor. Saldırılar, WinRAR açığını istismar ediyor ve kurbanları izlemek için süreç boşaltma yöntemini kullanıyor.

16.03.2026 14:02 HackRead GB

malware saldırı Windows

16.03.2026 11:05 Security Affairs IT

Yetkisiz kullanıcılar AppArmor hatalarını istismar ederek kök erişimi elde edebilir

Araştırmacılar, Linux AppArmor'da bulunan dokuz 'CrackArmor' açığını tespit etti. Bu açıklar, yetkisiz kullanıcıların korumaları aşarak kök ayrıcalıkları elde etmelerine olanak tanıyor.

AppArmor güvenlik açığı Linux

Inductive Automation Ignition Yazılımı

Inductive Automation Ignition yazılımında bulunan bir güvenlik açığı, yetkilendirilmiş kullanıcıların istemeden kötü niyetli kod çalıştırmasına neden olabilir. Açığın CVSS puanı 6.3 olarak belirlenmiştir.

güvenlik açığı yazılım kötü niyetli kod

vulnerability 60

Siemens Heliox Elektrikli Araç Şarj Cihazları

Siemens Heliox EV şarj cihazlarında, şarj kablosu aracılığıyla yetkisiz hizmetlere erişim sağlayan bir güvenlik açığı bulundu. Siemens, etkilenen ürünler için yeni sürümler yayınladı ve kullanıcıların en son sürümlere güncelleme yapmalarını öneriyor.

siber güvenlik güvenlik açığı şarj cihazı

vulnerability 95

Siemens SIMATIC

Siemens SIMATIC S7-1500 cihazlarında, kullanıcıları özel olarak hazırlanmış bir izleme dosyasını içe aktarmaya ikna ederek kod enjekte etmeye olanak tanıyan bir güvenlik açığı bulundu. Siemens, etkilenen ürünler için yeni sürümler yayınladı ve güncellemeleri öneriyor.

güvenlik açığı Siemens SIMATIC

Siemens SIDIS Prime

Siemens SIDIS Prime yazılımı, OpenSSL, SQLite ve çeşitli Node.js paketlerinde birden fazla güvenlik açığına maruz kalmıştır. Siemens, kullanıcıların en son sürüme güncellemelerini önermektedir.