Amazon Q Developer’da CVE-2026-12957: Repository Tabanlı Kod Çalıştırma Riski
AWS, Amazon Q Developer IDE eklentilerini etkileyen CVE-2026-12957 için güvenlik bülteni yayımladı. Zafiyet, improper trust boundary enforcement nedeniyle kötü amaçlı hazırlanmış bir workspace açıldığında proje yapılandırmalarındaki komutların çalıştırılmasına ve geliştirici ortamındaki bulut kimlik bilgilerinin riske girmesine yol açabiliyor.
Checkmate: Siber Güvenlik Risklerini Keşfetmeye Yardımcı Yeni Nesil Güvenlik Platformu
Kuruluşlar için en büyük güvenlik problemlerinden biri, sahip oldukları sistemlerde hangi risklerin bulunduğunu tam olarak görememektir. Checkmate, güvenlik ekiplerinin dijital altyapılarını analiz ederek olası güvenlik problemlerini daha erken fark etmelerine…
FBI Uyardı: Signal Güvenlik Açığı Rus İstihbaratı Tarafından Hedef Alınıyor
FBI ve CISA, Rus istihbarat gruplarının Signal kullanıcılarını hedef alan sosyal mühendislik kampanyasına ilişkin mart ayında yayımladığı uyarıyı güncelledi. Yeni uyarıya göre saldırganlar artık yalnızca hesap kodlarını değil, Signal’ın yedekleme…
Yeni Onelogon Tekniği: Microsoft Active Directory Güvenliğini Yeniden Gündeme Taşıdı
Şirketlerin %23’ünü tehdit eden Onelogon, Microsoft’un Zerologon yamalarını aşarak Active Directory hesaplarını yarım saatte ele geçiren yeni bir siber saldırıdır. Sabit IV kullanan AES-CFB8 hatası nedeniyle kritik risk barındırmaktadır.
Uptime Kuma: Açık Kaynaklı Sistem İzleme Aracıyla Servisleri Takip Edin
Bir web sitesinin, sunucunun veya uygulamanın çalışmadığını fark etmek bazen saatler sürebilir ve bu durum kullanıcı deneyimini veya iş süreçlerini olumsuz etkileyebilir. Uptime Kuma, bu gibi durumları anlık takip etmek…
SentinelOne: Yapay Zeka Destekli Siber Güvenlik Platformuyla Tehditlere Karşı Yeni Nesil Koruma Sağlıyor
Günümüzde siber saldırılar daha karmaşık hale gelirken, kurumların bilgisayarlarını, sunucularını ve çalışan cihazlarını korumak için gelişmiş güvenlik çözümlerine ihtiyacı bulunuyor. SentinelOne, bu alanda kullanılan yeni nesil siber güvenlik platformlarından biridir.…
CISA’dan Kritik Fortinet Güvenlik Açığı Uyarısı: 86 Binden Fazla Cihaz Risk Altında
Fortinet Güvenlik Açığı Sonrası 86 Binden Fazla Cihaz Hedef Haline Geldi Haziran 2026 itibarıyla siber güvenlik literatürüne “FortiBleed” kod adıyla geçen küresel bir siber saldırı dalgası raporlandı. Cybersecurity and Infrastructure…
CISA’dan Kritik Splunk Açığı Uyarısı: Aktif Saldırılarda Kullanılıyor
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Splunk Enterprise yazılımını etkileyen kritik bir güvenlik açığının aktif saldırılarda kullanıldığını açıkladı. CVE-2026-20253 koduyla takip edilen zafiyet, CISA’nın Bilinen İstismar Edilen Güvenlik…















