4 Temmuz 2026 Cumartesi
Son Dakika
Supabase self-hosted varsayilaninda kritik degisiklik: API_EXTERNAL_URL artik /auth/v1 icerecek Claude Fable 5 ve Mythos 5 geri dondu; Sonnet 5 Claude Code varsayilani oldu SharePoint uzaktan kod calistirma acigi (CVE-2026-45659) CISA KEV listesine eklendi Acik-agirlik kodlama modelleri hizlaniyor: GLM-5.2 lider, Kimi K2.6 ikinci OpenAI GPT-5.6 ailesi (Sol / Terra / Luna) kisitli onizlemede Katlanabilir telefonlar 2026'da ana akima gecmeye hazirlaniyor NVIDIA her sektor icin yeni acik modeller, veri ve araclar duyurdu Google Gemini 3.5 Flash cikti; 'Gemini Omni' her girdiden her ciktiyi vaat ediyor Supabase self-hosted varsayilaninda kritik degisiklik: API_EXTERNAL_URL artik /auth/v1 icerecek Claude Fable 5 ve Mythos 5 geri dondu; Sonnet 5 Claude Code varsayilani oldu SharePoint uzaktan kod calistirma acigi (CVE-2026-45659) CISA KEV listesine eklendi Acik-agirlik kodlama modelleri hizlaniyor: GLM-5.2 lider, Kimi K2.6 ikinci OpenAI GPT-5.6 ailesi (Sol / Terra / Luna) kisitli onizlemede Katlanabilir telefonlar 2026'da ana akima gecmeye hazirlaniyor NVIDIA her sektor icin yeni acik modeller, veri ve araclar duyurdu Google Gemini 3.5 Flash cikti; 'Gemini Omni' her girdiden her ciktiyi vaat ediyor
SignalTekno
Guvenlik 4 Temmuz 2026, 11:00

SharePoint uzaktan kod calistirma acigi (CVE-2026-45659) CISA KEV listesine eklendi

Microsoft SharePoint'te uzaktan kod calistirmaya izin veren CVE-2026-45659 acigi aktif olarak istismar ediliyor ve CISA'nin bilinen-sömürülen-aciklar (KEV) katalogua eklendi. Aktif sömürü, yama disiplinini aciliyet haline getiriyor.

Microsoft SharePoint’te uzaktan kod calistirmaya (RCE) olanak taniyan CVE-2026-45659 acigi, aktif olarak istismar ediliyor. Aciklik, ABD siber guvenlik ajansi CISA’nin Bilinen Sömürülen Aciklar (KEV) katalogua eklendi.

KEV listesine girme, bir acigin sadece teorik degil sahada aktif olarak kullanildigi anlamina gelir; bu da yama uygulamasini erteleme luksunu ortadan kaldirir.

Ne yapmali

SharePoint calistiran kurumlar, saglayici yamalarini gecikmeden uygulamali. Genel ders ise gecerli: internete acik servisleri surekli guncel tutmak ve KEV listesini izlemek.

Bize etkisi

SharePoint kullanmiyoruz (dogrudan risk yok) ama 'aktif-sömürü + KEV' refleksi bizim icin de gecerli: bagimlilik/yama disiplinini hatirlatir.

Kaynaklar

Bu haber ozgun ozet olarak hazirlanmistir; telif hakki ilgili kaynaklara aittir. Tam metin icin kaynak baglantilarini ziyaret edin.

Ilgili Haberler

Guvenlik7 saat once

Gelistirici gundemi: guvenlik artik bir 'kurucu meselesi'

Toplulukta one cikan basliklar kimlik-bilgisi hirsizligi, bagimlilik saldirilari, prompt injection ve zayif erisim kontrolu. Egilim 'hizli gosteristen' guvenilir ve bakimi-kolay sistemlere kayiyor. Ayri gundem: Virginia konum-verisi satisini yasakladi.

Kaynak:Hacker News Front
Guvenlik7 saat once

Microsoft post-kuantum kriptografi gecisini 2029'a cekti

Microsoft, post-kuantum kriptografiye gecis takvimini one alarak 2029 hedefini acikladi. Kuantum bilgisayarlarin mevcut sifreleme yontemlerini tehdit etme ihtimaline karsi hazirlik hizlaniyor.

Kaynak:The Hacker News