vulnerability 85

Google, 2026'da İstismar Edilen 5. Chrome Sıfırıncı Gün Açığını Yamanladı

Google, 2026 yılında keşfedilen ve istismar edilen beşinci Chrome sıfırıncı gün açığını düzeltti. Açık, CVE-2026-11645 olarak takip edilmektedir.

09.06.2026 08:57 SecurityWeek US
siber güvenlik Chrome sıfırıncı gün açığı
vulnerability 85

Apache HTTP Server 2.4.68'de Birden Fazla Güvenlik Açığı Düzeltildi

Apache Software Foundation, Apache HTTP Server 2.4.68 sürümünü duyurdu. Bu sürüm, güvenlik, özellik ve hata düzeltmeleri içermektedir.

09.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Apache HTTP Server
vulnerability 85

Gogs, uzaktan kod yürütmeye olanak tanıyan kritik sıfır gün açığını yamanladı

Gogs, tüm sürümlerini etkileyen ve kimlik doğrulaması yapılmış saldırganlar tarafından istismar edilebilen kritik bir sıfır gün açığını yamanladı. Bu açık, saldırganların sunucuları tehlikeye atmasına ve özel verilere erişmesine olanak tanıyor.

09.06.2026 05:00 NCSC-FI News FI
siber güvenlik sıfır gün Gogs
vulnerability 70

OpenVPN - Uygun şekilde bozulmuş bir paket alındığında Server ASSERT()

OpenVPN, tls-crypt-v2 anahtarını kullanırken gelen hatalı bir paketle ilgili bir güvenlik açığı tespit etti. Bu açığın CVE-2026-35058 olarak sınıflandırıldığı ve resmi bir düzeltme önerildiği belirtiliyor.

09.06.2026 05:00 NCSC-FI Vulns FI
OpenVPN güvenlik açığı tls-crypt-v2
vulnerability 75

OpenVPN - TLS el sıkışmasında yarış durumu

OpenVPN'de bulunan CVE-2026-40215, TLS el sıkışma sürecindeki bir yarış durumu nedeniyle güvenlik açığına yol açıyor. Bu durum, eski bir oturumun yeni bir oturumla değiştirilmesine neden olabiliyor.

09.06.2026 05:00 NCSC-FI Vulns FI
OpenVPN TLS güvenlik açığı
vulnerability 75

Check Point - Kullanımdan kaldırılmış IKEv1 anahtar değişiminde VPN site to site sertifika atlama zayıflığı

Check Point, IKEv1 anahtar değişim yöntemindeki sertifika doğrulama mantığında bir güvenlik açığı keşfetti. Bu zayıflık, VPN site-to-site yapılandırmasında man-in-the-middle saldırılarına neden olabilir.

09.06.2026 05:00 NCSC-FI Vulns FI
VPN güvenlik açığı siber saldırı
vulnerability 75

SoFi, Hong Kong iştirakinde üçüncü taraf veri ihlalini doğruladı

SoFi Hong Kong, bir üçüncü taraf tedarikçisinde meydana gelen veri ihlalini doğruladı. Saldırganlar, müşteri bilgilerini içeren bir veritabanına erişim sağladı.

09.06.2026 00:55 BleepingComputer US
veri ihlali siber güvenlik müşteri bilgileri
vulnerability 85

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 23:17 The Hacker News US
vulnerability 85

Broadcom VMware güvenlik uyarısı (AV26-560)

Broadcom, 8 Haziran 2026 tarihinde VMware ürünlerinde bulunan güvenlik açıklarını gidermek için bir güvenlik uyarısı yayımladı. Kullanıcıların belirtilen bağlantıları incelemeleri ve gerekli güncellemeleri uygulamaları teşvik edilmektedir.

08.06.2026 20:24 Canada Cyber Alerts CA
güvenlik VMware güncelleme

Ransomware suçluları, düzeltmesi yapılan Check Point VPN 0-gün açığına bir ay önceden başladı

08.06.2026 20:10 85
vulnerability 85

Kritik Zcash Güvenlik Açığı Bulundu ve Düzeltildi

Zcash Orchard gizlilik havuzunda kritik bir güvenlik açığı bulundu. Araştırmacı Taylor Hornby, bu açığın kötüye kullanılabileceğini ve sahte işlemler oluşturulabileceğini belirtti.

08.06.2026 20:06 Schneier on Security US
Zcash güvenlik açığı kripto para
vulnerability 85

Gogs, uzaktan kod çalıştırma imkanı veren kritik sıfır-gün açığını yamanladı

Gogs, uzaktan kod çalıştırma yeteneği sağlayan kritik bir sıfır-gün güvenlik açığını kapattı. Bu açık, saldırganların internet üzerinden erişim sağlayarak özel depolara ulaşmalarına imkan tanıyordu.

08.06.2026 19:18 BleepingComputer US
siber güvenlik sıfır-gün uzaktan kod çalıştırma