vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

Yapay Zeka Hackleme Dersleri: Her Model, Her Katman Riskli

Yapay zeka altyapısına yönelik yapılan saldırılar, araştırmacıların beklediğinden çok daha fazla güvenlik açığı ortaya çıkardı. Bu durum, AI hizmetlerinin güvenliğini sağlamak için altyapıya odaklanmanın gerekliliğini gösteriyor.

23.02.2026 06:00 NCSC-FI News -

yapay zeka güvenlik saldırı

vulnerability 85

Anthropic, kod hatalarını tespit etmek ve düzeltmek için Claude Code Security'yi tanıttı

Anthropic, yazılım kodlarını zafiyetler için tarayan ve düzeltme önerileri sunan Claude Code Security aracını tanıttı. Bu araç, ekiplerin güvenlik açıklarını daha hızlı tespit etmelerine ve düzeltmelerine yardımcı olmayı hedefliyor.

23.02.2026 03:11 Security Affairs -

yazılım güvenliği AI zafiyet tespiti

vulnerability 85

CISA, Aktif Olarak İstismar Edilen İki Roundcube Açığını KEV Kataloğuna Ekledi

CISA, Roundcube webmail yazılımındaki iki güvenlik açığını KEV kataloğuna ekledi. Bu açıklar, uzaktan kod yürütme ve çapraz site betikleme gibi ciddi güvenlik riskleri taşıyor.

22.02.2026 06:00 NCSC-FI News -

siber güvenlik güvenlik açığı Roundcube

vulnerability 85

ABD CISA, RoundCube Webmail açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

CISA, RoundCube Webmail platformundaki iki güvenlik açığını bilinen istismar edilen güvenlik açıkları kataloğuna ekledi. RoundCube, sık hedef alınan popüler bir webmail platformudur.

21.02.2026 14:19 Security Affairs -

siber güvenlik güvenlik açığı RoundCube

vulnerability 85

Anthropic, AI Destekli Zafiyet Taraması için Claude Code Güvenliği'ni Başlattı

Anthropic, Claude Code Security adını verdiği yeni bir özellik ile yazılım kodlarını güvenlik zafiyetleri açısından tarayarak yamanın önerilerini sunuyor. Bu özellik şu anda sınırlı bir araştırma önizlemesi olarak sunulmakta.

21.02.2026 10:58 The Hacker News -

CISA, Aktif Olarak İstismar Edilen İki Roundcube Açığını KEV Kataloğuna Ekledi

21.02.2026 10:21 85

vulnerability 85

Saldırganlar Gözetim Webini Güçlendiren Yaş Doğrulama Yazılımını Ortaya Çıkardı

Siber güvenlik araştırmacısı Celeste, Persona adlı biyometrik kimlik doğrulama yazılımının açık internet üzerinden erişilebilir olduğunu keşfetti. Yazılım, kullanıcıların yüz tanıma ve finansal raporlama ile izlenmesine olanak tanıyor.

21.02.2026 06:00 NCSC-FI News -

siber güvenlik kimlik doğrulama gözetim

Metasploit Güncellemesi 20/02/2026

21.02.2026 01:00 85

vulnerability 85

CISA: BeyondTrust RCE açığı artık fidye yazılımı saldırılarında kullanılıyor

CISA, BeyondTrust Remote Support ürünündeki CVE-2026-1731 açığının fidye yazılımları tarafından aktif olarak kullanıldığını duyurdu. Bu durum, siber güvenlik tehditlerini artırıyor.

20.02.2026 20:02 BleepingComputer -

siber güvenlik fidye yazılım açık

vulnerability 85

Fransız banka kaydındaki veri ihlali 1.2 milyon hesabı etkiliyor

Fransız Maliye Bakanlığı, 1.2 milyon hesabı etkileyen bir siber güvenlik olayını duyurdu. Olayın detayları henüz netleşmedi.

20.02.2026 19:20 BleepingComputer -

siber güvenlik veri ihlali Fransa

vulnerability 90

BeyondTrust Açığı Web Shell'ler, Arka Kapılar ve Veri Sızdırma İçin Kullanıldı

BeyondTrust Remote Support ve Privileged Remote Access ürünlerinde bulunan CVE-2026-1731 güvenlik açığı, saldırganların işletim sistemi komutlarını çalıştırmasına olanak sağlıyor. Bu durum, web shell'ler ve arka kapılar gibi kötü niyetli yazılımların dağıtımını kolaylaştırıyor.

20.02.2026 18:45 The Hacker News -

siber güvenlik açık kötü niyetli yazılım

vulnerability 85

NCSC-2026-0043 [1.02] [H/H] Ivanti Endpoint Manager Mobile'daki Zeroday Açıkları Giderildi

Ivanti, Endpoint Manager Mobile'da (EPMM) bulunan iki güvenlik açığını kapattı. CVE-2026-1281 kodlu açık, sınırlı sayıda müşteri tarafından aktif olarak istismar edildiği bildirildi.

20.02.2026 17:47 NCSC NL Advisories -

siber güvenlik açık Ivanti

1 ... 130 131 132 133 134 ... 173

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.