vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

Dell güvenlik uyarısı (AV26-480)

Dell, 11-17 Mayıs 2026 tarihleri arasında birçok ürününde güvenlik açıkları için uyarılar yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

19.05.2026 22:48 Canada Cyber Alerts CA

güvenlik Dell vulnerabilitiy

vulnerability 85

IBM güvenlik danışmanlığı (AV26-479)

IBM, çeşitli ürünlerinde tespit edilen güvenlik açıklarını gidermek için kritik güncellemeler yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

19.05.2026 22:34 Canada Cyber Alerts CA

güvenlik IBM güncelleme

vulnerability 85

Mozilla güvenlik duyurusu (AV26-478)

Mozilla, 19 Mayıs 2026 tarihinde Firefox ve Firefox ESR sürümlerinde bulunan güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları tavsiye ediliyor.

19.05.2026 22:15 Canada Cyber Alerts CA

Mozilla güvenlik Firefox

vulnerability 85

Şaşırtıcı bir aptallık sergileyerek, gizli CISA kimlik bilgileri kamuya açık GitHub deposunda bulundu

CISA'ya ait SSH anahtarları ve düz metin şifreler, Kasım 2025'ten beri kamuya açık bir GitHub deposunda yer alıyordu. Bu durum, siber güvenlik uygulamalarının zayıflığını gözler önüne seriyor.

19.05.2026 21:27 Ars Technica US

Amerika'nın en üst düzey siber savunma ajansı, şifreler, anahtarlar ve tokenlar içeren bir GitHub deposunu açık bıraktı

19.05.2026 20:49 85

vulnerability 85

Drupal, Hızlı İstismar Riski Taşıyan Çok Kritik Güvenlik Açığını Yamanlayacak

Drupal, yüksek derecede kritik bir güvenlik açığını düzeltmek için bir yamanın yolda olduğunu duyurdu. Bu açığın hızlı bir şekilde istismar edilebileceği uyarısı yapıldı.

19.05.2026 19:22 SecurityWeek US

güvenlik açığı Drupal siber güvenlik

vulnerability 85

HPE güvenlik danışmanlığı (AV26-477)

HPE, 18 Mayıs 2026 tarihinde Unified OSS Console ürününde kritik bir güvenlik açığı ile ilgili bir güvenlik danışmanlığı yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edilmektedir.

19.05.2026 19:15 Canada Cyber Alerts CA

güvenlik açığı HPE güncelleme

vulnerability 85

Pwn2Own Berlin 2026, 1.3 Milyon Dolar Sıfır Gün Ödemesi ile Kapatıldı

Pwn2Own Berlin 2026, siber güvenlik araştırmacılarının 47 farklı sıfır gün açığını sergilediği bir etkinlik olarak dikkat çekti. Bu açıklar, önemli yazılım ve yapay zeka platformlarına yönelikti.

19.05.2026 18:59 HackRead GB

siber güvenlik sıfır gün Pwn2Own

Takviminizi boşaltın, Drupal kullanıcısı: Kritik bir acil yamanız var

19.05.2026 18:56 85

vulnerability 85

Microsoft Edge güvenlik duyurusu (AV26-476)

Microsoft, 15 Mayıs 2026 tarihinde Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların bu güncellemeyi uygulamaları önemle tavsiye ediliyor.

19.05.2026 18:37 Canada Cyber Alerts CA

güvenlik Microsoft Edge

vulnerability 85

ABD siber ajansı CISA, şifreler ve bulut anahtarlarını açık web'e ifşa etti

CISA, bir rapora göre, kamuya açık bir GitHub deposuna düz metin şifreleri içeren bir elektronik tablo yükledi. Bu durum, siber güvenlik açısından önemli bir ihlal olarak değerlendirilmektedir.

19.05.2026 18:06 TechCrunch Security US

siber güvenlik CISA şifre ifşası

vulnerability 85

Linux Çekirdeği CVE-2026-31635 LPE Güvenlik Açığı için DirtyDecrypt PoC Yayınlandı

Linux çekirdeğinde tespit edilen DirtyDecrypt (DirtyCBC) adlı güvenlik açığı için exploit kodu yayımlandı. Bu açık, yerel ayrıcalık yükseltmesine olanak tanıyor ve siber güvenlik açısından ciddi bir tehdit oluşturuyor.

19.05.2026 17:56 The Hacker News US

Linux güvenlik açığı exploit

1 ... 22 23 24 25 26 ... 173

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.