vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

Yeni kritik Exim mailer açığı uzaktan kod yürütmeye izin veriyor

Exim mailer'daki kritik bir güvenlik açığı, kimliği doğrulanmamış bir uzaktan saldırganın rastgele kod yürütmesine olanak tanıyor. Bu durum, belirli yapılandırmalara sahip sistemleri etkiliyor.

13.05.2026 23:23 BleepingComputer US

güvenlik açığı uzaktan kod yürütme Exim

vulnerability 85

Hata avcısı, üç büyük MCP açığını tespit etti ve bir satıcı düzeltmeyecek

Bir güvenlik araştırmacısı, Apache ve Alibaba veritabanlarında ciddi güvenlik açıkları buldu. Ancak, bu açıkların yalnızca biri için yamanın mevcut olduğu bildiriliyor.

13.05.2026 23:17 The Register Security GB

vulnerability 85

Apple güvenlik tavsiyesi (AV26-466)

Apple, Safari tarayıcısının 26.5 sürümünden önceki versiyonlarındaki güvenlik açıklarını ele almak için bir güvenlik tavsiyesi yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

13.05.2026 22:31 Canada Cyber Alerts CA

güvenlik Safari Apple

vulnerability 85

cPanel güvenlik duyurusu (AV26-464)

cPanel, 11.86.0.44 ve daha eski sürümlerdeki güvenlik açıklarını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

13.05.2026 21:39 Canada Cyber Alerts CA

güvenlik cPanel yazılım güncellemesi

vulnerability 85

Drupal güvenlik danışmanlığı (AV26-463)

Drupal, kritik bir güncelleme ile birlikte birden fazla ürün için güvenlik güncellemeleri yayınladı. Kullanıcıların güncellemeleri gözden geçirmeleri ve gerekli önlemleri almaları teşvik edilmektedir.

13.05.2026 21:30 Canada Cyber Alerts CA

güvenlik Drupal güncelleme

vulnerability 85

Palo Alto Networks güvenlik uyarısı (AV26-462)

Palo Alto Networks, 13 Mayıs 2026 tarihinde PAN-OS ürünlerinde tespit edilen güvenlik açıkları için bir güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları gerektiği vurgulanıyor.

13.05.2026 20:50 Canada Cyber Alerts CA

güvenlik açığı PAN-OS Palo Alto Networks

vulnerability 85

F5 güvenlik danışmanlığı (AV26-461)

F5, çeşitli ürünleri için güvenlik güncellemeleri yayınladı. Bu güncellemeler, BIG-IP ve NGINX gibi önemli sistemleri kapsamaktadır.

13.05.2026 20:44 Canada Cyber Alerts CA

güvenlik güncelleme F5

vulnerability 85

Windows BitLocker sıfır-gün açığı korunan sürücülere erişim sağlıyor, PoC yayınlandı

Bir siber güvenlik araştırmacısı, Microsoft Windows için BitLocker'ı aşan ve ayrıcalık yükselten iki yamanmamış güvenlik açığına dair kanıt konsepti (PoC) yayınladı. Bu açıklar, kullanıcıların korunan sürücülere erişim sağlamasına olanak tanıyor.

13.05.2026 19:37 BleepingComputer US

Windows BitLocker güvenlik açığı

Gizemli Microsoft hata sızıntısı sıfır günleri getirmeye devam ediyor

13.05.2026 19:16 85

vulnerability 85

Microsoft, Palo Alto Networks Kendi Kodlarında AI Kullanarak Birçok Güvenlik Açığı Buldu

Microsoft'un MDASH aracı, Patch Tuesday güvenlik açıklarından 16'sını tespit etti. Palo Alto Networks ise Mythos kullanarak birçok hata buldu.

13.05.2026 19:01 SecurityWeek US

güvenlik açığı yapay zeka yazılım güvenliği

vulnerability 85

Exim güvenlik uyarısı (AV26-460)

Exim, 12 Mayıs 2026 tarihinde 4.97 ile 4.99.2 versiyonları için kritik bir güvenlik açığına dair bir güvenlik uyarısı yayımladı. Kullanıcıların güncellemeleri uygulamaları önerildi.

13.05.2026 17:58 Canada Cyber Alerts CA

güvenlik açığı Exim güncelleme

vulnerability 85

ABD'li yasama organları, Canvas veri ihlalleri sonrası Instructure'dan yanıt talep ediyor

ABD'deki yasama organları, Instructure'ın Canvas yazılımında meydana gelen iki veri ihlali hakkında bilgi istiyor. Saldırılar sonucunda öğrencilerin verileri çalındı.

13.05.2026 17:32 TechCrunch Security US

veri ihlali eğitim teknolojisi siber güvenlik

1 ... 29 30 31 32 33 ... 173

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.