vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

CISA, 'CopyFail' adı verilen yeni bir Linux çekirdek açığının hızla kötüye kullanıldığını bildirdi. Araştırmacılar, bu açığın kök düzeyinde bir istismarını yayımladıktan sonra, saldırganların bunu kullanmaya başladığını belirtti.

05.05.2026 18:01 The Register Security GB

Linux güvenlik açığı CISA

vulnerability 85

Bu kritik Linux güvenlik açığı milyonlarca sistemi riske atıyor - kendinizi nasıl korursunuz

Copy Fail Linux güvenlik açığı, birçok sistemi tehdit ediyor. Ancak, bu açığa karşı korunmak oldukça basit yöntemlerle mümkün.

05.05.2026 17:47 ZDNet Security US

Linux güvenlik açığı siber güvenlik

vulnerability 85

MS Edge'de Açık Metin Şifreler?

MS Edge tarayıcısında açık metin olarak saklanan şifrelerin varlığı, siber güvenlik açısından önemli bir sorun teşkil ediyor. Kullanıcıların bu durumdan etkilenmemesi için dikkatli olmaları gerekiyor.

05.05.2026 17:37 SANS ISC Diary US

siber güvenlik şifre MS Edge

vulnerability 85

CVE Beslemenizdeki EOL Kör Noktası: SCA Araçlarının Kontrol Etmediği Şeyler.

Açık kaynak yazılımlarda kritik güvenlik açıkları, tarayıcıların kontrol etmediği EOL yazılımlar nedeniyle gözden kaçabilir. HeroDevs, projeleriniz için ücretsiz bir sonlandırma taraması alabileceğinizi belirtiyor.

05.05.2026 17:00 BleepingComputer US

güvenlik açıkları açık kaynak EOL

vulnerability 85

Android güvenlik danışmanlığı - Mayıs 2026 aylık güncellemesi (AV26-421)

Android, 4 Mayıs 2026'da Android cihazlarını etkileyen güvenlik açıklarını ele alan bir güvenlik bülteni yayımladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

05.05.2026 16:09 Canada Cyber Alerts CA

Android güvenlik güncelleme

vulnerability 85

Kritik Hata, 300,000 Ollama Dağıtımını Bilgi Hırsızlığına Maruz Bırakabilir

Bleeding Llama olarak adlandırılan bu yığın dışı okuma sorunu, uzaktan bilgi hırsızlığına yol açabilecek bir güvenlik açığıdır. 300,000'den fazla Ollama dağıtımını etkileyen bu durum, ciddi bir risk taşımaktadır.

05.05.2026 15:39 SecurityWeek US

siber güvenlik açık bilgi hırsızlığı

vulnerability 85

Android'de Kritik Uzaktan Kod Yürütme Açığı Yamanmıştır

CVE-2026-0073, Android'in sistem bileşenini etkileyen ve kullanıcı etkileşimi olmadan istismar edilebilen kritik bir uzaktan kod yürütme açığıdır. Bu açık, Android kullanıcıları için ciddi bir güvenlik riski oluşturuyordu.

05.05.2026 14:58 SecurityWeek US

Android güvenlik açık

vulnerability 85

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

Saldırganlar, çalışanların Google veya Microsoft'a bağlandığı AI araçları ve uygulamalar aracılığıyla elde ettikleri kalıcı OAuth token'ları kullanarak sistemlere erişim sağlayabiliyor. Bu token'ların süresi dolmuyor ve çoğu organizasyonda izlenmiyor.

05.05.2026 14:58 The Hacker News US

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

05.05.2026 14:56 90

vulnerability 85

WhatsApp'ı şimdi güncelleyin: İki yeni açık sizi kötü amaçlı dosyalara maruz bırakabilir

WhatsApp, kullanıcılarını kötü amaçlı dosyalara karşı korumak amacıyla iki yeni güvenlik açığını düzeltmiştir. Kullanıcıların güncellemeleri yapmaları önerilmektedir.

05.05.2026 14:39 Malwarebytes Labs US

WhatsApp güvenlik açığı kötü amaçlı yazılım

vulnerability 85

Google, bazı Android açıkları için 1.5 milyon dolara kadar ödül sunuyor

Google, Android ve Chrome için güvenlik açıkları ödül programını yeniden yapılandırarak, en zor bulunan açıklar için 1.5 milyon dolara kadar ödül teklif ediyor. Ayrıca, yapay zeka ile daha kolay tespit edilen açıklar için ödemeleri azaltıyor.

05.05.2026 14:24 BleepingComputer US

Google Android güvenlik açığı

vulnerability 85

Apache MINA ve HTTP Sunucusunda Kritik, Yüksek Şiddetli Güvenlik Açıkları Düzeltildi

Apache MINA ve HTTP Server'da bulunan yüksek öncelikli güvenlik açıkları, uzaktan saldırganların sistemde rastgele kod çalıştırmasına izin verebilecek şekilde kritik bir tehdit oluşturuyordu. Bu açıklar, güncellemelerle kapatıldı.

05.05.2026 14:19 SecurityWeek US

güvenlik açığı Apache HTTP Server

1 ... 40 41 42 43 44 ... 173

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.