vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

Windows'taki Yeni PhantomRPC Yetki Yükseltme Tekniği için Yamanın Olmadığı Bildirildi

Windows'ta PhantomRPC adı verilen yeni bir yetki yükseltme tekniği için yamanın olmadığı bildirildi. Bu teknik, sahte bir RPC sunucusu aracılığıyla hedef hizmeti taklit ederek sistem yetkilerine erişim sağlıyor.

28.04.2026 14:31 SecurityWeek US

Windows güvenlik açığı yetki yükseltme

vulnerability 85

Microsoft, yetki yükseltmesine olanak tanıyan Entra ID açığını düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını giderdi. Bu açık, Agent ID Administrator rolünün kötüye kullanılmasına ve yetki yükseltmesine neden olabiliyordu.

28.04.2026 14:19 Security Affairs IT

siber güvenlik Microsoft Entra ID

vulnerability 90

Kritik Yamanmamış Açık, Hugging Face LeRobot'u Kimlik Doğrulamasız RCE'ye Açık Bırakıyor

Hugging Face'in açık kaynaklı LeRobot platformunda, uzaktan kod yürütmeye olanak tanıyan kritik bir güvenlik açığı bulundu. CVE-2026-25874 olarak adlandırılan bu açık, güvenilmeyen veri serileştirmesi nedeniyle oluşuyor.

28.04.2026 14:18 The Hacker News US

vulnerability 85

Anthropic'in Mythos'u Siber Güvenliğin Geleceği İçin Ne Anlama Geliyor

Anthropic, yeni modeli Claude Mythos Preview'in yazılım güvenlik açıklarını otomatik olarak bulup bunları çalışır hale getirebildiğini duyurdu. Bu yetenek, birçok yazılım geliştiricisinin gözden kaçırdığı kritik güvenlik açıklarını hedef alıyor.

28.04.2026 14:06 Schneier on Security US

siber güvenlik yazılım güvenlik açıkları otomasyon

Mythos Sonrası: Sıfır Pencere Dönemi İçin Yeni Oyun Kitapları

28.04.2026 13:30 85

Microsoft, Hizmet Prensibi Ele Geçirme Yeteneği Olan Entra ID Rol Hatasını Düzeltti

28.04.2026 09:37 85

vulnerability 85

TR-26-0126 (GeoVision GV-IP Device Utility Güvenlik Zafiyeti)

GeoVision'ın GV-IP Device Utility yazılımında güvenlik açığı bulunmuştur. Bu açık, sistemlerin siber saldırganlar tarafından ele geçirilmesine neden olabilir.

28.04.2026 08:46 USOM Incidents (API) TR

güvenlik zafiyeti siber saldırı GeoVision

vulnerability 85

TR-26-0123 (WordPress Eklenti Güvenlik Bildirimi)

WordPress'in bazı eklentilerinde güvenlik zafiyetleri tespit edilmiştir. Bu açıklar, siber saldırganların websitelerini ele geçirmesine veya içeriği tahrip etmesine olanak tanıyabilir.

28.04.2026 08:28 USOM Incidents (API) TR

WordPress güvenlik siber saldırı

vulnerability 85

82 Chrome Uzantısı Kullanıcı Verilerini Satıyor, 6.5 Milyon Kullanıcı Etkilendi

LayerX araştırması, 82 Chrome uzantısının kullanıcı verilerini topladığını ve sattığını ortaya koydu. Bu durum, 6.5 milyon kullanıcının verilerinin tehlikeye girmesine neden oldu.

27.04.2026 22:56 HackRead GB

Chrome uzantılar veri güvenliği

vulnerability 85

Spring güvenlik tavsiyesi (AV26-397)

Spring, 1.0.x ve 1.1.x sürümlerindeki güvenlik açıklarını gidermek için tavsiyeler yayınladı. CVE-2026-40967 ve CVE-2026-40978 gibi önemli güvenlik açıkları belirtilmiştir.

27.04.2026 21:57 Canada Cyber Alerts CA

güvenlik açığı Spring CVE

vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-396)

Microsoft, 24 Nisan 2026'da Edge tarayıcısındaki güvenlik açıklarını gidermek için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları teşvik edilmektedir.

27.04.2026 18:02 Canada Cyber Alerts CA

güvenlik Microsoft Edge güncelleme

vulnerability 85

Notepad++ güvenlik tavsiyesi (AV26-395)

Notepad++ 8.9.3 ve önceki sürümlerinde kritik bir güvenlik açığı tespit edildi. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulandı.

27.04.2026 17:56 Canada Cyber Alerts CA

güvenlik açığı Notepad++ yazılım güncellemesi

1 ... 49 50 51 52 53 ... 173

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.