vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

TR-26-0111 (Esri ArcGIS Güvenlik Bildirimi)

Esri ArcGIS yazılımında güvenlik zafiyetleri tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin gerekli güncellemeleri yapmaları önerilmektedir.

22.04.2026 12:29 USOM Incidents (API) TR

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

22.04.2026 12:29 90

vulnerability 85

Oracle, Nisan 2026 CPU ile 450 Güvenlik Açığını Kapatıyor

Oracle, 28 ürün ailesi için 481 yeni güvenlik yaması yayınladı. Bu yamalar, uzaktan istismar edilebilen 300'den fazla açığı düzeltmektedir.

22.04.2026 11:41 SecurityWeek US

güvenlik açığı yazılım güncellemesi Oracle

vulnerability 85

Microsoft, kritik ASP.NET açığı için acil yamalar yayınladı

Microsoft, ASP.NET Core'daki kritik bir güvenlik açığı için acil güvenlik güncellemeleri yayınladı. Bu güncellemeler, potansiyel kötü niyetli saldırganların sistemde yetki yükseltmesine olanak tanıyan bir açığı kapatmayı amaçlıyor.

22.04.2026 11:08 BleepingComputer US

güvenlik açığı Microsoft ASP.NET

Cohere AI Terrarium Sandbox Açığı, Root Kod Çalıştırma ve Konteyner Kaçışı Sağlıyor

22.04.2026 10:16 90

vulnerability 85

1,300'den Fazla Microsoft SharePoint Sunucusu Spoofing Saldırılarına Maruz

1,300'den fazla Microsoft SharePoint sunucusu, güncellenmemiş bir spoofing açığı nedeniyle siber saldırılara maruz kalıyor. Bu açık, sıfır gün olarak kullanıldı ve hala aktif saldırılarla istismar ediliyor.

22.04.2026 09:53 BleepingComputer US

güvenlik açığı Microsoft SharePoint

vulnerability 85

Mozilla: Anthropic'in Mythos'u Firefox 150'de 271 sıfır gün güvenlik açığı buldu

Mozilla, Anthropic'in Mythos adlı yapay zeka modelinin Firefox 150'de 271 sıfır gün güvenlik açığı bulduğunu açıkladı. CTO, bu modelin dünyanın en iyi güvenlik araştırmacıları kadar yetenekli olduğunu belirtti.

22.04.2026 00:40 Ars Technica US

siber güvenlik sıfır gün Firefox

vulnerability 85

Atlassian güvenlik danışmanlığı (AV26-375)

Atlassian, Bamboo, Bitbucket, Confluence ve Jira ürünlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri yapmaları gerektiği vurgulanıyor.

21.04.2026 23:38 Canada Cyber Alerts CA

güvenlik Atlassian güncelleme

vulnerability 85

Fortra güvenlik danışmanlığı (AV26-374)

Fortra, GoAnywhere MFT ürününün 7.10.0'dan önceki sürümlerinde bulunan güvenlik açıkları hakkında bir danışmanlık yayınladı. Kullanıcıların, belirtilen bağlantıları incelemeleri ve gerekli güncellemeleri yapmaları teşvik ediliyor.

21.04.2026 22:14 Canada Cyber Alerts CA

güvenlik açık Fortra

vulnerability 85

Spring güvenlik uyarısı (AV26-373)

Spring, 9-21 Nisan 2026 tarihleri arasında çeşitli ürünlerinde güvenlik açıkları için uyarılar yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

21.04.2026 22:07 Canada Cyber Alerts CA

güvenlik Spring güncelleme

vulnerability 85

Microsoft Güvenlik Açıkları Düşüyor, Ancak Kritik Açıklar İki Katına Çıkıyor, Rapor Uyarıyor

BeyondTrust raporuna göre, Microsoft güvenlik açıkları azalırken kritik açıkların sayısı iki katına çıkmıştır. Bu durum, Microsoft'un bulut sistemleri ve yazılımlarındaki güvenlik risklerini artırmaktadır.

21.04.2026 20:31 HackRead GB

Microsoft güvenlik açığı bulut sistemleri

vulnerability 85

Microsoft Güvenlik Açıkları Rekor Seviyeye Ulaştı, Kritik Açıklar Azaldı, Rapor Buldu

BeyondTrust raporu, Microsoft'un güvenlik açıklarının rekor seviyeye ulaştığını ve kritik açıkların azalmasına rağmen Windows, Office ve Azure sistemlerinde risklerin arttığını ortaya koyuyor.

21.04.2026 20:31 HackRead GB

Microsoft güvenlik açığı siber güvenlik

1 ... 55 56 57 58 59 ... 173

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.