güvenlik — arama | CyberHaber

Öne çıkan haberler

vulnerability 95

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

JetBrains güvenlik duyurusu (AV26-541)

JetBrains, IntelliJ IDEA, TeamCity ve YouTrack ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemlidir.

02.06.2026 21:22 Canada Cyber Alerts CA

güvenlik güncelleme JetBrains

vulnerability 85

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

CISA, Oracle WebLogic Server'daki CVE-2024-21182 güvenlik açığını KEV Kataloğu'na ekledi. Bu açık, ağ erişimine sahip bir saldırganın etkilenen sunucuları kontrol etmesine olanak tanıyor.

02.06.2026 21:14 The Hacker News US

vulnerability 85

Siemens güvenlik danışmanlığı (AV26-540)

Siemens, RUGGEDCOM RST2428P ve SINEC OS ürünlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları öneriliyor.

02.06.2026 21:07 Canada Cyber Alerts CA

güvenlik açıklar Siemens

vulnerability 85

HP güvenlik uyarısı (AV26-539)

HP, Poly cihazlarında kritik bir güvenlik açığı tespit etti ve kullanıcıların güncellemeleri uygulamalarını önerdi. Bu açığın uzaktan kontrol olasılığı taşıdığı belirtiliyor.

02.06.2026 18:24 Canada Cyber Alerts CA

güvenlik açığı HP Poly cihazları

vulnerability 85

Samsung Mobil Güvenlik Danışmanlığı (AV26-537)

Samsung, 2 Haziran 2026 tarihinde mobil cihazları için güvenlik açıklarını gidermek amacıyla bir güncelleme yayınladı. Kullanıcıların bu güncellemeyi uygulamaları teşvik ediliyor.

02.06.2026 18:09 Canada Cyber Alerts CA

güvenlik mobil cihazlar güncelleme

vulnerability 85

Özel: Bir Kod Satırı, Milyarlarca Microsoft Android Uygulama İndirmesini Riske Attı

Bir geliştirme ayarının atlanması, Microsoft hesap token'larına yetkisiz erişimi mümkün kıldı. Bu durum, milyarlarca Android uygulama yüklemesini tehlikeye attı.

02.06.2026 18:00 SecurityWeek US

güvenlik açığı Microsoft Android

vulnerability 85

Anthropic, Claude Mythos'u 15+ ülkede kritik altyapıya ölçeklendiriyor

Anthropic, Project Glasswing adlı güvenlik zafiyetleri programını 15 ülkede 150 kuruluşa genişletiyor. Bu program, enerji, su, sağlık ve iletişim gibi kritik altyapılara odaklanıyor.

02.06.2026 17:44 TechCrunch Security US

siber güvenlik kritik altyapı zafiyet

vulnerability 85

Android Güncellemesi, Sömürülen Sıfır Gün Açığını ve 123 Diğer Güvenlik Açığını Yamanıyor

Google, Android için CVE-2025-48595 güvenlik açığının sınırlı saldırılarda kullanıldığını bildirdi. Ayrıca, bu güncelleme 123 başka güvenlik açığını da kapatıyor.

02.06.2026 17:36 SecurityWeek US

Android güvenlik açığı CVE

vulnerability 75

Anthropic, Mythos Erişimini 150 Yeni Organizasyona Genişletiyor

Anthropic, Mythos erişimini 150 yeni organizasyona genişletti. Daha önce sadece 50 şirketin erişim sağladığı bu araç, birçok güvenlik açığını ortaya çıkarmış durumda.

02.06.2026 16:58 SecurityWeek US

siber güvenlik güvenlik açıkları teknoloji

vulnerability 85

CISA, iki yıl önceki Oracle açığını saldırılarda aktif olarak kullanıldığını belirtti

CISA, Oracle WebLogic Server'deki yüksek şiddetli bir güvenlik açığının aktif olarak kullanıldığını duyurdu. İki yıl önce yamanmış olan bu açığın, hükümet sistemlerini tehdit ettiği bildirildi.

02.06.2026 15:40 BleepingComputer US

Oracle WebLogic CISA

vulnerability 85

HP VoIP Telefonlarında Kritik Güvenlik Açığı Kurumsal Ağ İhlallerine Olanak Tanıyor

HP VoIP telefonlarındaki bir yığın tabanlı tampon taşması hatası, uzaktan kod yürütme için istismar edilebiliyor. Bu durum, kurumsal ağların güvenliğini tehlikeye atıyor.

02.06.2026 15:25 SecurityWeek US

güvenlik açığı VoIP siber güvenlik

Yapay Zeka Destekli İstismar, Güvenlik Açıklarını Yok Ediyor. Bununla Nasıl Başa Çıkılır?

02.06.2026 14:58 85

1 ... 8 9 10 11 12 ... 203

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.