vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Chaotic Eclipse, Windows BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, Microsoft Defender için daha önce yayınladığı bir exploitin ardından geldi.

11.06.2026 20:43 The Hacker News US

vulnerability 85

Google, aktif olarak istismar edilen bir Android sıfırıncı gün açığını ve 124 hatayı düzeltti

Google, Haziran 2026 Android güvenlik yamalarını yayımlayarak 124 güvenlik açığını düzeltmiştir. Bu açıklar arasında, aktif olarak istismar edilen bir sıfırıncı gün açığı da bulunmaktadır.

02.06.2026 14:10 BleepingComputer US

Android güvenlik açığı sıfırıncı gün

vulnerability 85

Microsoft Güvenlik Araştırmacısını Tehdit Ediyor

Bir güvenlik araştırmacısı, Microsoft Windows'a yönelik önemli güvenlik açıkları yayımladı. Microsoft, araştırmacıya yasal işlem tehdidinde bulundu.

02.06.2026 14:00 Schneier on Security US

Microsoft güvenlik araştırmacı

vulnerability 85

NCSC-2026-0173 [1.00] [M/H] Google Android ve Samsung Mobile'daki Güvenlik Açıkları Giderildi

Google, Android'deki güvenlik açıklarını düzeltirken, Samsung da mobil cihazlar için benzer güncellemeler yaptı. Açıklar, Denial-of-Service saldırıları ve hassas verilere erişim gibi riskler taşıyordu.

02.06.2026 11:00 NCSC NL Advisories NL

güvenlik açığı Android Samsung

vulnerability 85

Broadcom VMware güvenlik uyarısı (AV26-536)

Broadcom, VMware Tanzu for Valkey ürünlerinde kritik güvenlik açıkları tespit etti ve bu nedenle güncellemelerin uygulanması gerektiğini duyurdu.

01.06.2026 21:31 Canada Cyber Alerts CA

güvenlik VMware güncelleme

vulnerability 85

Qualcomm güvenlik danışmanlığı - Haziran 2026 aylık güncellemesi (AV26-535)

Qualcomm, 1 Haziran 2026 tarihinde ürünlerinde bulunan güvenlik açıklarını ele alan bir güvenlik bülteni yayımladı. Kullanıcıların ve yöneticilerin belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları önerildi.

01.06.2026 21:27 Canada Cyber Alerts CA

güvenlik güncelleme Qualcomm

vulnerability 85

WP Maps Pro Güvenlik Açığı, WordPress Sitelerini Ele Geçirmek İçin Kullanıldı

CVE-2026-8732 güvenlik açığı, kimlik doğrulaması yapılmamış saldırganların etkilenen WordPress kurulumlarında yönetici hesapları oluşturmasına izin veriyor. Bu durum, web sitelerinin kontrolünü ele geçirme riski taşıyor.

01.06.2026 21:19 SecurityWeek US

WordPress güvenlik açığı CVE-2026-8732

vulnerability 85

Oracle güvenlik danışmanlığı - Temmuz 2024 çeyrek güncellemesi (AV24-401) - Güncelleme 1

Oracle, çeşitli ürünlerinde kritik güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. CISA, bu açıkları tanımlayan CVE'yi kendi veritabanına ekledi.

01.06.2026 20:39 Canada Cyber Alerts CA

Oracle güvenlik CISA

vulnerability 85

Yapay Zeka Çağında Güvenlik Açığı Açıklaması

Yapay zeka, yazılım güvenlik açıklarını hızla tespit etme yeteneği kazandırarak mevcut güvenlik açıkları yönetim süreçlerini tehdit ediyor. Bu makale, hükümetler ve endüstri için acil eylem çağrısında bulunuyor.

01.06.2026 19:49 Schneier on Security US

yapay zeka güvenlik açığı siber güvenlik

vulnerability 85

Saldırganların Hedefinde Kritik Windows Netlogon Zafiyeti

Windows Netlogon zafiyeti, saldırganların hedefinde ve bu durumun ciddiyeti nedeniyle kuruluşların hızlı bir şekilde yamalama yapmaları öneriliyor. CVE-2026-41089'un potansiyel istismar riski bulunuyor.

01.06.2026 18:02 SecurityWeek US

Windows Netlogon zafiyet

vulnerability 85

Plesk güvenlik uyarısı (AV26-534)

Plesk, 27 Mayıs 2026'da bazı Linux sürümlerinde güvenlik açığına dair bir uyarı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları öneriliyor.

01.06.2026 17:56 Canada Cyber Alerts CA

güvenlik açığı Plesk Linux

vulnerability 75

Ivanti güvenlik danışmanlığı (AV26-533)

Ivanti, 2026 yılı itibarıyla ITSM ürünlerinde bir güvenlik açığı tespit etti. Kullanıcıların bu açığı gidermek için güncellemeleri uygulamaları gerektiği vurgulanıyor.

01.06.2026 17:50 Canada Cyber Alerts CA

güvenlik açığı Ivanti ITSM

vulnerability 85

1 Haziran - Tehdit İstihbarat Raporu

Carnival Corporation, sosyal mühendislik kullanılarak bir çalışan hesabının ele geçirilmesi sonucu 6 milyon kişiyi etkileyen bir veri ihlalini doğruladı. Bu durum, siber güvenlik alanında önemli bir tehdit olarak değerlendiriliyor.

01.06.2026 17:43 Check Point Research IL

siber güvenlik veri ihlali sosyal mühendislik

1 ... 9 10 11 12 13 ... 207

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.