vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Windows ve Linux kullanıcıları: Güvenli önyükleme anahtarlarını güncelleme son tarihi yaklaşıyor

Güvenli önyükleme anahtarlarının süresinin dolması, kullanıcıların makinelerinin önyükleme sırasını korumak için güncellemeleri gerektiğini göstermektedir. Bu durum, siber güvenlik açısından önemli bir gelişmedir.

17.06.2026 14:15 Ars Technica US

vulnerability 85

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 13:30 The Hacker News US

vulnerability 85

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

16.06.2026 22:05 The Hacker News US

vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB

vulnerability 85

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 14:15 Ars Technica US

vulnerability 85

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:30 The Hacker News US

vulnerability 85

IBM güvenlik danışmanlığı (AV26-200)

IBM, bir dizi ürün için güvenlik açıklarını ele alan güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri incelemeleri ve gerekli güncellemeleri uygulamaları teşvik edilmektedir.

09.03.2026 17:04 Canada Cyber Alerts -

güvenlik IBM güncelleme

vulnerability 75

Pingora OSS Dağıtımlarındaki Request Smuggling Açıklarının Giderilmesi

Pingora 0.8.0 sürümünde, açık kaynak hizmeti olarak kullanılan Pingora'daki request smuggling açıkları düzeltildi. Bu güvenlik açığı, hizmetin bir giriş proxy'si olarak dağıtılması sırasında yaşanıyor.

09.03.2026 17:00 Cloudflare Security Blog -

siber güvenlik açık kaynak güvenlik açığı

vulnerability 85

Aktif savunma: API'ler için durum bilgisi olan bir zafiyet tarayıcısının tanıtımı

Cloudflare, AI kullanarak API çağrı grafikleri oluşturan yeni bir Web ve API Güvenlik Tarayıcısı geliştirdi. Bu tarayıcı, ekiplerin mantık hatalarını tespit etmelerine yardımcı oluyor.

09.03.2026 17:00 Cloudflare Security Blog -

siber güvenlik API zafiyet tarayıcısı

vulnerability 85

Microsoft Azure CTO'su Claude, 1986 Apple II kodunda güvenlik açıkları bulduğunu söyledi

Microsoft Azure CTO'su Mark Russinovich, yapay zekanın eski yazılımlardaki güvenlik açıklarını bulma yeteneğini vurguladı. Eski Apple II kodunu örnek olarak göstererek, bu tür yazılımların hala milyonlarca cihazda kullanılmakta olduğunu belirtti.

09.03.2026 14:58 The Register Security -

güvenlik açığı yapay zeka eski yazılım

vulnerability 85

Cognizant’ın TriZetto Sağlayıcı Çözümleri veri ihlali 3.4 milyondan fazla hastayı etkiledi

Cognizant’ın TriZetto Provider Solutions'da meydana gelen veri ihlali, 3.4 milyon hastanın hassas bilgilerini etkiledi. Henüz herhangi bir fidye yazılımı grubu bu saldırıyı üstlenmedi.

09.03.2026 13:57 Security Affairs -

veri ihlali siber güvenlik sağlık verisi

vulnerability 85

Anthropic Claude Opus AI modeli 22 Firefox hatası keşfetti

Anthropic, Claude Opus 4.6 AI modeli ile 2026 Ocak ayında Firefox'ta 22 güvenlik açığı keşfetti. Bu açıklar, Firefox 148 sürümünde düzeltildi.

09.03.2026 10:10 Security Affairs -

güvenlik açığı Firefox siber güvenlik

vulnerability 85

FBI, dinleme araçlarını etkileyebilecek bir ihlali araştırıyor

FBI, dinleme araçlarına yönelik bir ihlali araştırıyor. Bu olay, siber güvenlik tehditleri ve devlet gözetimi konularında endişeleri artırıyor.

09.03.2026 02:14 The Register Security -

siber güvenlik gözetim ihlal

vulnerability 95

Kritik Nginx UI açığı CVE-2026-27944 sunucu yedeklerini ifşa ediyor

Nginx UI'deki CVE-2026-27944 güvenlik açığı, saldırganların kimlik doğrulaması olmadan sunucu yedeklerini indirmesine ve şifre çözmesine olanak tanıyor. Bu durum, hassas verilerin ifşasına neden olarak organizasyonlar için büyük bir tehdit oluşturuyor.

08.03.2026 22:10 Security Affairs -

güvenlik açığı Nginx CVE-2026-27944

vulnerability 85

Son Cisco Catalyst SD-WAN Zafiyeti Artık Yaygın Olarak İstismar Ediliyor

CVE-2026-20127 kodlu zafiyetin birçok farklı IP adresinden istismar girişimleri gözlemlenmiştir. Bu durum, Cisco Catalyst SD-WAN kullanıcıları için acil bir güvenlik önlemi gerektirmektedir.

08.03.2026 15:15 SecurityWeek -

Cisco SD-WAN zafiyet

vulnerability 85

OpenAI Codex Güvenlik 1.2 Milyon Commit'i Taramış ve 10,561 Yüksek Öncelikli Sorun Bulmuş

OpenAI, Codex Security aracını tanıttı ve bu araç, 1.2 milyon commit üzerinde yaptığı taramada 10,561 yüksek öncelikli güvenlik açığı tespit etti. Araç, kullanıcıların projelerindeki karmaşık güvenlik açıklarını belirlemeye yardımcı oluyor.

08.03.2026 06:00 NCSC-FI News -

siber güvenlik yapay zeka güvenlik açığı

vulnerability 75

DJI, 7,000 Romo robot süpürgeyi kazara hackleyen adama 30,000 dolar ödeyecek

Bir kullanıcı, DJI robot süpürgelerini kontrol ederken 7,000 cihazdan oluşan bir ağ keşfetti. DJI, bu keşif için 30,000 dolar ödül vereceğini duyurdu.

08.03.2026 06:00 NCSC-FI News -

siber güvenlik robot teknolojisi ödül

vulnerability 85

Anthropic, Claude Opus 4.6 AI Modeli Kullanarak 22 Firefox Güvenlik Açığı Buldu

Anthropic, Firefox tarayıcısında 22 yeni güvenlik açığı buldu. Bu açıkların 14'ü yüksek, 7'si orta ve 1'i düşük şiddette olarak sınıflandırıldı. Açıklar, Ocak 2026'da tespit edildi ve Firefox 148 sürümünde düzeltildi.

08.03.2026 06:00 NCSC-FI News -

güvenlik açığı Firefox siber güvenlik

1 ... 137 138 139 140 141 ... 213

Günün Raporu

Tarih: 2026-06-17

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Rokarolla adlı yeni bir Android kötü amaçlı yazılım, 217 bankacılık ve kripto uygulamasını hedef alarak kullanıcı verilerini çalmayı amaçlıyor. Ayrıca, iRhythm şirketi, hasta verilerinin çalındığı bir siber saldırıya maruz kaldı ve fidye talep edildi. Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Steam Workshop, wallpaper paketleri aracılığıyla kötü amaçlı yazılımların yayılması için kötüye kullanılıyor. Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı ve yamalar mevcut.

Toplam Haber: 62

Yüksek Önem: 39

IOC/CVE: 7

Öne Çıkanlar

• Rokarolla, 217 bankacılık ve kripto uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımıdır.

• iRhythm, hasta verilerinin çalındığı bir siber saldırı yaşadı ve fidye talep edildi.

• Google Cloud Vertex AI SDK'daki bir güvenlik açığı, makine öğrenimi model yüklemelerini ele geçirmeye olanak tanıyor.

• Steam Workshop, wallpaper paketleri içinde gizlenmiş çeşitli malware'leri yaymak için kötüye kullanılıyor.

• Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı.

CVE ve Açıklamaları

CVE-2026-0199

Kritik güvenlik açığı, saldırganların sistemlere erişim sağlamasına olanak tanıyor.

CVE-2026-54420

Veri ihlali riski taşıyan bir açık.

CVE-2026-39813

Sistemlerin güvenliğini tehdit eden bir zafiyet.

CVE-2026-39808

Saldırganların kötü amaçlı yazılım yüklemesine olanak tanıyan bir açık.

CVE-2026-25089

Kritik düzeyde bir güvenlik açığı.

CVE-2026-XXXX

Henüz detaylandırılmamış bir güvenlik açığı.