vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

16.06.2026 22:05 The Hacker News US

vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB

vulnerability 85

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 14:15 Ars Technica US

vulnerability 85

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:30 The Hacker News US

vulnerability 85

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 13:00 Unit 42 US

vulnerability 85

CISA, LiteSpeed cPanel Eklentisindeki Güvenlik Açığını Belirtti

CISA, LiteSpeed cPanel Plugin'deki bir güvenlik açığını KEV kataloğuna ekledi. Federal ajansların bu açığı 18 Haziran 2026'ya kadar düzeltmeleri gerekiyor.

16.06.2026 08:41 The Hacker News US

vulnerability 85

Android güvenlik duyurusu - Mart 2026 aylık güncellemesi (AV26-187)

Android, 2 Mart 2026'da güvenlik açıklarını gidermek için bir güvenlik bülteni yayımladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

02.03.2026 23:27 Canada Cyber Alerts -

Android güvenlik güncelleme

vulnerability 85

VMware güvenlik uyarısı (AV26-186)

VMware, 27 Şubat 2026 tarihinde Tanzu ürünlerinde bulunan güvenlik açıklarını ele almak için güvenlik uyarıları yayınladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edilmektedir.

02.03.2026 20:12 Canada Cyber Alerts -

VMware güvenlik Tanzu

vulnerability 85

Yeni Chrome Güvenlik Açığı Kötü Niyetli Uzantıların Yetki Yükseltmesine İzin Veriyor

Google Chrome'da tespit edilen ve düzeltme yapılan bir güvenlik açığı, saldırganların yetki yükseltmesine ve sistemdeki yerel dosyalara erişim sağlamasına olanak tanıyordu. Açık, CVE-2026-0628 olarak takip ediliyor ve CVSS puanı 8.8 olarak belirlenmiştir.

02.03.2026 20:08 The Hacker News -

vulnerability 75

HPE güvenlik danışmanlığı (AV26-185)

HPE, AutoPass License Server (APLS) ürününde uzaktan kimlik doğrulama atlama açığı ile ilgili bir güvenlik danışmanlığı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları önerilmektedir.

02.03.2026 20:03 Canada Cyber Alerts -

güvenlik açığı HPE AutoPass

vulnerability 85

Red Hat güvenlik uyarısı (AV26-184)

Red Hat, çeşitli ürünlerdeki güvenlik açıklarını gidermek için güvenlik uyarıları yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

02.03.2026 19:54 Canada Cyber Alerts -

güvenlik Linux Red Hat

vulnerability 85

Kontrol sistemleri CISA ICS güvenlik uyarıları (AV26–183)

CISA, belirli ürünlerdeki güvenlik açıklarını ele alan ICS güvenlik uyarılarını yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları teşvik ediliyor.

02.03.2026 19:37 Canada Cyber Alerts -

CISA ICS güvenlik açıkları

vulnerability 85

Ubuntu güvenlik danışmanlığı (AV26-182)

Ubuntu, çeşitli sürümlerinde Linux çekirdeğindeki güvenlik açıklarını düzeltmek amacıyla güvenlik bildirimleri yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

02.03.2026 19:26 Canada Cyber Alerts -

güvenlik Linux Ubuntu

vulnerability 85

Dell güvenlik tavsiyesi (AV26-181)

Dell, PowerStore T ve AMD tabanlı PowerEdge sunucularında bulunan güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

02.03.2026 19:17 Canada Cyber Alerts -

güvenlik Dell güncelleme

vulnerability 85

IBM güvenlik danışmanlığı (AV26-180)

IBM, çeşitli ürünlerinde kritik güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri incelemeleri ve uygulamaları teşvik edilmektedir.

02.03.2026 19:00 Canada Cyber Alerts -

güvenlik güncelleme IBM

vulnerability 85

Güvenlik Açığı, Chrome'un Gemini Canlı AI Asistanının Ele Geçirilmesine İzin Verdi

Chrome'un Gemini Live AI Asistanı'ndaki bir güvenlik açığı, kötü niyetli uzantıların kullanıcıları izleyip dosyalarını çalmasına olanak tanıyor. Bu durum, kullanıcıların gizliliği için önemli bir risk teşkil ediyor.

02.03.2026 18:26 SecurityWeek -

güvenlik açığı Chrome AI

CVE-2026-3102: macOS ExifTool görüntü işleme güvenlik açığı

02.03.2026 18:17 85

vulnerability 85

Bu yüksek şiddetli Chrome Gemini açığı, kötü niyetli uzantıların PC'nizi izlemesine olanak tanıyor

Google Chrome'daki Gemini AI özelliğindeki bir hata, kötü niyetli uzantıların kullanıcıların verilerini izleyebilmesine olanak tanıyor. Kullanıcıların bu durumdan korunmak için alabilecekleri önlemler hakkında bilgi verilmektedir.

02.03.2026 17:53 ZDNet Security -

Chrome güvenlik açığı Gemini

1 ... 146 147 148 149 150 ... 212

Günün Raporu

Tarih: 2026-06-17

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Rokarolla adlı yeni bir Android kötü amaçlı yazılım, 217 bankacılık ve kripto uygulamasını hedef alarak kullanıcı verilerini çalmayı amaçlıyor. Ayrıca, iRhythm şirketi, hasta verilerinin çalındığı bir siber saldırıya maruz kaldı ve fidye talep edildi. Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Steam Workshop, wallpaper paketleri aracılığıyla kötü amaçlı yazılımların yayılması için kötüye kullanılıyor. Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı ve yamalar mevcut.

Toplam Haber: 62

Yüksek Önem: 39

IOC/CVE: 7

Öne Çıkanlar

• Rokarolla, 217 bankacılık ve kripto uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımıdır.

• iRhythm, hasta verilerinin çalındığı bir siber saldırı yaşadı ve fidye talep edildi.

• Google Cloud Vertex AI SDK'daki bir güvenlik açığı, makine öğrenimi model yüklemelerini ele geçirmeye olanak tanıyor.

• Steam Workshop, wallpaper paketleri içinde gizlenmiş çeşitli malware'leri yaymak için kötüye kullanılıyor.

• Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı.

CVE ve Açıklamaları

CVE-2026-0199

Kritik güvenlik açığı, saldırganların sistemlere erişim sağlamasına olanak tanıyor.

CVE-2026-54420

Veri ihlali riski taşıyan bir açık.

CVE-2026-39813

Sistemlerin güvenliğini tehdit eden bir zafiyet.

CVE-2026-39808

Saldırganların kötü amaçlı yazılım yüklemesine olanak tanıyan bir açık.

CVE-2026-25089

Kritik düzeyde bir güvenlik açığı.

CVE-2026-XXXX

Henüz detaylandırılmamış bir güvenlik açığı.