vulnerability 85

ShinyHunters, Oracle PeopleSoft Sıfırıncı Gün Saldırısında Üniversiteleri Hedef Aldı

ShinyHunters, Oracle PeopleSoft'taki bir sıfırıncı gün açığını istismar ederek 100'den fazla kuruluştan veri çaldı. Saldırının en çok etkilenenleri üniversiteler oldu.

12.06.2026 17:06 HackRead GB
siber güvenlik veri ihlali Oracle
vulnerability 85

Oracle PeopleSoft RCE Açığı, Devam Eden ShinyHunters Kampanyasında Sıfır Gün Olarak Kullanıldı

ShinyHunters, Oracle PeopleSoft'taki bir sıfır gün açığını kullanarak birçok üniversite dahil olmak üzere 100'den fazla kuruluşa sızdı. Oracle, açığın farkına vararak bir yamanın yayınlanmasından önce bu saldırılar gerçekleşti.

12.06.2026 13:49 Security Affairs IT
siber güvenlik sıfır gün Oracle
vulnerability 85

Ivanti Sentry Sömürü Girişimleri Honeypot'ları Hedef Alıyor

Ivanti Sentry'deki kritik OS komut enjeksiyon açığı, saldırganların kök yetkileri ile rastgele kod çalıştırmasına olanak tanıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

12.06.2026 12:44 SecurityWeek US
siber güvenlik açık saldırı
vulnerability 85

Oracle, 100'den fazla şirketin ihlal edilmesine neden olan güvenlik hatası konusunda uyardı

Oracle, siber suç çetelerinin bir güvenlik açığını kullanarak 100'den fazla şirketi hedef aldığını açıkladı. Google, bu durumdan etkilenen kuruluşları bilgilendirdi.

11.06.2026 23:27 TechCrunch Security US
siber güvenlik güvenlik açığı saldırı
vulnerability 85

Oracle, veri hırsızlığı saldırılarında istismar edilen PeopleSoft sıfır gün açığını giderdi

Oracle, PeopleSoft Suite'de CVE-2026-35273 olarak izlenen kritik bir sıfır gün açığını duyurdu. Bu açık, kimlik doğrulaması gerektirmeden uzaktan kod yürütmeye olanak tanıyor ve ShinyHunter veri hırsızlığı saldırılarında aktif olarak istismar ediliyor.

11.06.2026 22:39 BleepingComputer US
sıfır gün uzaktan kod yürütme veri hırsızlığı
vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US
vulnerability 85

SQLi'den RCE'ye – LangGraph'ın Checkpointer'ını İstismar Etmek

LangGraph framework'ündeki checkpointer bileşeni, bellek yönetimi için kritik bir rol oynuyor. Ancak bu bileşenin güvenliğinin sağlanmaması, SQL enjeksiyonundan uzaktan kod çalıştırmaya kadar çeşitli saldırılara kapı aralayabiliyor.

11.06.2026 16:37 Check Point Research IL
siber güvenlik zafiyet AI
vulnerability 85

Maksimum şiddette Ivanti Sentry açığı artık saldırılarda istismar ediliyor

Ivanti Sentry'deki maksimum şiddetteki bir güvenlik açığı, saldırganlar tarafından istismar edilmeye başlandı. Bu açık, güvenli mobil geçitlerde kök ayrıcalıkları ile kod çalıştırma imkanı sağlıyor.

11.06.2026 09:20 BleepingComputer US
siber güvenlik açık saldırı
vulnerability 75

Check Point - Kullanımdan kaldırılmış IKEv1 anahtar değişiminde VPN site to site sertifika atlama zayıflığı

Check Point, IKEv1 anahtar değişim yöntemindeki sertifika doğrulama mantığında bir güvenlik açığı keşfetti. Bu zayıflık, VPN site-to-site yapılandırmasında man-in-the-middle saldırılarına neden olabilir.

09.06.2026 05:00 NCSC-FI Vulns FI
VPN güvenlik açığı siber saldırı
vulnerability 85

Check Point, VPN sıfır gün saldırılarını Qilin fidye yazılımı çetesi ile ilişkilendiriyor

Check Point, uzaktan erişim VPN'lerinde tespit edilen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, Qilin fidye yazılımı çetesi tarafından sıfırıncı gün saldırılarında kullanıldı.

08.06.2026 16:05 BleepingComputer US
VPN fidye yazılımı siber güvenlik
vulnerability 85

Everest Forms Güvenlik Açığı WordPress Sitelerini Hacklemek İçin İstismar Edildi

Everest Forms eklentisindeki bir güvenlik açığı, WordPress sitelerine yönelik siber saldırılarda istismar ediliyor. Bu açık, saldırganların uzaktan kod çalıştırmasına olanak tanıyor ve son iki aydır aktif olarak kullanılıyor.

08.06.2026 15:16 SecurityWeek US
WordPress güvenlik açığı siber saldırı
vulnerability 85

NCSC-2026-0178 [1.00] [M/M] IBM Aspera Yüksek Hızlı Transfer Uç Noktası ve Sunucusunda Güvenlik Açıkları Giderildi

IBM, Aspera High-Speed Transfer Endpoint ve Server ürünlerinde bulunan güvenlik açıklarını gidermiştir. Bu açıklar, Denial-of-Service saldırılarına ve yetkisiz dosya erişimlerine neden olabilmektedir.

08.06.2026 11:31 NCSC NL Advisories NL
güvenlik açığı IBM Aspera