vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Chaotic Eclipse, Windows BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, Microsoft Defender için daha önce yayınladığı bir exploitin ardından geldi.

11.06.2026 20:43 The Hacker News US

vulnerability 75

Cloudflare'ın yanlış yapılandırması son BGP yönlendirme sızıntısının arkasında

Cloudflare, 25 dakika süren bir BGP yönlendirme sızıntısının detaylarını açıkladı. Bu sızıntı, IPv6 trafiğinde önemli bir tıkanıklık ve yaklaşık 12 Gbps'lik trafik kaybına neden oldu.

26.01.2026 20:50 BleepingComputer -

BGP Cloudflare ağ güvenliği

vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–051)

CISA, belirli otomasyon ürünlerinde güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Kullanıcıların, önerilen önlemleri gözden geçirmeleri ve mevcut güncellemeleri uygulamaları teşvik ediliyor.

26.01.2026 20:24 Canada Cyber Alerts -

CISA ICS güvenlik açığı

vulnerability 85

IBM güvenlik uyarısı (AV26-050)

IBM, bir dizi ürün için kritik güvenlik güncellemeleri yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri incelemeleri ve uygulamaları teşvik edilmektedir.

26.01.2026 20:11 Canada Cyber Alerts -

güvenlik IBM güncelleme

vulnerability 85

Erişim Sistemi Açıkları, Siber Saldırganların Büyük Avrupa Firmalarının Kapılarını Açmasına İzin Verdi

Dormakaba'nın fiziksel erişim kontrol sistemlerinde tespit edilen 20'den fazla güvenlik açığı, siber saldırganların kapıları açmasına olanak tanıdı. Bu açıklar hızla kapatıldı.

26.01.2026 19:11 SecurityWeek -

güvenlik açığı erişim kontrol siber saldırı

vulnerability 85

OWASP ASI İlk 10'a Dayalı Agentik AI Güvenlik Önlemleri

Kaspersky Daily'de yayımlanan makalede, organizasyonların kötü niyetli yapay zeka ajanlarına karşı koruma sağlamak için uygulaması gereken temel güvenlik kontrolleri üzerinde duruluyor. OWASP ASI Top 10 listesi, bu kontrollerin belirlenmesinde önemli bir kaynak olarak kullanılıyor.

26.01.2026 18:26 Kaspersky Daily -

vulnerability 85

ShinyHunters, 2 Milyon Crunchbase kaydı iddia ediyor; şirket ihlali doğruladı

ShinyHunters siber suç grubu, Crunchbase'ten 2 milyon kişisel kaydı çaldığını iddia etti. Crunchbase, bu veri ihlalini doğruladı ve grubun sızdırdığı 402 MB'lık arşivi açıkladı.

26.01.2026 18:17 Security Affairs -

veri ihlali siber suç Crunchbase

vulnerability 75

Gözden Kaçırmış Olabileceğiniz 6 Okta Güvenlik Ayarı

Okta'nın yanlış yapılandırmaları, kimlik güvenliğini zayıflatabilir. Nudge Security, ekiplerin sıklıkla göz ardı ettiği altı güvenlik ayarını ve bunların nasıl düzeltileceğini gösteriyor.

26.01.2026 18:01 BleepingComputer -

Okta güvenlik kimlik yönetimi

vulnerability 85

Hackerlar, NPM'nin Shai-Hulud savunmalarını Git bağımlılıkları aracılığıyla aşabiliyor

NPM'nin Shai-Hulud savunma mekanizmaları, Git bağımlılıkları aracılığıyla bypass edilebiliyor. Bu durum, yazılım tedarik zinciri saldırılarına karşı savunmasızlık yaratıyor.

26.01.2026 17:02 BleepingComputer -

NPM güvenlik açığı tedarik zinciri

vulnerability 85

Nike Veri İhlali İddiaları Ortaya Çıktı, WorldLeaks 1.4TB Dosyayı Çevrimiçi Yayınladı

Nike veri ihlali ile ilgili yeni bilgiler ortaya çıktı. WorldLeaks, büyük miktarda dosyayı internete sızdırarak durumu daha da kötüleştirdi.

26.01.2026 16:22 HackRead -

veri ihlali Nike WorldLeaks

⚡ Haftalık Özet: Güvenlik Duvarı Açıkları, Yapay Zeka ile Oluşturulan Kötü Amaçlı Yazılımlar, Tarayıcı Tuzakları, Kritik CVE'ler ve Daha Fazlası

26.01.2026 14:55 85

vulnerability 85

CISA, kritik VMware RCE açığının artık aktif olarak istismar edildiğini söylüyor

CISA, VMware vCenter Server'daki kritik bir uzaktan kod çalıştırma (RCE) açığının aktif olarak kullanıldığını bildirdi. Federal ajansların bu açığı kapatmaları için acil önlemler almaları gerektiği vurgulandı.

26.01.2026 14:49 BleepingComputer -

VMware güvenlik açığı CISA

vulnerability 85

2024 VMware Açığı Artık Saldırganların Hedefinde

2024 VMware güvenlik açığı, saldırganların uzaktan kod yürütme gerçekleştirmesine olanak tanıyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

26.01.2026 08:28 SecurityWeek -

VMware güvenlik açığı uzaktan kod yürütme

1 ... 203 204 205 206 207

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.