güvenlik — arama | CyberHaber

Öne çıkan haberler

vulnerability 95

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

ABD CISA, Microsoft ve Adobe açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft ve Adobe yazılımlarındaki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu açıklar, siber saldırılara karşı önemli bir risk oluşturuyor.

21.05.2026 23:27 Security Affairs IT

siber güvenlik güvenlik açığı Microsoft

vulnerability 85

Tehdit avcıları, silindikten 23 dakika sonra hala kullanılabilir Google API anahtarları buldu

Tehdit avcıları, Google API anahtarlarının silinmesinden 23 dakika sonra hala aktif olduğunu buldu. Bu durum, kötü niyetli kişilerin bu anahtarları kullanarak veri çalabileceği veya maliyet oluşturabileceği anlamına geliyor.

21.05.2026 23:23 The Register Security GB

vulnerability 85

Trend Micro güvenlik duyurusu (AV26-494) – Güncelleme 1

Trend Micro, Apex One ve Trend Vision One ürünlerinde güvenlik açıkları tespit etti. CISA, bu açıkları tanımlayan CVE-2026-34926'yı duyurdu ve kullanıcıları güncellemeleri uygulamaya teşvik etti.

21.05.2026 22:40 Canada Cyber Alerts CA

güvenlik açığı CISA Trend Micro

vulnerability 85

Google, düzeltilmemiş Chromium açığının detaylarını yanlışlıkla ifşa etti

Google, Chromium'daki düzeltilmemiş bir güvenlik açığını yanlışlıkla açıkladı. Bu açık, uzaktan kod yürütülmesine olanak tanıyarak cihazların güvenliğini tehdit ediyor.

21.05.2026 21:13 BleepingComputer US

güvenlik açığı Chromium JavaScript

vulnerability 75

ConnectWise güvenlik uyarısı (AV26-496)

ConnectWise, 2026.5 sürümünden önceki Automate versiyonlarında bir güvenlik açığına dair bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edilmektedir.

21.05.2026 20:42 Canada Cyber Alerts CA

güvenlik açık güncelleme

vulnerability 85

Microsoft Defender açıkları sahada kötüye kullanılıyor

CISA, Microsoft Defender'daki iki açığı da içeren yedi bilinen açığı KEV kataloğuna ekledi. Bu açıkların kötüye kullanıldığı bildiriliyor.

21.05.2026 20:36 Malwarebytes Labs US

Microsoft Defender siber güvenlik açıklar

vulnerability 85

macOS Çekirdek Bellek Bozulması Exploit

Bir grup, Anthropic'in Mythos AI modelini kullanarak Apple'ın M5 işlemcisinde bir çekirdek bellek bozulması açığı buldu ve bunu exploit etti. Bu durum, macOS kullanıcıları için ciddi bir güvenlik tehdidi oluşturuyor.

21.05.2026 19:03 Schneier on Security US

macOS güvenlik açığı exploit

vulnerability 85

Silinmiş Google API Anahtarları 23 Dakikaya Kadar Aktif Kalıyor, Araştırma Buldu

Bir araştırma, silinmiş Google API anahtarlarının 23 dakika boyunca aktif kaldığını ortaya koydu. Bu durum, GCP, Gemini, BigQuery ve Maps verilerinin saldırganlar tarafından erişilebilir olmasına neden oluyor.

21.05.2026 19:03 HackRead GB

siber güvenlik API veri güvenliği

vulnerability 75

Artık resmi Fedora deposundan Deepin Masaüstü yükleyemezsiniz - işte nedeni

Deepin Desktop, güvenlik sorunları nedeniyle Fedora deposundan artık yüklenemiyor. Bu durum, dağıtımın güvenlik açıkları nedeniyle yaşadığı zorlukları gözler önüne seriyor.

21.05.2026 18:41 ZDNet Security US

güvenlik Linux Deepin

vulnerability 85

Saldırganlar, SonicWall VPN'lerinde MFA'yı atlatıyor çünkü önceki düzeltmede bir sorun vardı

Saldırganlar, SonicWall Gen6 VPN'lerinde MFA'yı atlatmayı başardı çünkü yöneticiler, açığı tam olarak düzeltmek için gereken ek manuel adımları atladı. Bu durum, güvenlik güncellemelerinin eksik uygulanmasının tehlikelerini gözler önüne seriyor.

21.05.2026 17:29 Security Affairs IT

MFA SonicWall VPN

vulnerability 85

Maksimum şiddetteki Cisco Secure Workload açığı Site Admin ayrıcalıkları veriyor

Cisco, Secure Workload'daki maksimum şiddetteki bir güvenlik açığını gidermek için güncellemeler yayınladı. Bu açık, saldırganların Site Admin yetkilerine erişim sağlamasına neden olabiliyor.

21.05.2026 16:58 BleepingComputer US

güvenlik açığı Cisco Secure Workload

vulnerability 75

FreeBSD güvenlik danışmanlığı (AV26-495)

FreeBSD, güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

21.05.2026 16:56 Canada Cyber Alerts CA

güvenlik FreeBSD güncelleme

1 ... 21 22 23 24 25 ... 203

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.