vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

Bir otel check-in sistemi, bir milyon pasaport ve sürücü belgesini herkesin görebileceği şekilde açtı

Bir teknoloji şirketinin otel check-in sistemi, bulut depolama alanını yanlışlıkla herkese açık hale getirdi. Sonuç olarak, bir milyon müşterinin kişisel verileri sızdırıldı.

15.05.2026 21:51 TechCrunch Security US

siber güvenlik veri sızıntısı bulut depolama

vulnerability 85

Microsoft Exchange, Windows 11 Pwn2Own'un ikinci gününde hacklendi

Pwn2Own etkinliğinde, katılımcılar Windows 11 ve Microsoft Exchange gibi ürünlerdeki sıfır gün açıklarını kullanarak toplamda 385,750 dolar ödül kazandı. Bu tür etkinlikler, yazılım güvenliğindeki zayıflıkları ortaya çıkarmak için kritik öneme sahiptir.

15.05.2026 20:47 BleepingComputer US

siber güvenlik sıfır gün Pwn2Own

vulnerability 85

Avada Builder WordPress eklentisindeki açıklar, site kimlik bilgilerini çalmaya olanak tanıyor

Avada Builder eklentisindeki güvenlik açıkları, siber saldırganların rastgele dosyaları okuyup veritabanından hassas bilgileri çıkarmasına imkan tanıyor. Eklentinin bir milyon aktif kurulumu bulunuyor.

15.05.2026 18:56 BleepingComputer US

WordPress güvenlik açığı siber saldırı

vulnerability 75

Microsoft geri adım attı: Edge, şifreleri belleğe yüklemeyi durduracak

Microsoft, Edge tarayıcısının başlangıcında kaydedilmiş şifreleri açık metin olarak bellek yüklemesini durduracak. Bu değişiklik, daha önce 'tasarım gereği' olduğu belirtilen bir uygulamanın gözden geçirilmesiyle gerçekleşiyor.

15.05.2026 17:49 BleepingComputer US

Microsoft Edge şifre güvenliği

vulnerability 85

Dört OpenClaw Açığı Veri Hırsızlığı, Yetki Yükseltme ve Kalıcılık Sağlıyor

Araştırmacılar, OpenClaw'daki dört güvenlik açığını ortaya çıkardı. Bu açıklar, saldırganların veri hırsızlığı, yetki yükseltme ve kalıcılık sağlama imkanı tanıyor.

15.05.2026 16:35 The Hacker News US

vulnerability 85

NCSC-2026-0163 [1.00] [M/H] Exim'deki Güvenlik Açığı Giderildi

Exim geliştiricileri, 4.99.3 öncesi sürümlerdeki bir güvenlik açığını giderdi. Bu açık, belirli GnuTLS yapılandırmaları kullanıldığında uzaktan kötüye kullanılabiliyordu.

15.05.2026 15:08 NCSC NL Advisories NL

güvenlik açığı Exim GnuTLS

vulnerability 85

NCSC-2026-0162 [1.00] [M/H] F5 BIG-IP ve BIG-IQ ürünlerinde güvenlik açıkları giderildi

F5, BIG-IP ve BIG-IQ ürünlerinde bir dizi güvenlik açığını giderdi. Açıklar, yetkisiz dosya değişiklikleri, hassas bilgilerin sızması ve uzaktan komut yürütme gibi riskler içermektedir.

15.05.2026 15:07 NCSC NL Advisories NL

güvenlik açığı F5 siber güvenlik

vulnerability 85

Microsoft, Exchange sıfırıncı gün açığına karşı uyarıyor

Microsoft, Exchange Server'daki bir sıfırıncı gün açığının kötü niyetli saldırılar tarafından kullanıldığını bildirdi. Açık, kullanıcıların web üzerinden Outlook'a erişiminde zararlı kod çalıştırılmasına imkan tanıyor.

15.05.2026 12:40 BleepingComputer US

siber güvenlik Exchange Server açık

vulnerability 85

GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 8.3 ile 18.11.3 arasındaki versiyonlarında bir dizi güvenlik açığını giderdi. Açıklar, kullanıcıların yetkisiz erişim sağlaması ve çeşitli kötü niyetli eylemler gerçekleştirmesine olanak tanıyordu.

15.05.2026 12:27 NCSC NL Advisories NL

güvenlik açığı GitLab siber güvenlik

vulnerability 85

NCSC-2026-0160 [1.00] [M/H] Ivanti Endpoint Manager'daki Güvenlik Açıkları Giderildi

Ivanti, Endpoint Manager'daki çeşitli güvenlik açıklarını giderdi. Bu açıklar, uzaktan yetkilendirilmiş saldırganların sistemlere erişim sağlamasına ve kötü niyetli SQL komutları çalıştırmasına olanak tanıyor.

15.05.2026 11:43 NCSC NL Advisories NL

güvenlik açığı Ivanti siber güvenlik

vulnerability 85

NCSC-2026-0159 [1.00] [M/H] Microsoft Exchange Server'daki Güvenlik Açığı Giderildi

Microsoft, Exchange Server'da bulunan bir cross-site scripting (XSS) güvenlik açığını gidermiştir. Bu açık, kullanıcı girişlerinin yetersiz bir şekilde temizlenmesi nedeniyle kötü niyetli scriptlerin enjekte edilmesine olanak tanıyordu.

15.05.2026 11:41 NCSC NL Advisories NL

güvenlik açığı Microsoft Exchange Server

vulnerability 85

NCSC-2026-0157 [1.01] [H/H] Cisco Catalyst SD-WAN Controller ve Manager'daki Güvenlik Açıkları Giderildi

Cisco, Catalyst SD-WAN Controller ve Manager ürünlerinde XXE-injectie, privilege-escalation ve authentication bypass gibi dört güvenlik açığını giderdi. Özellikle, authentication bypass açığı, yetkisiz dış saldırganların ağ yapılandırmalarını değiştirmesine olanak tanıyor.

15.05.2026 11:19 NCSC NL Advisories NL

Cisco güvenlik açığı SD-WAN

1 ... 31 32 33 34 35 ... 208

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.