Siber Güvenlik Haberleri

22.05.2026 08:36 The Hacker News US

Cisco, Veri Erişimini Sağlayan CVSS 10.0 Güvenlik Açığını Yamanladı

Cisco, CVSS 10.0 puanına sahip bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın hassas verilere erişmesine olanak tanıyordu.

14.05.2026 20:45 The Hacker News US

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

Cisco, Catalyst SD-WAN Controller'daki kimlik doğrulama atlama açığını düzeltmek için güncellemeler yayınladı. Bu açık, CVE-2026-20182 olarak izlenmekte ve CVSS puanı 10.0 olarak belirlenmiştir.

22.04.2026 12:29 The Hacker News US

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

Microsoft, ASP.NET Core'da bulunan ve yetki yükseltmesine yol açabilecek kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-40372 olarak takip edilen bu açık, 10 üzerinden 9.1 CVSS puanına sahip.

15.04.2026 15:37 The Hacker News US

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

Nisan ayının Patch Tuesday güncellemeleri, Adobe, Fortinet, Microsoft ve SAP ürünlerinde kritik güvenlik açıklarını düzeltmektedir. SAP'nin SQL enjeksiyon açığı, potansiyel olarak veri tabanında rastgele komutların çalıştırılmasına yol açabilir.

06.04.2026 06:59 USOM Incidents (API) TR

TR-26-0088 (Fortinet - FortiClientEMS Güvenlik Bildirimi)

FortiClientEMS 7.4.4 sürümünde tespit edilen güvenlik açığı, saldırganların kimlik doğrulamasına gerek duymadan hedef sunucu üzerinde uzaktan komut çalıştırmasına imkan tanımaktadır. Kullanıcıların, bu zafiyetin giderilmesi için güncellemeleri yapmaları önemle tavsiye edilmektedir.

25.03.2026 14:11 BleepingComputer US

TP-Link, kullanıcıları kritik yönlendirici kimlik doğrulama atlama açığını yamalamaları için uyarıyor

TP-Link, Archer NX yönlendirici serisinde bulunan kritik bir güvenlik açığını kapattı. Kullanıcıların bu açığı gidermek için güncellemeleri yapmaları gerektiği vurgulandı.

güvenlik açığı TP-Link yönlendirici

25.03.2026 06:00 NCSC-FI News FI

Bilmeden Rus Yardımcısı Olmak – Finlandiya'da Binlerce Böyle Cihaz Var

NCSC-FI, Finlandiya'daki ev güvenlik kameralarının siber güvenlik riskleri taşıdığına dikkat çekti. Uygun güncellemelerin yapılmaması, bu kameraların kötü niyetli kişiler tarafından kullanılmasına olanak tanıyor.

siber güvenlik ev güvenliği kamera

25.03.2026 06:00 NCSC-FI Vulns FI

Apache Artemis'teki Güvenlik Açıkları

Apache Artemis, kimlik doğrulama atlatma açığı nedeniyle mesajların okunmasına ve yeni mesajların enjekte edilmesine olanak tanıyor. Kullanıcıların, bu güvenlik açığını gidermek için yazılımlarını güncellemeleri gerekiyor.

güvenlik açığı Apache Artemis kimlik doğrulama

25.03.2026 06:00 NCSC-FI Vulns FI

Chrome Masaüstü Kanal Güncellemesi

Chrome'un masaüstü sürümü için 146.0.7680.164/165 güncellemesi yayınlandı. Bu güncelleme, bir dizi kritik güvenlik açığını içeriyor ve kullanıcıların güncellemeleri bir an önce yapmaları öneriliyor.

Chrome güvenlik açığı güncelleme

24.03.2026 22:09 Canada Cyber Alerts CA

Apple güvenlik tavsiyesi (AV26-275)

Apple, iOS, iPadOS, macOS ve diğer işletim sistemleri için güvenlik güncellemeleri yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye ediliyor.

Apple güvenlik güncelleme

24.03.2026 19:22 Canada Cyber Alerts CA

Helmholz güvenlik uyarısı (AV26-274)

CERT@VDE, Helmholz myREX24V2 ve myREX24V2.virtual ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları öneriliyor.

güvenlik açığı Helmholz myREX24V2

24.03.2026 19:11 Canada Cyber Alerts CA

F5 güvenlik uyarısı (AV26-273)

F5, 24 Mart 2026 tarihinde NGINX Plus ve NGINX Open Source ürünlerinde tespit edilen güvenlik açıkları için bir güvenlik uyarısı yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları gerektiği vurgulanıyor.

güvenlik açık NGINX

24.03.2026 19:01 Canada Cyber Alerts CA

VMware güvenlik danışmanlığı (AV26-272)

VMware, Tanzu for Postgres ürünlerinin eski sürümlerinde kritik güvenlik açıkları olduğunu duyurdu. Kullanıcıların güncellemeleri yapmaları gerektiği vurgulanıyor.

güvenlik VMware Tanzu

24.03.2026 18:54 Canada Cyber Alerts CA

Mozilla güvenlik duyurusu (AV26-271)

Mozilla, Firefox ve Firefox ESR sürümlerindeki güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

güvenlik Mozilla Firefox

24.03.2026 18:49 Canada Cyber Alerts CA

Google Chrome güvenlik tavsiyesi (AV26-270)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik tavsiyesi yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

güvenlik Chrome güncelleme

24.03.2026 16:35 SecurityWeek US

Chrome 146 Güncellemesi Yüksek Öncelikli Güvenlik Açıklarını Kapatıyor

Chrome 146 güncellemesi, yedi bileşeni etkileyen sekiz bellek güvenliği hatasını düzeltmektedir. Bu güncelleme, yüksek öncelikli güvenlik açıklarını kapatmaktadır.

Chrome güvenlik açığı yazılım güncellemesi