vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

NCSC-2026-0151 [1.00] [M/H] Adobe Connect'teki Güvenlik Açıkları Giderildi

Adobe, Adobe Connect'in 2025.9.15, 2025.8.157 ve önceki sürümlerinde bulunan güvenlik açıklarını kapattı. Bu açıklar, kullanıcıların kötü niyetli URL'lerle etkileşimde bulunması durumunda sistemde rastgele kod çalıştırılmasına neden olabiliyor.

13.05.2026 12:23 NCSC NL Advisories NL

Adobe güvenlik açığı siber güvenlik

vulnerability 85

NCSC-2026-0150 [1.00] [M/H] Adobe Illustrator'daki Güvenlik Açıkları Giderildi

Adobe, Illustrator yazılımında bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, programın çökmesine veya kötü niyetli kodların çalıştırılmasına neden olabilecek hatalar içermektedir.

13.05.2026 12:18 NCSC NL Advisories NL

güvenlik açığı Adobe Illustrator

vulnerability 85

NCSC-2026-0149 [1.00] [M/H] Cisco Crosswork Network Controller'daki Güvenlik Açığı Giderildi

Cisco, Crosswork Network Controller'daki bir güvenlik açığını giderdi. Bu açık, yetkisiz saldırganların sistemi aşırı bağlantı talepleriyle zorlayarak hizmetleri etkisiz hale getirmesine olanak tanıyordu.

13.05.2026 12:17 NCSC NL Advisories NL

güvenlik açığı Cisco hizmet reddi

vulnerability 85

TR-26-0232 (Adobe Media Encoder Güvenlik Bildirimi)

Adobe Media Encoder ürününde güvenlik zafiyetleri tespit edilmiştir. Bu zafiyetler, saldırganların hedef sistemlerde saldırı düzenlemesine olanak tanımaktadır.

13.05.2026 11:56 USOM Incidents (API) TR

vulnerability 85

Yonga Üreticisi Yamanma Günü: Intel ve AMD 70 Güvenlik Açığını Yamanıyor

Intel ve AMD, tespit edilen güvenlik açıklarını kapatmak için 70 yamanın yayınlandığını duyurdu. Bu yamanın detayları, kullanıcıların güvenliğini artırmayı hedefliyor.

13.05.2026 11:37 SecurityWeek US

güvenlik açığı yamanma Intel

HPE Aruba Networking AOS Güvenlik Bildirimi

13.05.2026 11:26 85

vulnerability 85

NCSC-2026-0148 [1.00] [M/H] Microsoft Edge'de Güvenlik Açıkları Giderildi

Microsoft, Edge (Chromium) tarayıcısında bulunan bir dizi güvenlik açığını düzeltmiştir. Bu güncelleme, kullanıcıların tarayıcılarını en son sürüme güncellemelerini gerektiriyor.

13.05.2026 10:14 NCSC NL Advisories NL

Microsoft Edge güvenlik açığı

vulnerability 75

ICS Yamanlama Salı: Siemens, Schneider, CISA'dan Yeni Güvenlik Tavsiyeleri

Mayıs 2026 Patch Tuesday'de Siemens, Schneider ve CISA yeni güvenlik tavsiyeleri sundu. Ancak, birçok ICS tedarikçisi bu dönemde yeni tavsiyeler yayınlamadı.

13.05.2026 09:50 SecurityWeek US

ICS güvenlik yamanlama

vulnerability 85

NCSC-2026-0147 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, RUGGEDCOM, SCALANCE, SIMATIC gibi ürün serilerinde bulunan güvenlik açıklarını kapatmıştır. Bu açıklar, DoS saldırıları, veri manipülasyonu ve uzaktan kod çalıştırma gibi riskler taşımaktaydı.

13.05.2026 09:33 NCSC NL Advisories NL

güvenlik açığı Siemens OT ürünleri

Yamanın Salısı - Mayıs 2026

13.05.2026 03:22 90

vulnerability 85

Kritik Microsoft CVE'lerini içeren Doozy Yamanın Salı Günü

Microsoft, 30 kritik güvenlik açığı için yamanın yayınlandığını açıkladı. Bu yamalar, sistem yöneticileri için önemli bir iş yükü oluşturacak.

13.05.2026 02:51 The Register Security GB

CVE Microsoft güvenlik açığı

vulnerability 85

Yamanın Salı Günü, Mayıs 2026 Baskısı

Mayıs 2026 Patch Tuesday etkinliğinde, Apple, Google, Microsoft, Mozilla ve Oracle gibi büyük yazılım şirketleri, güvenlik açıklarını kapatmak için önemli güncellemeler yayınladı. Yapay zeka, insan yapımı kodlardaki güvenlik açıklarını bulmada etkili bir araç olarak öne çıkıyor.

13.05.2026 00:46 Krebs on Security US

güvenlik açıkları yazılım güncellemeleri yapay zeka

1 ... 38 39 40 41 42 ... 208

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.