güvenlik — arama | CyberHaber

Öne çıkan haberler

vulnerability 95

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

Yamanın tekerleği: Neden geleneksel uygulama güvenliği artık yeterli değil

Geleneksel uygulama güvenliği yöntemleri, artan zafiyet yığınları ve yeni geliştirme yöntemleri nedeniyle etkisiz hale geliyor. Bu durum, güvenlik stratejilerinin güncellenmesini zorunlu kılıyor.

11.05.2026 18:29 ZDNet Security US

uygulama güvenliği siber güvenlik yapay zeka

vulnerability 75

Instructure, hackerların Canvas açığını kullanarak portalları değiştirdiğini doğruladı

Instructure, Canvas platformundaki bir güvenlik açığının hackerlar tarafından kullanıldığını ve bu durumun giriş portallarının değiştirilmesine yol açtığını açıkladı. Saldırganlar, portallara fidye mesajı bırakmıştır.

11.05.2026 18:26 BleepingComputer US

siber güvenlik güvenlik açığı fidye

vulnerability 85

Ubuntu güvenlik danışmanlığı (AV26-440)

Ubuntu, çeşitli sürümlerinde Linux çekirdeğindeki güvenlik açıklarını gidermek için güvenlik bildirimleri yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

11.05.2026 18:17 Canada Cyber Alerts CA

güvenlik Linux Ubuntu

vulnerability 85

Hataları gönderilmeden durdurmak: Önleyici güvenliğe geçiş

Yazılım güvenliği, kodlama sürecinden önce başlar. Tehdit modelleme, daha güvenli varsayılan ayarlar ve geliştirici iş akışları gibi yöntemler, güvenlik açıklarını önlemeye yardımcı olabilir.

11.05.2026 18:17 ZDNet Security US

yazılım güvenliği önleyici güvenlik güvenlik açıkları

vulnerability 85

Dirty Frag, sisteminizi riske atan yeni bir Linux hatası - ve henüz kolay bir çözüm yok

Dirty Frag, Linux çekirdeğinde bulunan yeni bir güvenlik açığıdır ve sistemlerinizi tehlikeye atmaktadır. Güvenlik uzmanları, bu açığın etkilediği sistemler hakkında bilgi veriyor ve acil önlemler alınmasını öneriyor.

11.05.2026 18:13 ZDNet Security US

Linux güvenlik açığı siber güvenlik

vulnerability 85

Linux güvenlik uyanışı - neden kaçınılmazdı ve endişelenmiyorum

Linux'taki Copy Fail ve Dirty Frag gibi ciddi güvenlik açıkları giderek yaygınlaşıyor. Linux geliştirme topluluğu bu sorunlara yanıt vermeye çalışıyor.

11.05.2026 18:12 ZDNet Security US

Linux güvenlik açıkları siber güvenlik

vulnerability 85

Dell güvenlik uyarısı (AV26-439)

Dell, PowerScale, Elastic Cloud Storage ve ObjectScale ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları önerilmektedir.

11.05.2026 17:50 Canada Cyber Alerts CA

güvenlik Dell vulnerabilities

vulnerability 85

IBM güvenlik danışmanlığı (AV26-438)

IBM, bir dizi ürününde kritik güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

11.05.2026 17:36 Canada Cyber Alerts CA

güvenlik güncelleme IBM

vulnerability 85

AL25-012 - Cisco ASA ve FTD cihazlarını etkileyen güvenlik açıkları – CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 – Güncelleme 2

Cisco, ASA ve FTD cihazlarında bulunan CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 güvenlik açıkları hakkında bir güncelleme yayınladı. Bu açıklar, yetkisiz erişim ve uzaktan kod çalıştırma gibi ciddi tehditler oluşturuyor.

11.05.2026 17:15 Canada Cyber Alerts CA

Cisco güvenlik açığı CVE

vulnerability 85

Şifre Değiştirmenin Aktif Dizin İhlalini Bitirmediği Neden?

Şifre sıfırlamanın, Active Directory'deki saldırganları her zaman ortadan kaldırmadığı belirtiliyor. Cached kimlik bilgileri ve Kerberos biletleri, saldırganların kimlik doğrulamalarını sürdürmelerine olanak tanıyabiliyor.

11.05.2026 16:53 BleepingComputer US

siber güvenlik Active Directory şifre güvenliği

vulnerability 85

Yarbo, sahiplerini ezebilecek robot kusurlarına yanıt veriyor

Bir araştırmacı, Yarbo bahçe robotlarında Wi-Fi şifrelerini açığa çıkarma, kameraları ele geçirme ve kullanıcıları tehlikeye atma potansiyeline sahip bir dizi güvenlik açığı buldu.

11.05.2026 16:21 Malwarebytes Labs US

siber güvenlik robot güvenlik açığı

vulnerability 85

Google, İlk Yapay Zeka Üretimi Sıfırıncı Gün Açığını Tespit Etti

Google, yapay zeka kullanılarak oluşturulmuş bir sıfırıncı gün açığını tespit etti. Bu açık, iki faktörlü kimlik doğrulamasını aşmak için tasarlanmış ve siber suçlular tarafından geliştirilmiştir.

11.05.2026 16:04 SecurityWeek US

siber güvenlik sıfırıncı gün açığı yapay zeka

1 ... 43 44 45 46 47 ... 203

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.