güvenlik — arama | CyberHaber

Öne çıkan haberler

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Chaotic Eclipse, Windows BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, Microsoft Defender için daha önce yayınladığı bir exploitin ardından geldi.

11.06.2026 20:43 The Hacker News US

vulnerability 85

Maksimum şiddette Ivanti Sentry açığı artık saldırılarda istismar ediliyor

Ivanti Sentry'deki maksimum şiddetteki bir güvenlik açığı, saldırganlar tarafından istismar edilmeye başlandı. Bu açık, güvenli mobil geçitlerde kök ayrıcalıkları ile kod çalıştırma imkanı sağlıyor.

11.06.2026 09:20 BleepingComputer US

siber güvenlik açık saldırı

vulnerability 85

CISA'nın Hızlandırılmış Zafiyet Giderme Zaman Çizgilerini Karşılamak için Federal Ajanslara Yardım

CISA, federal ajanslar için zafiyet giderme süreçlerini hızlandırmak amacıyla BOD 26-04'ü yayımladı. Ajanslar, varlıkların kamuya açık olup olmadığını ve zafiyetlerin aktif olarak istismar edilip edilmediğini değerlendirerek uygun zaman dilimlerini belirleyecekler.

11.06.2026 05:00 NCSC-FI News FI

CISA zafiyet yönetimi güvenlik güncellemeleri

vulnerability 90

Schneider Electric Modicon Ağ Yönetimli Anahtarlar

Schneider Electric, Modicon Network Managed Switch ürününde RADIUS protokolü ile ilgili bir zafiyet olduğunu duyurdu. Zafiyet, cihazların yanıtlarını değiştirebilir ve hizmet kesintisine yol açabilir.

11.06.2026 05:00 NCSC-FI Vulns FI

siber güvenlik zafiyet RADIUS

vulnerability 85

Siemens KACO Blueplanet İnvertörleri

KACO blueplanet Inverters, saldırganların cihazların seri numarasından kimlik bilgilerini elde etmesine ve yetkisiz erişim sağlamasına olanak tanıyan birden fazla güvenlik açığı içeriyor. KACO yeni enerji GmbH, etkilenen ürünler için yeni sürümler yayınladı ve güncellemeleri öneriyor.

11.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı siber güvenlik invertör

vulnerability 85

Schneider Electric EcoStruxure Panel Sunucusu

Schneider Electric, EcoStruxure Panel Server ürününde bir güvenlik açığı olduğunu duyurdu. Bu açık, yetkisiz erişim riskini artırmakta ve resmi bir düzeltme önerilmektedir.

11.06.2026 05:00 NCSC-FI Vulns FI

siber güvenlik güvenlik açığı Schneider Electric

vulnerability 85

Palo Alto Networks Birden Fazla Güvenlik İlanı Yayınladı

Palo Alto Networks, ürünlerinde birden fazla güvenlik açığı belirledi. Bu açıklar, uzaktan kod yürütme, hizmet reddi ve diğer güvenlik ihlallerine yol açabilir.

11.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Palo Alto siber güvenlik

vulnerability 75

Hata Avı Araştırması ServiceNow Güvenlik Uyarısını Tetikledi

ServiceNow, bir güvenlik açığının müşteri ortamlarına yönelik kullanılabileceğini bildirdi. Ancak, bu durumun güvenlik araştırmaları ile ilişkili olduğu tespit edildi.

11.06.2026 05:00 NCSC-FI News FI

güvenlik açığı hata avı ServiceNow

vulnerability 85

OpenSSL'de Birden Fazla Güvenlik Açığı

OpenSSL'in son sürümleri, uzaktan kod yürütmeye olanak tanıyabilecek yüksek şiddette bir sorun da dahil olmak üzere 18 güvenlik açığını kapatmaktadır.

11.06.2026 05:00 NCSC-FI Vulns FI

OpenSSL güvenlik açığı siber güvenlik

vulnerability 90

Adobe'nin En Son Ürün Güvenlik Güncellemeleri

Adobe, Adobe Experience Manager, InDesign, Dreamweaver ve diğer ürünleri için bir dizi güvenlik güncellemesi yayınladı. Bu güncellemeler, kritik güvenlik açıklarını kapatmayı hedefliyor.

11.06.2026 05:00 NCSC-FI Vulns FI

güvenlik Adobe güncelleme

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 85

Google, 2026'da İstismar Edilen 5. Chrome Sıfırıncı Gün Açığını Yamanladı

Google, 2026 yılında keşfedilen ve istismar edilen beşinci Chrome sıfırıncı gün açığını düzeltti. Açık, CVE-2026-11645 olarak takip edilmektedir.

09.06.2026 08:57 SecurityWeek US

siber güvenlik Chrome sıfırıncı gün açığı

vulnerability 85

Apache HTTP Server 2.4.68'de Birden Fazla Güvenlik Açığı Düzeltildi

Apache Software Foundation, Apache HTTP Server 2.4.68 sürümünü duyurdu. Bu sürüm, güvenlik, özellik ve hata düzeltmeleri içermektedir.

09.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Apache HTTP Server

1 ... 3 4 5 6 7 ... 203

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.