Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 12:50 The Hacker News US

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

11.06.2026 22:01 The Register Security GB

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 20:51 The Register Security GB

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

10.06.2026 23:55 Wired Security US

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

08.06.2026 23:17 The Hacker News US

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

27.03.2026 17:54 Canada Cyber Alerts CA

Ericsson güvenlik danışmanlığı (AV26-292)

Ericsson, 25 Mart 2026 tarihinde Indoor Connect 8855 ürününde güvenlik açıkları ile ilgili bir güvenlik danışmanlığı yayınladı. Kullanıcıların önerilen önlemleri gözden geçirmeleri ve mevcut güncellemeleri uygulamaları önerilmektedir.

güvenlik açığı Ericsson güncelleme

27.03.2026 16:57 The Hacker News US

Open VSX Hatası Kötü Niyetli VS Code Uzantılarının Ön Yayın Güvenlik Kontrollerini Geçmesine İzin Verdi

Open VSX'de bulunan bir hata, kötü niyetli Microsoft Visual Studio Code uzantılarının ön yayın güvenlik kontrollerini geçmesine olanak tanıdı. Hata, tarayıcıların yapılandırılmadığı veya tüm tarayıcıların çalışmadığı durumları aynı şekilde ele alan bir boolean değer döndürüyordu.

27.03.2026 14:42 SecurityWeek US

TP-Link Yüksek Şiddetli Yönlendirici Güvenlik Açıklarını Düzeltti

TP-Link, yönlendiricilerindeki yüksek öncelikli güvenlik açıklarını düzeltmek için bir güncelleme yayınladı. Bu açıklar, kötü niyetli kullanıcıların sistemlere yetkisiz erişim sağlamasına olanak tanıyordu.

güvenlik açığı yönlendirici TP-Link

27.03.2026 12:21 SecurityWeek US

CISA, Alman Polisi'ni Hareket Geçiren Kritik PTC Açığını İşaret Ediyor

Alman polisinin, kritik PTC Windchill güvenlik açığı nedeniyle organizasyonları uyardığı bildirildi. CISA, bu açığı CVE-2026-4681 olarak sınıflandırdı.

güvenlik açığı CISA Almanya

LangChain, LangGraph Açıkları Dosyaları, Gizli Bilgileri ve Veritabanlarını Açığa Çıkarıyor

27.03.2026 11:07 85

OpenCode Sistemleri OC Mesajlaşma ve USSD Geçidi'nde Güvenlik Açığı

OpenCode Systems Custom Messaging Gateway 6.32.2'de, bir kullanıcının diğer bir kullanıcının mesajlarına erişmesine olanak tanıyan bir web erişim açığı bulundu. Açığın CVSS puanı 8.1 olarak değerlendirildi.

güvenlik açığı CVE mesajlaşma

vulnerability 90

PTC Windchill Ürün Yaşam Döngüsü Yönetiminde Açık

PTC Windchill ve PTC FlexPLM'de kritik bir uzaktan kod yürütme açığı tespit edildi. Açık, güvensiz verilerin serileştirilmesi yoluyla istismar edilebilir.

güvenlik açığı uzaktan kod yürütme siber güvenlik

Mattermost'taki Güvenlik Açıkları

Mattermost'un 11.2.x sürümlerinde bir dizi güvenlik açığı bulundu. Bu açıklar için resmi bir düzeltme önerilmektedir.

güvenlik açığı Mattermost CVE

vulnerability 65

Keycloak'da Güvenlik Açığı

Keycloak'da bulunan bir güvenlik açığı, yetkili bir saldırganın belirli parametreleri manipüle ederek sunucu tarafı istek sahtekarlığı gerçekleştirmesine olanak tanıyor. Bu durum, iç ağlara veya API'lere erişim sağlayarak bilgi sızdırılmasına yol açabilir.

güvenlik açığı Keycloak siber güvenlik

GIMP'deki Güvenlik Açığı

GIMP yazılımında, PCX dosya yükleyicisindeki bir hata nedeniyle heap buffer over-read açığı bulundu. Bu açık, uzaktan bir saldırganın kötü niyetli bir PCX görüntüsü açtırarak bellek sızıntısına yol açmasına olanak tanıyor.

güvenlik açığı GIMP PCX

SolarWinds'deki Güvenlik Açıkları

SolarWinds Observability Self-Hosted yazılımında saklanan bir cross-site scripting açığı bulundu. Bu açık, kötüye kullanıldığında istenmeyen scriptlerin çalıştırılmasına neden olabilir.

güvenlik açığı SolarWinds siber güvenlik

OpenClaw'daki Güvenlik Açığı

OpenClaw, medya ayrıştırma işlemlerinde bir yol geçişi açığı içeriyor. Bu açık, saldırganların belirli dosyalara erişim sağlamasına ve hassas bilgileri ifşa etmesine neden olabiliyor.