güncelleme — arama

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 95

Cisco, Uzaktan Sistem Kompromosyonuna İzin Veren 9.8 CVSS IMC ve SSM Açıklarını Yamanladı

Cisco, Entegre Yönetim Kontrolörü'ndeki (IMC) kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-20093 olarak izlenen bu açık, 10 üzerinden 9.8 CVSS puanına sahip.

02.04.2026 18:21 The Hacker News US

vulnerability 95

Oracle, Kimlik Yöneticisinde Kimlik Doğrulama Gerektirmeyen RCE'yi Sağlayan Kritik CVE-2026-21992'yi Yamanladı

Oracle, CVE-2026-21992 olarak izlenen ve kimlik yöneticisi ile web hizmetleri yöneticisini etkileyen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, uzaktan kimlik doğrulama gerektirmeden istismar edilebilir.

21.03.2026 13:24 The Hacker News US

vulnerability 90

Cisco, Veri Erişimini Sağlayan CVSS 10.0 Güvenlik Açığını Yamanladı

Cisco, CVSS 10.0 puanına sahip bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın hassas verilere erişmesine olanak tanıyordu.

22.05.2026 08:36 The Hacker News US

vulnerability 90

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

Cisco, Catalyst SD-WAN Controller'daki kimlik doğrulama atlama açığını düzeltmek için güncellemeler yayınladı. Bu açık, CVE-2026-20182 olarak izlenmekte ve CVSS puanı 10.0 olarak belirlenmiştir.

14.05.2026 20:45 The Hacker News US

vulnerability 90

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

Microsoft, ASP.NET Core'da bulunan ve yetki yükseltmesine yol açabilecek kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-40372 olarak takip edilen bu açık, 10 üzerinden 9.1 CVSS puanına sahip.

22.04.2026 12:29 The Hacker News US

vulnerability 90

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

Nisan ayının Patch Tuesday güncellemeleri, Adobe, Fortinet, Microsoft ve SAP ürünlerinde kritik güvenlik açıklarını düzeltmektedir. SAP'nin SQL enjeksiyon açığı, potansiyel olarak veri tabanında rastgele komutların çalıştırılmasına yol açabilir.

15.04.2026 15:37 The Hacker News US

vulnerability 90

TR-26-0088 (Fortinet - FortiClientEMS Güvenlik Bildirimi)

FortiClientEMS 7.4.4 sürümünde tespit edilen güvenlik açığı, saldırganların kimlik doğrulamasına gerek duymadan hedef sunucu üzerinde uzaktan komut çalıştırmasına imkan tanımaktadır. Kullanıcıların, bu zafiyetin giderilmesi için güncellemeleri yapmaları önemle tavsiye edilmektedir.

06.04.2026 06:59 USOM Incidents (API) TR

vulnerability 85

TR-26-0074 (Dell RecoverPoint for Virtual Machines Güvenlik Bildirimi)

Dell RecoverPoint for Virtual Machines ürününde tespit edilen güvenlik zafiyeti, sistemlerin siber saldırganlar tarafından hedef alınma riskini artırmaktadır. Kullanıcıların güncellemeleri ivedilikle yapmaları tavsiye edilmektedir.

18.02.2026 12:10 USOM Incidents (API) -

TR-26-0073 (Crawl4AI Güvenlik Zafiyeti)

18.02.2026 12:05 75

TR-26-0071 (Tenable Security Center Güvenlik Bildirimi)

18.02.2026 11:55 85

vulnerability 75

TR-26-0070 (Doruk İletişim ve Otomasyon - Wispotter Güvenlik Bildirimi)

Wispotter ürününde tespit edilen zafiyet nedeniyle, siber saldırganların bu zafiyeti kullanarak saldırı gerçekleştirmesi mümkündür. Kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

18.02.2026 11:11 USOM Incidents (API) -

siber güvenlik zafiyet Wispotter

vulnerability 85

Notepad++ Hedefli Kötü Amaçlı Yazılım Dağıtımı İçin Kullanılan Ele Geçirilmiş Güncelleme Mekanizmasını Düzeltir

Notepad++ yazılımı, güncelleme mekanizmasında güvenlik açığını kapatmak için 8.9.2 sürümünü yayınladı. Bu güncelleme, yazılımın güncelleme sürecini daha güvenli hale getirmeyi hedefliyor.

18.02.2026 10:40 The Hacker News -

Notepad++ güvenlik açığı kötü amaçlı yazılım

vulnerability 85

CISA, Son KEV Güncellemesinde Aktif İstismar Altında Dört Güvenlik Açığını İşaret Ediyor

CISA, Google Chrome'da bulunan bir güvenlik açığı da dahil olmak üzere, dört güvenlik açığını KEV kataloğuna ekledi. Bu açıkların aktif olarak istismar edildiği belirtiliyor.

18.02.2026 09:52 The Hacker News -

güvenlik açığı CISA Google Chrome

vulnerability 85

Notepad++ güncelleme güvenliğini 'çift kilit' mekanizması ile artırıyor

Notepad++'un yeni güncelleme mekanizması, güvenlik açıklarını gidermek için 'çift kilit' tasarımını kullanıyor. Bu, güncellemelerin dijital olarak imzalanmasını ve doğrulanmasını içeriyor.

18.02.2026 06:00 NCSC-FI News -

güvenlik Notepad++ güncelleme

vulnerability 85

Tenable güvenlik danışmanlığı (AV26-137)

Tenable, Security Center ürününde kritik güncellemeler içeren bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen bağlantıları incelemeleri ve gerekli güncellemeleri uygulamaları önerilmektedir.

17.02.2026 23:39 Canada Cyber Alerts -

güvenlik açığı Tenable güncelleme

vulnerability 85

Mozilla güvenlik duyurusu (AV26-136)

Mozilla, Thunderbird ve Firefox'un belirli sürümlerinde bulunan güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye ediliyor.

17.02.2026 23:27 Canada Cyber Alerts -

güvenlik Mozilla Firefox

vulnerability 85

Red Hat güvenlik danışmanlığı (AV26-135)

Red Hat, çeşitli ürünlerdeki güvenlik açıklarını ele almak için güvenlik danışmanlıkları yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

17.02.2026 23:01 Canada Cyber Alerts -

güvenlik Red Hat Linux

vulnerability 75

Ubuntu güvenlik danışmanlığı (AV26-133)

Ubuntu, çeşitli sürümlerinde bulunan Linux çekirdeği güvenlik açıklarını gidermek için güvenlik bildirimleri yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

17.02.2026 22:44 Canada Cyber Alerts -

güvenlik Linux Ubuntu

vulnerability 85

Dell güvenlik uyarısı (AV26-132)

Dell, bir dizi ürününde güvenlik açıkları tespit etti ve bu durumla ilgili olarak kullanıcıları bilgilendirdi. Güncellemelerin uygulanması gerektiği vurgulanmaktadır.

17.02.2026 22:07 Canada Cyber Alerts -

güvenlik Dell açıklar

1 ... 52 53 54 55 56 ... 68

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Cisco, Uzaktan Sistem Kompromosyonuna İzin Veren 9.8 CVSS IMC ve SSM Açıklarını Yamanladı

Oracle, Kimlik Yöneticisinde Kimlik Doğrulama Gerektirmeyen RCE'yi Sağlayan Kritik CVE-2026-21992'yi Yamanladı

Cisco, Veri Erişimini Sağlayan CVSS 10.0 Güvenlik Açığını Yamanladı

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

TR-26-0088 (Fortinet - FortiClientEMS Güvenlik Bildirimi)

TR-26-0074 (Dell RecoverPoint for Virtual Machines Güvenlik Bildirimi)

TR-26-0073 (Crawl4AI Güvenlik Zafiyeti)

TR-26-0071 (Tenable Security Center Güvenlik Bildirimi)

TR-26-0070 (Doruk İletişim ve Otomasyon - Wispotter Güvenlik Bildirimi)

Notepad++ Hedefli Kötü Amaçlı Yazılım Dağıtımı İçin Kullanılan Ele Geçirilmiş Güncelleme Mekanizmasını Düzeltir

CISA, Son KEV Güncellemesinde Aktif İstismar Altında Dört Güvenlik Açığını İşaret Ediyor

Notepad++ güncelleme güvenliğini 'çift kilit' mekanizması ile artırıyor

Tenable güvenlik danışmanlığı (AV26-137)

Mozilla güvenlik duyurusu (AV26-136)

Red Hat güvenlik danışmanlığı (AV26-135)

Ubuntu güvenlik danışmanlığı (AV26-133)

Dell güvenlik uyarısı (AV26-132)