güncelleme — arama

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 95

Cisco, Uzaktan Sistem Kompromosyonuna İzin Veren 9.8 CVSS IMC ve SSM Açıklarını Yamanladı

Cisco, Entegre Yönetim Kontrolörü'ndeki (IMC) kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-20093 olarak izlenen bu açık, 10 üzerinden 9.8 CVSS puanına sahip.

02.04.2026 18:21 The Hacker News US

vulnerability 95

Oracle, Kimlik Yöneticisinde Kimlik Doğrulama Gerektirmeyen RCE'yi Sağlayan Kritik CVE-2026-21992'yi Yamanladı

Oracle, CVE-2026-21992 olarak izlenen ve kimlik yöneticisi ile web hizmetleri yöneticisini etkileyen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, uzaktan kimlik doğrulama gerektirmeden istismar edilebilir.

21.03.2026 13:24 The Hacker News US

vulnerability 90

Cisco, Veri Erişimini Sağlayan CVSS 10.0 Güvenlik Açığını Yamanladı

Cisco, CVSS 10.0 puanına sahip bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın hassas verilere erişmesine olanak tanıyordu.

22.05.2026 08:36 The Hacker News US

vulnerability 90

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

Cisco, Catalyst SD-WAN Controller'daki kimlik doğrulama atlama açığını düzeltmek için güncellemeler yayınladı. Bu açık, CVE-2026-20182 olarak izlenmekte ve CVSS puanı 10.0 olarak belirlenmiştir.

14.05.2026 20:45 The Hacker News US

vulnerability 90

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

Microsoft, ASP.NET Core'da bulunan ve yetki yükseltmesine yol açabilecek kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-40372 olarak takip edilen bu açık, 10 üzerinden 9.1 CVSS puanına sahip.

22.04.2026 12:29 The Hacker News US

vulnerability 90

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

Nisan ayının Patch Tuesday güncellemeleri, Adobe, Fortinet, Microsoft ve SAP ürünlerinde kritik güvenlik açıklarını düzeltmektedir. SAP'nin SQL enjeksiyon açığı, potansiyel olarak veri tabanında rastgele komutların çalıştırılmasına yol açabilir.

15.04.2026 15:37 The Hacker News US

vulnerability 90

TR-26-0088 (Fortinet - FortiClientEMS Güvenlik Bildirimi)

FortiClientEMS 7.4.4 sürümünde tespit edilen güvenlik açığı, saldırganların kimlik doğrulamasına gerek duymadan hedef sunucu üzerinde uzaktan komut çalıştırmasına imkan tanımaktadır. Kullanıcıların, bu zafiyetin giderilmesi için güncellemeleri yapmaları önemle tavsiye edilmektedir.

06.04.2026 06:59 USOM Incidents (API) TR

vulnerability 75

Notepad++ güncelleme güvenliğini ‘çift kilit’ mekanizması ile artırıyor

Notepad++ yazılımı, güncelleme mekanizmasında güvenlik açıklarını gidermek için 'çift kilit' tasarımını uygulamaya koydu. Bu değişiklik, tedarik zinciri saldırılarına karşı koruma sağlamayı amaçlıyor.

17.02.2026 21:29 BleepingComputer -

güvenlik Notepad++ güncelleme

vulnerability 85

IBM güvenlik tavsiyesi (AV26-131)

IBM, 9-15 Şubat 2026 tarihleri arasında bir dizi ürününde güvenlik açıklarını ele alan güncellemeler yayınladı. Bu güncellemeler, kullanıcıların sistemlerini korumak için önemlidir.

17.02.2026 19:56 Canada Cyber Alerts -

güvenlik IBM güncelleme

vulnerability 85

Chrome'u hemen güncelleyin: Kötü niyetli web sayfaları aracılığıyla kod yürütülmesine olanak tanıyan sıfır gün hatası

Google, yılın ilk Chrome sıfır gün açığını kapatmak için acil bir güncelleme yayınladı. Bu açık, kötü niyetli web sayfaları üzerinden kod yürütülmesine imkan tanıyor.

17.02.2026 15:33 Malwarebytes Labs -

sıfır gün Chrome güvenlik güncellemesi

vulnerability 85

TR-26-0069 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyet, siber saldırganların bu açığı kullanarak saldırı yapma ihtimalini artırıyor. Kullanıcıların, uygulamanın en az 3.5.0 sürümüne güncellemeleri önerilmektedir.

17.02.2026 13:12 USOM Incidents (API) -

vulnerability 85

Google, Chrome'daki sıfırıncı gün açığını yamanıyor

Google, 2026'nın ilk sıfırıncı gün açığını kapatmak için Chrome'a acil bir güncelleme yayınladı. Söz konusu açık, kötü niyetli web sayfalarının tarayıcı içinde kod çalıştırmasına izin veriyordu.

16.02.2026 15:39 The Register Security -

siber güvenlik Chrome sıfırıncı gün açığı

vulnerability 85

Google, bu yıl saldırılarda istismar edilen ilk Chrome sıfırıncı gün açığını yamanıyor

Google, yüksek öneme sahip bir Chrome açığını düzeltmek için acil güncellemeler yayınladı. Bu, yılın başından beri düzeltme yapılan ilk sıfırıncı gün açığıdır.

16.02.2026 11:19 BleepingComputer -

siber güvenlik Chrome sıfırıncı gün açığı

vulnerability 85

Google, 2026'nın İlk Aktif Olarak İstismar Edilen Chrome Sıfırıncı Gün Açığını Yamanıyor

Google, Chrome 145 güncellemesi ile CVE-2026-2441 güvenlik açığını düzeltti. Bu açık, kötü niyetli kişiler tarafından rastgele kod yürütmek için istismar edilebiliyordu.

16.02.2026 10:54 SecurityWeek -

Chrome güvenlik açığı CVE-2026-2441

Yeni Chrome Sıfır Günü (CVE-2026-2441) Aktif Saldırı Altında - Yamanın Yayınlandığı

16.02.2026 09:38 85

vulnerability 85

npm'nin Tedarik Zincirini Güçlendirmek İçin Güncellemesi ve Dikkate Alınması Gereken Noktalar

npm, tedarik zinciri saldırılarını azaltmak için kimlik doğrulama sistemini yeniledi. Yeni uygulamalar, kısa süreli oturum token'ları ve çok faktörlü kimlik doğrulama ile güvenliği artırmayı hedefliyor.

15.02.2026 06:00 NCSC-FI News -

npm tedarik zinciri siber güvenlik

vulnerability 85

Tenable güvenlik uyarısı (AV26-129)

Tenable, Nessus Agent ürünlerinde bir güvenlik açığına dair bir güvenlik uyarısı yayınladı. Kullanıcıların ve yöneticilerin gerekli güncellemeleri yapmaları önerilmektedir.

13.02.2026 23:15 Canada Cyber Alerts -

güvenlik açığı Nessus Tenable

Metasploit Güncellemesi 02/13/2026

13.02.2026 23:01 85

vulnerability 85

Juniper Networks güvenlik uyarısı (AV26-128)

Juniper Networks, Secure Analytics ürünündeki kritik güvenlik açıklarını gidermek için bir güncelleme yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

13.02.2026 22:35 Canada Cyber Alerts -

güvenlik açık güncelleme

1 ... 53 54 55 56 57 ... 68

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Cisco, Uzaktan Sistem Kompromosyonuna İzin Veren 9.8 CVSS IMC ve SSM Açıklarını Yamanladı

Oracle, Kimlik Yöneticisinde Kimlik Doğrulama Gerektirmeyen RCE'yi Sağlayan Kritik CVE-2026-21992'yi Yamanladı

Cisco, Veri Erişimini Sağlayan CVSS 10.0 Güvenlik Açığını Yamanladı

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

TR-26-0088 (Fortinet - FortiClientEMS Güvenlik Bildirimi)

Notepad++ güncelleme güvenliğini ‘çift kilit’ mekanizması ile artırıyor

IBM güvenlik tavsiyesi (AV26-131)

Chrome'u hemen güncelleyin: Kötü niyetli web sayfaları aracılığıyla kod yürütülmesine olanak tanıyan sıfır gün hatası

TR-26-0069 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Google, Chrome'daki sıfırıncı gün açığını yamanıyor

Google, bu yıl saldırılarda istismar edilen ilk Chrome sıfırıncı gün açığını yamanıyor

Google, 2026'nın İlk Aktif Olarak İstismar Edilen Chrome Sıfırıncı Gün Açığını Yamanıyor

Yeni Chrome Sıfır Günü (CVE-2026-2441) Aktif Saldırı Altında - Yamanın Yayınlandığı

npm'nin Tedarik Zincirini Güçlendirmek İçin Güncellemesi ve Dikkate Alınması Gereken Noktalar

Tenable güvenlik uyarısı (AV26-129)

Metasploit Güncellemesi 02/13/2026

Juniper Networks güvenlik uyarısı (AV26-128)