güvenlik açığı — arama

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 85

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 23:17 The Hacker News US

vulnerability 75

Birleşik Krallık'ın şirket kayıtlarındaki hata, yöneticilerin rakip kayıtlarını karıştırmasına izin verdi

Bir güvenlik açığı, Birleşik Krallık'taki şirket kayıtlarının WebFiling hizmetinde gizli belgelerin ifşasına yol açtı. Companies House, bu sorunu düzeltmek için kayıt platformunu kapatmak zorunda kaldı.

16.03.2026 15:18 The Register Security GB

güvenlik açığı şirket kayıtları veri ihlali

vulnerability 85

Yetkisiz kullanıcılar AppArmor hatalarını istismar ederek kök erişimi elde edebilir

Araştırmacılar, Linux AppArmor'da bulunan dokuz 'CrackArmor' açığını tespit etti. Bu açıklar, yetkisiz kullanıcıların korumaları aşarak kök ayrıcalıkları elde etmelerine olanak tanıyor.

16.03.2026 11:05 Security Affairs IT

AppArmor güvenlik açığı Linux

vulnerability 75

Inductive Automation Ignition Yazılımı

Inductive Automation Ignition yazılımında bulunan bir güvenlik açığı, yetkilendirilmiş kullanıcıların istemeden kötü niyetli kod çalıştırmasına neden olabilir. Açığın CVSS puanı 6.3 olarak belirlenmiştir.

16.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı yazılım kötü niyetli kod

vulnerability 60

Siemens Heliox Elektrikli Araç Şarj Cihazları

Siemens Heliox EV şarj cihazlarında, şarj kablosu aracılığıyla yetkisiz hizmetlere erişim sağlayan bir güvenlik açığı bulundu. Siemens, etkilenen ürünler için yeni sürümler yayınladı ve kullanıcıların en son sürümlere güncelleme yapmalarını öneriyor.

16.03.2026 06:00 NCSC-FI Vulns FI

siber güvenlik güvenlik açığı şarj cihazı

vulnerability 95

Siemens SIMATIC

Siemens SIMATIC S7-1500 cihazlarında, kullanıcıları özel olarak hazırlanmış bir izleme dosyasını içe aktarmaya ikna ederek kod enjekte etmeye olanak tanıyan bir güvenlik açığı bulundu. Siemens, etkilenen ürünler için yeni sürümler yayınladı ve güncellemeleri öneriyor.

16.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı Siemens SIMATIC

vulnerability 85

Siemens SIDIS Prime

Siemens SIDIS Prime yazılımı, OpenSSL, SQLite ve çeşitli Node.js paketlerinde birden fazla güvenlik açığına maruz kalmıştır. Siemens, kullanıcıların en son sürüme güncellemelerini önermektedir.

16.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı yazılım güncellemesi Siemens

vulnerability 90

Siemens RUGGEDCOM APE1808 Cihazları

Siemens, RUGGEDCOM APE1808 cihazlarında kritik güvenlik açıkları tespit etti ve kullanıcıların güncellemelerini önerdi. Bu açıklar, siber saldırılara karşı ciddi bir risk oluşturuyor.

16.03.2026 06:00 NCSC-FI Vulns FI

siber güvenlik güvenlik açığı Siemens

vulnerability 85

Trane Tracer SC, Tracer SC+ ve Tracer Concierge

Trane Tracer SC, Tracer SC+ ve Tracer Concierge ürünlerinde bulunan güvenlik açıkları, saldırganların hassas bilgileri ifşa etmesine veya hizmet kesintisi gerçekleştirmesine neden olabilir. Resmi bir düzeltme çözümü mevcut.

16.03.2026 06:00 NCSC-FI Vulns FI

siber güvenlik güvenlik açığı CVE

vulnerability 95

Micro Research MR-GM5L-S1 ve MR-GM5A-L1'de Birden Fazla Güvenlik Açığı

Micro Research MR-GM5L-S1 ve MR-GM5A-L1 cihazlarında kritik seviyede birden fazla güvenlik açığı tespit edildi. Açıkların CVSS puanı 9.8 olarak belirlendi ve resmi bir düzeltme çözümü mevcut.

16.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı kritik Micro Research

vulnerability 85

NCSC-2026-0096 [1.00] [M/H] Veeam Backup & Replication'daki Güvenlik Açıkları Giderildi

Veeam, Backup & Replication ürününde bulunan güvenlik açıklarını kapattı. Bu açıklar, yetkilendirilmiş kullanıcıların uzaktan kod çalıştırmasına ve veri manipülasyonuna yol açabiliyordu.

12.03.2026 17:54 NCSC NL Advisories -

Veeam güvenlik açığı yazılım güncellemesi

vulnerability 85

NCSC-2026-0094 [1.00] [M/H] Cisco IOS XR'deki Güvenlik Açıkları Giderildi

Cisco, IOS XR yazılımında bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, yetkisiz kullanıcıların sistem üzerinde tam yetki elde etmesine ve ağ bağlantısının kesilmesine neden olabilecek sorunlar içermektedir.

12.03.2026 17:44 NCSC NL Advisories -

Cisco güvenlik açığı ağ güvenliği

vulnerability 85

NCSC-2026-0093 [1.00] [M/H] GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 18.9.2, 18.8.6 ve 18.7.6 sürümlerinde çeşitli güvenlik açıklarını kapattı. Bu açıklar, yanlış yetkilendirme kontrolleri ve hatalı giriş doğrulaması nedeniyle hassas verilere erişim ve hizmet kesintisi riskleri taşıyordu.

12.03.2026 17:42 NCSC NL Advisories -

GitLab güvenlik açığı siber güvenlik

1 ... 62 63 64 65 66 ... 108

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Birleşik Krallık'ın şirket kayıtlarındaki hata, yöneticilerin rakip kayıtlarını karıştırmasına izin verdi

Yetkisiz kullanıcılar AppArmor hatalarını istismar ederek kök erişimi elde edebilir

Inductive Automation Ignition Yazılımı

Siemens Heliox Elektrikli Araç Şarj Cihazları

Siemens SIMATIC

Siemens SIDIS Prime

Siemens RUGGEDCOM APE1808 Cihazları

Trane Tracer SC, Tracer SC+ ve Tracer Concierge

Micro Research MR-GM5L-S1 ve MR-GM5A-L1'de Birden Fazla Güvenlik Açığı

NCSC-2026-0096 [1.00] [M/H] Veeam Backup & Replication'daki Güvenlik Açıkları Giderildi

NCSC-2026-0094 [1.00] [M/H] Cisco IOS XR'deki Güvenlik Açıkları Giderildi

NCSC-2026-0093 [1.00] [M/H] GitLab'daki Güvenlik Açıkları Giderildi