güvenlik açığı — arama

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 85

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 23:17 The Hacker News US

vulnerability 85

Ally eklentisindeki kritik SQL Enjeksiyonu açığı, 400.000'den fazla WordPress sitesini tehdit ediyor

Ally WordPress eklentisinde tespit edilen CVE-2026-2413 kodlu SQL enjeksiyonu açığı, 400.000'den fazla web sitesini etkiliyor. Bu güvenlik açığı, saldırganların hassas verileri çalmasına imkan tanıyor.

12.03.2026 16:25 Security Affairs -

SQL Enjeksiyonu Güvenlik Açığı WordPress

vulnerability 85

Bu Android güvenlik açığı, kilit ekranınızı 60 saniyeden kısa sürede kırabilir

Araştırmacılar, Android cihazlardaki bir güvenlik açığının, saldırganların şifreleme anahtarlarını alarak PIN'i kurtarabileceğini ve hassas verilere erişim sağlayabileceğini gösterdi.

12.03.2026 16:13 Malwarebytes Labs -

Android güvenlik açığı siber güvenlik

vulnerability 85

Ally WordPress Eklentisi Açığı 200,000'den Fazla Web Sitesini Saldırılara Maruz Bırakıyor

Ally WordPress eklentisindeki bir güvenlik açığı, 200,000'den fazla web sitesinin saldırıya uğramasına yol açıyor. Saldırganlar, SQL sorguları aracılığıyla hassas verileri elde edebiliyor.

12.03.2026 15:43 SecurityWeek -

WordPress güvenlik açığı SQL enjeksiyonu

vulnerability 85

Splunk, Zoom Kritik Açıkları Yamanıyor

Splunk ve Zoom, kritik ve yüksek öncelikli güvenlik açıklarını kapatmak için bir yamanın yayınlandığını duyurdu. Bu açıkların kötüye kullanılması, sistem üzerinde yetki yükseltme veya rastgele komutlar çalıştırma olanağı sunuyordu.

12.03.2026 15:06 SecurityWeek -

güvenlik açığı yaman Splunk

vulnerability 85

Cisco, Yüksek Şiddetli IOS XR Güvenlik Açıklarını Düzeltir

Cisco, IOS XR işletim sistemi için kritik güvenlik açıklarını düzeltmek amacıyla bir güncelleme yayınladı. Bu açıklar, cihazların kontrolünü ele geçirme veya hizmet reddi durumlarına neden olabilecek potansiyele sahip.

12.03.2026 13:25 SecurityWeek -

Cisco güvenlik açığı IOS XR

vulnerability 85

Apple, Coruna WebKit Exploit'inden Hedeflenen Eski iOS Cihazları için Güvenlik Güncellemeleri Yayınladı

Apple, iOS, iPadOS ve macOS Sonoma'nın eski sürümleri için güvenlik güncellemeleri yayınladı. CVE-2023-43010 olarak izlenen bu zafiyet, WebKit'te bulunan bir güvenlik açığı ile ilgilidir.

12.03.2026 12:58 The Hacker News -

vulnerability 85

Kritik N8n Güvenlik Açıkları Sunucu Ele Geçirmeye İzin Verdi

N8n yazılımındaki güvenlik açıkları, kimlik doğrulaması yapılmamış saldırganların rastgele kod çalıştırmasına, kimlik bilgilerini çalmasına ve sunucuları ele geçirmesine izin verdi.

12.03.2026 12:54 SecurityWeek -

güvenlik açığı saldırı N8n

vulnerability 85

NCSC-2026-0092 [1.00] [M/H] Fortinet FortiWeb'deki Güvenlik Açıkları Giderildi

Fortinet, FortiWeb (Versiyon 7.0'dan 8.0.1'e kadar) için bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, uzaktan yetkisiz saldırganların sisteme erişim sağlamasına ve çeşitli kötü niyetli eylemler gerçekleştirmesine olanak tanıyabilir.

12.03.2026 10:46 NCSC NL Advisories -

güvenlik açığı Fortinet FortiWeb

vulnerability 85

NCSC-2026-0091 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

SAP, Quotation Management Insurance ve NetWeaver gibi ürünlerinde bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, kod enjeksiyonu, yetkilendirme eksiklikleri ve hizmet reddi gibi sorunları içermektedir.

12.03.2026 10:24 NCSC NL Advisories -

SAP güvenlik açığı siber güvenlik

vulnerability 85

NCSC-2026-0090 [1.00] [M/H] Adobe Experience Manager'daki Güvenlik Açıkları Giderildi

Adobe, Experience Manager'ın 6.5.23 ve önceki sürümlerinde bulunan güvenlik açıklarını düzeltti. Bu açıklar, kullanıcıların tarayıcılarında kötü amaçlı kodların çalışmasına neden olabiliyordu.

12.03.2026 10:12 NCSC NL Advisories -

Adobe güvenlik açığı JavaScript

vulnerability 85

NCSC-2026-0089 [1.00] [M/H] Adobe Acrobat Reader'daki Güvenlik Açıkları Giderildi

Adobe, Acrobat Reader'ın eski sürümlerinde bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, kötü niyetli dosyaların açılmasıyla rastgele kod yürütülmesine ve dijital imzaların doğruluğunun sorgulanmasına neden olabiliyordu.

12.03.2026 10:03 NCSC NL Advisories -

güvenlik açığı Adobe Acrobat Reader

vulnerability 85

NCSC-2026-0088 [1.00] [M/H] Adobe Illustrator'daki Güvenlik Açıkları Giderildi

Adobe, Illustrator'ın belirli sürümlerinde bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, kötü niyetli dosyaların açılması durumunda yetkisiz kod çalıştırma veya hassas bilgilerin ifşasına yol açabilir.

12.03.2026 09:55 NCSC NL Advisories -

Adobe güvenlik açığı yazılım

1 ... 63 64 65 66 67 ... 108

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Ally eklentisindeki kritik SQL Enjeksiyonu açığı, 400.000'den fazla WordPress sitesini tehdit ediyor

Bu Android güvenlik açığı, kilit ekranınızı 60 saniyeden kısa sürede kırabilir

Ally WordPress Eklentisi Açığı 200,000'den Fazla Web Sitesini Saldırılara Maruz Bırakıyor

Splunk, Zoom Kritik Açıkları Yamanıyor

Cisco, Yüksek Şiddetli IOS XR Güvenlik Açıklarını Düzeltir

Apple, Coruna WebKit Exploit'inden Hedeflenen Eski iOS Cihazları için Güvenlik Güncellemeleri Yayınladı

Kritik N8n Güvenlik Açıkları Sunucu Ele Geçirmeye İzin Verdi

NCSC-2026-0092 [1.00] [M/H] Fortinet FortiWeb'deki Güvenlik Açıkları Giderildi

NCSC-2026-0091 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

NCSC-2026-0090 [1.00] [M/H] Adobe Experience Manager'daki Güvenlik Açıkları Giderildi

NCSC-2026-0089 [1.00] [M/H] Adobe Acrobat Reader'daki Güvenlik Açıkları Giderildi

NCSC-2026-0088 [1.00] [M/H] Adobe Illustrator'daki Güvenlik Açıkları Giderildi