güvenlik açığı — arama

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 85

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 23:17 The Hacker News US

vulnerability 85

Fortinet - fgtupdates hizmetinde buffer overflow

FortiManager fgtupdates hizmetindeki stack tabanlı buffer overflow açığı, uzaktan yetkisiz bir saldırganın komut çalıştırmasına olanak tanıyabilir. Açığın exploit edilmesi, yığın koruma mekanizmalarının aşılmasına bağlıdır.

11.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı buffer overflow Fortinet

vulnerability 78

Ivanti - Güvenlik Danışmanlığı Ivanti DSM (CVE-2026-3483)

Ivanti, DSM için CVE-2026-3483 kodlu yüksek şiddette bir güvenlik açığını düzeltmek amacıyla bir güncelleme yayınladı. Açığın başarılı bir şekilde istismar edilmesi, saldırganların yerel yetkilerini artırmasına yol açabilir.

11.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Ivanti CVE-2026-3483

vulnerability 85

Microsoft Yamanız Salı, Mart 2026 Baskısı

Microsoft, Mart 2026 için güvenlik güncellemeleri ile 77 güvenlik açığını düzeltti. Bu ay 'zero-day' açıkları bulunmamakta, ancak bazı yamaların hızlı bir şekilde uygulanması öneriliyor.

11.03.2026 03:32 Krebs on Security -

güvenlik güncellemeleri Microsoft Windows

vulnerability 85

Microsoft Patch Tuesday güvenlik güncellemeleri Mart 2026'da 84 hatayı düzeltti

Microsoft'un Mart 2026 Patch Tuesday güncellemeleri, Windows, Office, Edge, Azure, SQL Server, Hyper-V ve ReFS gibi ürünlerdeki 84 güvenlik açığını düzeltti. Şu ana kadar bu açıkların istismar edildiğine dair bir bilgi yok.

11.03.2026 02:29 Security Affairs -

güvenlik güncellemeleri Microsoft siber güvenlik

vulnerability 85

Microsoft Mart 2026 için Yamanlama Salısı - Snort kuralları ve öne çıkan güvenlik açıkları

Microsoft, Mart 2026 için 79 güvenlik açığı içeren aylık güvenlik güncellemesini yayımladı. Üçü kritik olarak işaretlenen bu açıklar, kullanıcıların sistemlerini korumak için önem taşıyor.

11.03.2026 01:23 Cisco Talos Intelligence Group -

vulnerability 85

Kritik Microsoft Excel hatası, sıfır tıklama bilgi ifşası saldırısı için Copilot Agent'ı silahlandırıyor

Microsoft Excel'deki bir güvenlik açığı, Copilot Agent'ı kullanarak sıfır tıklama ile bilgi ifşası saldırılarına olanak tanıyor. Bu durum, kullanıcıların hassas verilerinin çalınma riskini artırıyor.

10.03.2026 23:35 The Register Security -

Microsoft Excel güvenlik açığı

vulnerability 85

NCSC-2026-0085 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

Microsoft, .NET ve PowerShell'deki kritik güvenlik açıklarını düzeltmiştir. Bu açıklar, kötü niyetli kullanıcıların sistemde yetki kazanmasına veya hizmet kesintisi yaratmasına neden olabilirdi.

10.03.2026 23:35 NCSC NL Advisories -

güvenlik açığı Microsoft siber güvenlik

vulnerability 85

NCSC-2026-0084 [1.00] [M/H] Microsoft Office'teki Güvenlik Açıkları Giderildi

Microsoft, Office ürünlerinde tespit edilen güvenlik açıklarını düzeltmiştir. Bu açıklar, kötü niyetli kişilerin kullanıcıları aldatması durumunda, yetkisiz erişim ve rastgele kod çalıştırma gibi riskler taşımaktadır.

10.03.2026 23:20 NCSC NL Advisories -

Microsoft güvenlik açığı Office

vulnerability 75

NCSC-2026-0083 [1.00] [M/H] Microsoft Authenticator uygulamasındaki güvenlik açığı düzeltildi

Microsoft, Android ve iOS için Authenticator uygulamasında bir güvenlik açığını düzeltmiştir. Kötü niyetli bir aktör, bu açığı kullanarak kullanıcıların oturum açma süreçlerine erişim sağlayabilir.

10.03.2026 23:18 NCSC NL Advisories -

güvenlik açığı Microsoft Authenticator

vulnerability 85

NCSC-2026-0082 [1.00] [M/H] Microsoft Azure'daki Güvenlik Açıkları Giderildi

Microsoft, Azure bileşenlerinde tespit edilen güvenlik açıklarını düzeltmiştir. Bu açıklar, kötü niyetli kullanıcıların yetkilerini artırmasına veya hassas verilere erişmesine yol açabilmektedir.

10.03.2026 23:15 NCSC NL Advisories -

Microsoft Azure güvenlik açığı

vulnerability 85

NCSC-2026-0081 [1.00] [M/H] Microsoft SQL Server'daki Güvenlik Açıkları Giderildi

Microsoft, SQL Server'daki bazı güvenlik açıklarını giderdi. Bu açıklar, kötü niyetli kullanıcıların Sysadmin yetkileri ile SQL komutları çalıştırmasına imkan tanıyabiliyordu.

10.03.2026 23:12 NCSC NL Advisories -

SQL Server güvenlik açığı CVE

vulnerability 75

Ivanti güvenlik danışmanlığı (AV26-214)

Ivanti, DSM 2026.1 ve önceki sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların bu açığı gidermek için gerekli güncellemeleri yapmaları önemle tavsiye edilmektedir.

10.03.2026 23:08 Canada Cyber Alerts -

güvenlik açığı Ivanti güncelleme

1 ... 67 68 69 70 71 ... 108

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Fortinet - fgtupdates hizmetinde buffer overflow

Ivanti - Güvenlik Danışmanlığı Ivanti DSM (CVE-2026-3483)

Microsoft Yamanız Salı, Mart 2026 Baskısı

Microsoft Patch Tuesday güvenlik güncellemeleri Mart 2026'da 84 hatayı düzeltti

Microsoft Mart 2026 için Yamanlama Salısı - Snort kuralları ve öne çıkan güvenlik açıkları

Kritik Microsoft Excel hatası, sıfır tıklama bilgi ifşası saldırısı için Copilot Agent'ı silahlandırıyor

NCSC-2026-0085 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

NCSC-2026-0084 [1.00] [M/H] Microsoft Office'teki Güvenlik Açıkları Giderildi

NCSC-2026-0083 [1.00] [M/H] Microsoft Authenticator uygulamasındaki güvenlik açığı düzeltildi

NCSC-2026-0082 [1.00] [M/H] Microsoft Azure'daki Güvenlik Açıkları Giderildi

NCSC-2026-0081 [1.00] [M/H] Microsoft SQL Server'daki Güvenlik Açıkları Giderildi

Ivanti güvenlik danışmanlığı (AV26-214)