güvenlik açığı — arama

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 85

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 23:17 The Hacker News US

vulnerability 75

Google, Qualcomm Android Bileşenindeki CVE-2026-21385'in İstismar Edildiğini Doğruladı

Google, CVE-2026-21385 güvenlik açığının istismar edildiğine dair belirtiler olduğunu açıkladı. Ancak, bu açığın nasıl istismar edildiğine dair henüz detaylar mevcut değil.

04.03.2026 06:00 NCSC-FI News -

güvenlik açığı Android CVE

vulnerability 85

SIP Hizmet Sağlayıcıları – Poly Voice Cihazının Taklit Edilmesi Olasılığı

Poly Voice cihazlarında bulunan bir test anahtarı ve sertifikanın, özel ters mühendislik araçları kullanılarak çıkarılabileceği ve bu sertifikanın uygun doğrulama yapılmadığı takdirde bir SIP hizmet sağlayıcısı tarafından kabul edilebileceği belirtilmektedir.

04.03.2026 06:00 NCSC-FI Vulns -

siber güvenlik güvenlik açığı Poly Voice

vulnerability 85

MELSEC iQ-F Serisi EtherNet/IP modülündeki birden fazla hizmet reddi (DoS) açığı

MELSEC iQ-F Serisi EtherNet/IP modülünde birden fazla DoS açığı bulundu. Saldırganlar, bu açıkları kullanarak ürünlerde hizmet kesintisi yaratabilir.

04.03.2026 06:00 NCSC-FI Vulns -

DoS Ethernet güvenlik açığı

vulnerability 85

VMware güvenlik danışmanlığı (AV26-162) – Güncelleme 1

VMware, 24 Şubat 2026'da bazı ürünlerinde güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. 3 Mart 2026'da CISA, CVE-2026-22719'u bilinen istismar edilen açıklar veritabanına ekledi.

03.03.2026 22:53 Canada Cyber Alerts -

VMware güvenlik açığı CVE

vulnerability 85

Samsung mobil güvenlik danışmanlığı (AV26-192)

Samsung, 3 Mart 2026 tarihinde mobil cihazları için bir güvenlik güncellemesi yayınladı. Bu güncelleme, SMR-MAR-2026 öncesi sürümlerdeki birden fazla güvenlik açığını kapatmaktadır.

03.03.2026 18:37 Canada Cyber Alerts -

güvenlik mobil cihazlar güncelleme

vulnerability 75

Honeywell, Araştırmacı ile Bina Kontrol Cihazı Güvenlik Açığının Etkisi Üzerine Tartışıyor

Honeywell, IQ4 bina yönetim kontrol cihazlarındaki güvenlik açığı hakkında bir araştırmacı ile tartışma yaşıyor. Araştırmacı, bu cihazların binlerceinin internete açık olduğunu belirtiyor.

03.03.2026 18:28 SecurityWeek -

güvenlik açığı bina yönetimi siber güvenlik

vulnerability 85

CrushFTP için Bruteforce Tarama

CrushFTP, Java tabanlı bir açık kaynak dosya transfer sistemidir. Yazılımda bulunan ciddi güvenlik açıkları, saldırganların sisteme erişim sağlamasına neden olabilir.

03.03.2026 18:01 SANS ISC Diary -

siber güvenlik güvenlik açığı CrushFTP

vulnerability 85

WatchGuard güvenlik uyarısı (AV26-189)

WatchGuard, Fireware OS'un belirli sürümlerinde güvenlik açıkları tespit etti ve kullanıcıların güncellemeleri uygulamasını önerdi. İlgili CVE numaraları ile birlikte detaylı bilgiler sağlandı.

03.03.2026 17:49 Canada Cyber Alerts -

güvenlik açığı WatchGuard Fireware OS

vulnerability 85

Geçen aya kadar, saldırganlar takvim daveti göndererek Perplexity Comet kullanıcılarından bilgi çalabilirdi

Perplexity Comet tarayıcısında bulunan bir güvenlik açığı, saldırganların takvim daveti göndererek kullanıcıların yerel dosyalarına erişim sağlamasına olanak tanıyordu. Bu durum, kullanıcıların bilgilerini tehlikeye atıyordu.

03.03.2026 17:01 The Register Security -

siber güvenlik güvenlik açığı Perplexity Comet

vulnerability 85

Yeni 'AirSnitch' Saldırısı, Wi-Fi İstemci İzolasyonunun Yanıltıcı Bir Güvenlik Hissi Olabileceğini Gösteriyor

Araştırmacılar, yakınlardaki saldırganların hassas verileri ele geçirebileceği ve bağlı cihazlar üzerinde makine-arası saldırılar gerçekleştirebileceği bir Wi-Fi açığı keşfetti.

03.03.2026 16:49 SecurityWeek -

Wi-Fi güvenlik açığı saldırı

vulnerability 85

Android Güncellemesi, Qualcomm Sıfırıncı Gün Açığını Kapatıyor

Qualcomm grafik bileşeninde meydana gelen bir tam sayı taşması, bellek bozulmasına yol açıyor. Android güncellemesi bu açığı kapatmak için yayımlandı.

03.03.2026 15:41 SecurityWeek -

siber güvenlik güvenlik açığı Android

vulnerability 85

Chrome açığı uzantıların Gemini'nin kamera, mikrofon ve dosya erişimini ele geçirmesine izin verdi

Araştırmacılar, 'Live in Chrome' adlı uzantıda, Chrome'un bir güvenlik açığını keşfetti. Bu açık, uzantının Gemini cihazının izinlerini devralmasına olanak tanıyordu. Açık, artık yamanmış durumda.

03.03.2026 15:10 Malwarebytes Labs -

Chrome güvenlik açığı uzantılar

1 ... 74 75 76 77 78 ... 108

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Google, Qualcomm Android Bileşenindeki CVE-2026-21385'in İstismar Edildiğini Doğruladı

SIP Hizmet Sağlayıcıları – Poly Voice Cihazının Taklit Edilmesi Olasılığı

MELSEC iQ-F Serisi EtherNet/IP modülündeki birden fazla hizmet reddi (DoS) açığı

VMware güvenlik danışmanlığı (AV26-162) – Güncelleme 1

Samsung mobil güvenlik danışmanlığı (AV26-192)

Honeywell, Araştırmacı ile Bina Kontrol Cihazı Güvenlik Açığının Etkisi Üzerine Tartışıyor

CrushFTP için Bruteforce Tarama

WatchGuard güvenlik uyarısı (AV26-189)

Geçen aya kadar, saldırganlar takvim daveti göndererek Perplexity Comet kullanıcılarından bilgi çalabilirdi

Yeni 'AirSnitch' Saldırısı, Wi-Fi İstemci İzolasyonunun Yanıltıcı Bir Güvenlik Hissi Olabileceğini Gösteriyor

Android Güncellemesi, Qualcomm Sıfırıncı Gün Açığını Kapatıyor

Chrome açığı uzantıların Gemini'nin kamera, mikrofon ve dosya erişimini ele geçirmesine izin verdi