vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

29.05.2026 21:07 85
vulnerability 90

Gogs Sıfırıncı Gün Açığı Sunucuları Uzaktan Kod Yürütmeye Maruz Bırakıyor

Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganların kötü niyetli dalga isimleri ile pull request'ler aracılığıyla istismar edilebileceği bir argüman enjeksiyon hatasıdır. CVSS puanı 9.4 olarak belirlenmiştir.

29.05.2026 15:59 SecurityWeek US
sıfırıncı gün uzaktan kod yürütme güvenlik açığı
vulnerability 85

NCSC-2026-0170 [1.00] [M/H] Oracle E-Business Suite Bileşenlerinde Güvenlik Açıkları Giderildi

Oracle, E-Business Suite'in çeşitli bileşenlerinde bulunan güvenlik açıklarını gidermiştir. Bu açıklar, saldırganların sistemleri tehlikeye atmasına ve hassas verilere erişmesine yol açabiliyordu.

29.05.2026 15:26 NCSC NL Advisories NL
güvenlik açığı Oracle E-Business Suite
vulnerability 85

NCSC-2026-0169 [1.00] [M/H] Oracle Database Server'daki Güvenlik Açıkları Giderildi

Oracle, REST Data Services ve Database Server'daki çeşitli güvenlik açıklarını giderdi. Bu açıklar, saldırganların sistem üzerinde yetkisiz işlemler yapmasına ve hizmetin kesintiye uğramasına olanak tanıyordu.

29.05.2026 15:20 NCSC NL Advisories NL
güvenlik açığı Oracle veritabanı
vulnerability 85

Chrome 148 Güncellemesi 151 Güvenlik Açığını Kapatıyor

Chrome 148 güncellemesi, uzaktan kod yürütme potansiyeli taşıyan kritik güvenlik açıklarını kapatıyor. Bu güncelleme, kullanıcıların güvenliğini artırmak amacıyla önemli bir adım olarak değerlendiriliyor.

29.05.2026 13:17 SecurityWeek US
güvenlik tarayıcı güncelleme

Microsoft tarafından 'küçük düşürülen' 0-day avcısı 'kemik kırıcı bir sızıntı' vaat ediyor

28.05.2026 23:19 85
vulnerability 75

Hapishane telefon hizmeti Pay Tel'de güvenlik açığı, 300K arayanın sürücü belgeleri ifşa edildi

Pay Tel, hapishane telefon hizmetinde meydana gelen bir güvenlik açığı sonucunda 300.000'den fazla arayanın sürücü belgelerini ifşa etti. Güvenlik araştırmacıları, bu durumu fark ederek verilerin güvenliğini sağladı.

28.05.2026 21:00 TechCrunch Security US
güvenlik açığı veri sızıntısı hapishane
vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US
güvenlik açığı RCE Gogs
vulnerability 85

Drupal güvenlik duyurusu (AV26-518)

Drupal, AlternativeCommerce (Basket) ürününde kritik bir güvenlik açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları gerektiği vurgulanıyor.

28.05.2026 17:00 Canada Cyber Alerts CA
güvenlik açığı Drupal PHP
vulnerability 85

Kritik FortiClient EMS Açığı Yeni Saldırılarda İstismar Edildi

Fortinet, FortiClient EMS'deki bir güvenlik açığının aktif olarak istismar edildiğini bildirdi. Kullanıcıların bu açığı kapatmak için acilen güncelleme yapmaları gerektiği belirtildi.

28.05.2026 15:55 SecurityWeek US
siber güvenlik açık Fortinet
vulnerability 85

Gitea Güvenlik Açığı 30,000 Dağıtımı Saldırılara Maruz Bıraktı

Gitea'daki güvenlik açığı, saldırganların özel konteyner görüntülerini çekmesine olanak tanıyarak, kaynak kodu ve kimlik bilgilerini ifşa etti. Bu durum, 30,000'den fazla dağıtımın risk altında olduğunu gösteriyor.

28.05.2026 14:24 SecurityWeek US
güvenlik açığı Gitea saldırı