güvenlik açığı — arama

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 85

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 23:17 The Hacker News US

vulnerability 85

Valmet DNA Mühendislik Web Araçları

Valmet DNA Engineering web araçlarında bulunan CVE-2025-15577 kodlu güvenlik açığı, saldırganların yetkisiz erişimle dosya okumasına imkan tanıyor. Açığın CVSS puanı 8.6 olarak değerlendirilmiştir.

20.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı siber güvenlik web araçları

vulnerability 85

EnOcean Akıllı Sunucu IoT

EnOcean SmartServer IoT'deki güvenlik açıkları, saldırganların uzaktan kod çalıştırmasına ve ASLR'yi atlamasına olanak tanıyor. Resmi bir düzeltme mevcut.

20.02.2026 06:00 NCSC-FI Vulns -

IoT güvenlik açığı uzaktan kod çalıştırma

vulnerability 90

DynamicWeb 9'da Kısıtlı Bir Dizin İçin Yol Adının Yanlış Sınırlandırılması ('Path Traversal')

DynamicWeb 9'da, yetkisiz bir uzaktan saldırganın belirli koşullar altında rastgele kod çalıştırmasına izin veren kritik bir güvenlik açığı tespit edildi. Bu sorun, Dynamicweb'in güvenlik hata düzeltme politikası çerçevesinde ele alındı.

20.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı DynamicWeb siber güvenlik

vulnerability 85

Dell Unisphere for PowerMax ve PowerMax EEM Güvenlik Güncellemesi için Birden Fazla Güvenlik Açığı

Dell Unisphere for PowerMax, versiyon 10.2'deki bir dizi güvenlik açığı, uzaktan erişim sağlayan düşük yetkili bir saldırganın yetkisiz erişim ve dosya manipülasyonu yapmasına olanak tanıyabilir. Güncelleme ile bu açıkların kapatılması hedefleniyor.

20.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Dell PowerMax

vulnerability 90

Kata Container'dan Misafir Mikro VM Yetki Yükseltme Açığı

Kata Containers projesinde, Cloud Hypervisor ile ilgili bir güvenlik açığı tespit edildi. Bu açık, 3.27.0 sürümünden önceki versiyonlarda kullanıcıların dosya sistemini değiştirmesine ve kök olarak kod çalıştırmasına izin veriyor.

20.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Kata Containers virtual machine

vulnerability 85

Grandstream VoIP telefonlarındaki açık, gizli dinlemeye olanak tanıyor

Grandstream GXP1600 serisi VoIP telefonlarındaki bir güvenlik açığı, uzaktan kimlik doğrulaması gerektirmeden kök ayrıcalıkları elde edilmesine ve iletişimlerin sessizce dinlenmesine olanak tanıyor. Saldırganlar, cihazın web tabanlı API hizmetini istismar edebilir.

20.02.2026 06:00 NCSC-FI News -

VoIP güvenlik açığı dinleme

vulnerability 95

Microsoft Semantic Kernel'de Kod Enjeksiyonu Kontrolsüzlüğü

Microsoft'un semantic kernel Python SDK'sında, 1.39.4 sürümünden önceki versiyonlarda uzaktan kod yürütme açığı bulundu. Sorun, `InMemoryVectorStore` filtre işlevselliğinde yer alıyor ve 1.39.4 sürümünde düzeltildi.

20.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı uzaktan kod yürütme Microsoft

vulnerability 85

Tenable güvenlik danışmanlığı (AV26-149)

Tenable, Security Center ürününde kritik güncellemeler içeren bir güvenlik danışmanlığı yayınladı. Kullanıcıların, belirtilen bağlantıları inceleyerek güncellemeleri uygulamaları teşvik edilmektedir.

19.02.2026 23:02 Canada Cyber Alerts -

güvenlik açığı Tenable güncelleme

vulnerability 85

Microsoft, Windows Admin Center'daki CVE-2026-26119 Yetki Yükseltme Açığını Düzeltti

Microsoft, Windows Admin Center'da tespit edilen ve saldırganların yetki yükseltmesine olanak tanıyan CVE-2026-26119 güvenlik açığını düzeltti. Bu açık, yerel olarak dağıtılan bir yönetim aracı olan Windows Admin Center'da bulunuyordu.

19.02.2026 20:40 The Hacker News -

vulnerability 85

Grandstream VoIP telefonlarındaki açık gizlice dinlemeye olanak tanıyor

Grandstream GXP1600 serisi VoIP telefonlarındaki kritik bir güvenlik açığı, uzaktan kimlik doğrulaması gerektirmeden saldırganların kök ayrıcalıkları elde etmesine ve iletişimleri sessizce dinlemesine olanak tanıyor.

19.02.2026 20:16 BleepingComputer -

VoIP güvenlik açığı siber güvenlik

vulnerability 85

IceWarp güvenlik duyurusu (AV26-148)

IceWarp, 19 Şubat 2026 tarihinde, çeşitli ürünlerinde kritik güvenlik açıkları tespit ettiğini duyurdu. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edildi.

19.02.2026 19:20 Canada Cyber Alerts -

güvenlik açığı IceWarp güncelleme

vulnerability 90

CISA, Honeywell CCTV'lerinde kritik kimlik doğrulama atlama açığını uyarıyor

CISA, Honeywell CCTV'lerinde CVE-2026-1670 olarak izlenen kritik bir kimlik doğrulama atlama açığı olduğunu duyurdu. Bu açık, saldırganların kurtarma e-posta adresini değiştirmesine olanak tanıyor.

19.02.2026 14:54 Security Affairs -

CCTV güvenlik açığı CISA

1 ... 83 84 85 86 87 ... 108

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Valmet DNA Mühendislik Web Araçları

EnOcean Akıllı Sunucu IoT

DynamicWeb 9'da Kısıtlı Bir Dizin İçin Yol Adının Yanlış Sınırlandırılması ('Path Traversal')

Dell Unisphere for PowerMax ve PowerMax EEM Güvenlik Güncellemesi için Birden Fazla Güvenlik Açığı

Kata Container'dan Misafir Mikro VM Yetki Yükseltme Açığı

Grandstream VoIP telefonlarındaki açık, gizli dinlemeye olanak tanıyor

Microsoft Semantic Kernel'de Kod Enjeksiyonu Kontrolsüzlüğü

Tenable güvenlik danışmanlığı (AV26-149)

Microsoft, Windows Admin Center'daki CVE-2026-26119 Yetki Yükseltme Açığını Düzeltti

Grandstream VoIP telefonlarındaki açık gizlice dinlemeye olanak tanıyor

IceWarp güvenlik duyurusu (AV26-148)

CISA, Honeywell CCTV'lerinde kritik kimlik doğrulama atlama açığını uyarıyor