Siber Güvenlik Haberleri

17.06.2026 08:50 The Hacker News US

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 16:45 The Register Security GB

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Cisco, SD-WAN cihazına yönelik en yüksek öneme sahip bir güvenlik açığını duyurdu. Kullanıcıların loglarını kontrol etmeleri öneriliyor.

17.06.2026 14:15 Ars Technica US

Windows ve Linux kullanıcıları: Güvenli önyükleme anahtarlarını güncelleme son tarihi yaklaşıyor

Güvenli önyükleme anahtarlarının süresinin dolması, kullanıcıların makinelerinin önyükleme sırasını korumak için güncellemeleri gerektiğini göstermektedir. Bu durum, siber güvenlik açısından önemli bir gelişmedir.

17.06.2026 13:30 The Hacker News US

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

10.04.2026 12:12 SecurityWeek US

Kritik Marimo Açığı Kamuya Açıklandıktan Saatler Sonra İstismar Edildi

Marimo açığı, kamuya açıklandıktan kısa bir süre içinde kötüye kullanıldı. Hacker, açığı kullanarak siber saldırılar gerçekleştirmeye başladı.

siber güvenlik açık istismar

10.04.2026 11:41 Security Affairs IT

EngageLab SDK açığı, 50M Android cihazda özel verilere kapı açıyor

EngageLab SDK'daki bir güvenlik açığı, 50 milyon Android kullanıcısının özel verilerine erişim sağlıyor. Microsoft araştırmacıları, bu açığın uygulamaların Android sandbox korumalarını atlayarak özel verilere ulaşmasına olanak tanıdığını belirtti.

güvenlik açığı Android kripto cüzdan

10.04.2026 10:37 The Hacker News US

Marimo RCE Açığı CVE-2026-39987, Açıklamadan 10 Saat İçinde İstismar Edildi

Marimo, veri bilimi ve analizi için açık kaynaklı bir Python defteri, CVE-2026-39987 adlı kritik bir güvenlik açığı nedeniyle istismar edildi. Bu açık, Marimo'nun tüm sürümlerini etkiliyor ve CVSS puanı 9.3 olarak değerlendiriliyor.

10.04.2026 10:33 SecurityWeek US

Microsoft, Milyonlarca Android Kripto Cüzdan Kullanıcısını Tehdit Eden Güvenlik Açığını Buldu

Microsoft, EngageLab SDK'sında bulunan bir güvenlik açığı nedeniyle milyonlarca Android kripto cüzdan kullanıcısının tehlikede olduğunu açıkladı. Açığın bir yıl önce bildirildiği belirtildi.

güvenlik açığı Android kripto cüzdan

GitLab Yamanın Yayınlanması: 18.10.3, 18.9.5, 18.8.9

GitLab, 18.10.3, 18.9.5 ve 18.8.9 sürümleri için kritik güvenlik yamaları yayınladı. Yamanın içeriğinde, yüksek öneme sahip birden fazla CVE bulunmaktadır.

GitLab güvenlik CVE

OPNsense: Kimlik Doğrulamada Sanitizasyon Edilmemiş Kullanıcı Adı ile LDAP Enjeksiyonu

OPNsense, LDAP kimlik doğrulama sürecinde bir zafiyet keşfetti. Bu zafiyet, saldırganların geçerli LDAP kullanıcı adlarını listelemesine ve grup üyeliği kısıtlamalarını aşarak kimlik doğrulaması yapmasına olanak tanıyor.

LDAP güvenlik zafiyet

OpenCTI: Bildirici şablonu üzerinden RCE

OpenCTI platformundaki safeEjs.ts dosyası, EJS şablonlarını düzgün bir şekilde temizlememektedir. Bu durum, kullanıcıların zararlı JavaScript kodu çalıştırmasına neden olabilir.

güvenlik açığı JavaScript OpenCTI

MISP: ApacheAuthenticate'de kullanıcı kontrolündeki bir Apache ortam değişkeni kullanıldığında LDAP injection

MISP platformunda, ApacheAuthenticate.php dosyasında LDAP injection açığı tespit edildi. Bu açık, kullanıcıdan gelen bir isim değeri ile LDAP sorgularının manipüle edilmesine olanak tanıyor ve bu durum yetkisiz erişim riskini artırıyor.

siber güvenlik LDAP açık

Chrome: Masaüstü için Stabil Kanal Güncellemesi

Chrome'un masaüstü sürümü için yapılan güncelleme, bir dizi kritik ve yüksek dereceli güvenlik açığını kapatmaktadır. Bu açıklar, WebML, WebRTC, V8 ve diğer bileşenlerde tespit edilmiştir.

güvenlik Chrome güncelleme

10.04.2026 05:00 NCSC-FI News FI

Üçüncü taraf SDK'daki intent yönlendirme açığı, milyonlarca Android cüzdanını potansiyel riske maruz bıraktı

EngageSDK'deki intent redirection açığı, aynı cihazdaki uygulamaların Android güvenlik sandbox'unu aşarak özel verilere yetkisiz erişim sağlamasına olanak tanıyor. Google Play'den etkilenen uygulamalar kaldırıldı.

güvenlik açığı Android SDK

Juniper: Birden Fazla Ürün Üzerine Birden Fazla Uyarı

Juniper, ürünlerinde tespit edilen yeni CVE kayıtlarını duyurdu. Bu açıklar, yetkisiz erişim ve sistem çökmesine neden olabilecek ciddi güvenlik sorunları barındırıyor.

güvenlik açığı Juniper CVE

CISA ICS tavsiyeleri

CISA, Contemporary Controls ve GPL Odorizers ürünleri için kritik güvenlik açıkları bildirdi. CVSS puanı 9.8 olan bu açıklar, acil müdahale gerektirmektedir.