CVE — arama | CyberHaber

Öne çıkan haberler

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

CISA, Lantronix EDS5000 serisi cihazlarda bulunan CVE-2025-67038 kod enjeksiyonu açığının aktif olarak istismar edildiğini bildirdi. Federal kurumların bu açığı gidermeleri için acil önlem almaları gerektiği vurgulandı.

24.06.2026 20:19 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

26.06.2026 22:32 Rapid7 US

vulnerability 85

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Linux çekirdeğindeki 'pedit COW' adı verilen bir güvenlik açığı, yerel kullanıcıların root erişimi kazanmasına olanak tanıyor. Bu açık, paket düzenleme eyleminde meydana gelen bir dışa yazma hatasından kaynaklanıyor.

26.06.2026 16:57 The Hacker News US

vulnerability 85

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

Amazon Q Developer'daki bir güvenlik açığı, kötü niyetli bir reposunun komut çalıştırmasına ve geliştiricinin bulut kimlik bilgilerini çalmasına neden olabiliyor. Açık, Amazon'un AI kodlama asistanının Model Context Protocol (MCP) sunucularını nasıl ele aldığıyla ilgiliydi ve CVE-2026-12957 olarak takip ediliyor.

26.06.2026 16:53 The Hacker News US

vulnerability 85

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 15:31 The Hacker News US

vulnerability 85

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

DirtyClone, Linux çekirdeğinde yerel kullanıcıların root erişimi kazanmasına olanak tanıyan yeni bir güvenlik açığıdır. JFrog Security Research, bu açığın ilk kamuya açık istismarını 25 Haziran'da yayınladı.

26.06.2026 14:51 The Hacker News US

vulnerability 85

Maksimum şiddette Ivanti Sentry açığı artık saldırılarda istismar ediliyor

Ivanti Sentry'deki maksimum şiddetteki bir güvenlik açığı, saldırganlar tarafından istismar edilmeye başlandı. Bu açık, güvenli mobil geçitlerde kök ayrıcalıkları ile kod çalıştırma imkanı sağlıyor.

11.06.2026 09:20 BleepingComputer US

siber güvenlik açık saldırı

vulnerability 85

CISA'nın Hızlandırılmış Zafiyet Giderme Zaman Çizgilerini Karşılamak için Federal Ajanslara Yardım

CISA, federal ajanslar için zafiyet giderme süreçlerini hızlandırmak amacıyla BOD 26-04'ü yayımladı. Ajanslar, varlıkların kamuya açık olup olmadığını ve zafiyetlerin aktif olarak istismar edilip edilmediğini değerlendirerek uygun zaman dilimlerini belirleyecekler.

11.06.2026 05:00 NCSC-FI News FI

CISA zafiyet yönetimi güvenlik güncellemeleri

vulnerability 90

Schneider Electric Modicon Ağ Yönetimli Anahtarlar

Schneider Electric, Modicon Network Managed Switch ürününde RADIUS protokolü ile ilgili bir zafiyet olduğunu duyurdu. Zafiyet, cihazların yanıtlarını değiştirebilir ve hizmet kesintisine yol açabilir.

11.06.2026 05:00 NCSC-FI Vulns FI

siber güvenlik zafiyet RADIUS

vulnerability 85

Siemens KACO Blueplanet İnvertörleri

KACO blueplanet Inverters, saldırganların cihazların seri numarasından kimlik bilgilerini elde etmesine ve yetkisiz erişim sağlamasına olanak tanıyan birden fazla güvenlik açığı içeriyor. KACO yeni enerji GmbH, etkilenen ürünler için yeni sürümler yayınladı ve güncellemeleri öneriyor.

11.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı siber güvenlik invertör

vulnerability 85

Schneider Electric EcoStruxure Panel Sunucusu

Schneider Electric, EcoStruxure Panel Server ürününde bir güvenlik açığı olduğunu duyurdu. Bu açık, yetkisiz erişim riskini artırmakta ve resmi bir düzeltme önerilmektedir.

11.06.2026 05:00 NCSC-FI Vulns FI

siber güvenlik güvenlik açığı Schneider Electric

vulnerability 85

Palo Alto Networks Birden Fazla Güvenlik İlanı Yayınladı

Palo Alto Networks, ürünlerinde birden fazla güvenlik açığı belirledi. Bu açıklar, uzaktan kod yürütme, hizmet reddi ve diğer güvenlik ihlallerine yol açabilir.

11.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Palo Alto siber güvenlik

vulnerability 85

OpenSSL'de Birden Fazla Güvenlik Açığı

OpenSSL'in son sürümleri, uzaktan kod yürütmeye olanak tanıyabilecek yüksek şiddette bir sorun da dahil olmak üzere 18 güvenlik açığını kapatmaktadır.

11.06.2026 05:00 NCSC-FI Vulns FI

OpenSSL güvenlik açığı siber güvenlik

vulnerability 90

Adobe'nin En Son Ürün Güvenlik Güncellemeleri

Adobe, Adobe Experience Manager, InDesign, Dreamweaver ve diğer ürünleri için bir dizi güvenlik güncellemesi yayınladı. Bu güncellemeler, kritik güvenlik açıklarını kapatmayı hedefliyor.

11.06.2026 05:00 NCSC-FI Vulns FI

güvenlik Adobe güncelleme

vulnerability 85

Google, 2026'da İstismar Edilen 5. Chrome Sıfırıncı Gün Açığını Yamanladı

Google, 2026 yılında keşfedilen ve istismar edilen beşinci Chrome sıfırıncı gün açığını düzeltti. Açık, CVE-2026-11645 olarak takip edilmektedir.

09.06.2026 08:57 SecurityWeek US

siber güvenlik Chrome sıfırıncı gün açığı

malware 85

TeamPCP Tedarik Zinciri Kampanyası: 2026-06-07 Tarihine Kadar Faaliyet

TeamPCP tedarik zinciri kampanyası, ABD hükümetinin resmi yanıtı ile dikkat çekti. CISA, kampanyanın ana izleme açıklarını belirtti ve yeni bir kötü amaçlı yazılım dalgası ortaya çıktı.

09.06.2026 05:00 NCSC-FI News FI

kötü amaçlı yazılım tedarik zinciri CISA

vulnerability 85

Apache HTTP Server 2.4.68'de Birden Fazla Güvenlik Açığı Düzeltildi

Apache Software Foundation, Apache HTTP Server 2.4.68 sürümünü duyurdu. Bu sürüm, güvenlik, özellik ve hata düzeltmeleri içermektedir.

09.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Apache HTTP Server

vulnerability 85

Gogs, uzaktan kod yürütmeye olanak tanıyan kritik sıfır gün açığını yamanladı

Gogs, tüm sürümlerini etkileyen ve kimlik doğrulaması yapılmış saldırganlar tarafından istismar edilebilen kritik bir sıfır gün açığını yamanladı. Bu açık, saldırganların sunucuları tehlikeye atmasına ve özel verilere erişmesine olanak tanıyor.

09.06.2026 05:00 NCSC-FI News FI

siber güvenlik sıfır gün Gogs

1 ... 12 13 14 15 16 ... 106

Siber Güvenlik Haberleri

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

Maksimum şiddette Ivanti Sentry açığı artık saldırılarda istismar ediliyor

CISA'nın Hızlandırılmış Zafiyet Giderme Zaman Çizgilerini Karşılamak için Federal Ajanslara Yardım

Schneider Electric Modicon Ağ Yönetimli Anahtarlar

Siemens KACO Blueplanet İnvertörleri

Schneider Electric EcoStruxure Panel Sunucusu

Palo Alto Networks Birden Fazla Güvenlik İlanı Yayınladı

OpenSSL'de Birden Fazla Güvenlik Açığı

Adobe'nin En Son Ürün Güvenlik Güncellemeleri

Google, 2026'da İstismar Edilen 5. Chrome Sıfırıncı Gün Açığını Yamanladı

TeamPCP Tedarik Zinciri Kampanyası: 2026-06-07 Tarihine Kadar Faaliyet

Apache HTTP Server 2.4.68'de Birden Fazla Güvenlik Açığı Düzeltildi

Gogs, uzaktan kod yürütmeye olanak tanıyan kritik sıfır gün açığını yamanladı