vulnerability 85

CIFSwitch, 19 Yıldır Gözden Uzakta Kalmış Bir Linux Kök Hatası

CIFSwitch, 19 yıllık bir Linux mantık hatasıdır ve sahte CIFS kimlik doğrulama anahtarlarını kök erişimine dönüştürmektedir. Bu güvenlik açığı, SpaceX'ten bir mühendis tarafından yapay zeka kullanılarak keşfedilmiştir.

01.06.2026 12:55 Security Affairs IT
Linux güvenlik açığı CIFS
vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

29.05.2026 19:49 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

29.05.2026 17:39 85
vulnerability 90

Gogs Sıfırıncı Gün Açığı Sunucuları Uzaktan Kod Yürütmeye Maruz Bırakıyor

Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganların kötü niyetli dalga isimleri ile pull request'ler aracılığıyla istismar edilebileceği bir argüman enjeksiyon hatasıdır. CVSS puanı 9.4 olarak belirlenmiştir.

29.05.2026 15:59 SecurityWeek US
sıfırıncı gün uzaktan kod yürütme güvenlik açığı
vulnerability 85

Mitel güvenlik danışmanlığı (AV26-524)

Mitel, 28 Mayıs 2026 tarihinde, belirli ürünlerinde güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edildi.

28.05.2026 22:10 Canada Cyber Alerts CA
güvenlik açık Mitel
vulnerability/malware 85

Saldırganlar FortiClient EMS açığını kullanarak bilgi hırsızı malware'ı yayıyor

Siber saldırganlar, FortiClient EMS'deki bir kimlik doğrulama atlama açığını kullanarak EKZ adında belgelenmemiş bir bilgi hırsızlığı yazılımını yaymakta. Bu durum, kullanıcıların kimlik bilgilerini tehlikeye atmaktadır.

28.05.2026 20:25 BleepingComputer US
siber güvenlik malware açık
vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US
güvenlik açığı RCE Gogs
malware 85

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Kötü niyetli aktörler, FortiClient Endpoint Management Server'daki kritik bir güvenlik açığını kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar dağıtıyor. Bu kampanya, güvenilir bir yönetim altyapısını kötüye kullanarak yönetilen uç noktalara kötü amaçlı yazılım ulaştırıyor.

28.05.2026 18:26 The Hacker News US
siber güvenlik kötü amaçlı yazılım FortiClient
vulnerability 85

Drupal güvenlik duyurusu (AV26-518)

Drupal, AlternativeCommerce (Basket) ürününde kritik bir güvenlik açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları gerektiği vurgulanıyor.

28.05.2026 17:00 Canada Cyber Alerts CA
güvenlik açığı Drupal PHP
vulnerability 85

ABD CISA, Daemon Tools, TanStack ve Nx Console zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Daemon Tools, TanStack ve Nx Console yazılımlarındaki zafiyetleri bilinen istismar edilen zafiyetler kataloguna ekledi. Bu zafiyetler, siber saldırılara karşı dikkat edilmesi gereken önemli noktalar içeriyor.

28.05.2026 16:14 Security Affairs IT
siber güvenlik zafiyet CISA
vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US
siber güvenlik açık uzaktan kod yürütme