Siber Güvenlik Haberleri

26.06.2026 22:32 Rapid7 US

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

26.06.2026 16:57 The Hacker News US

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Linux çekirdeğindeki 'pedit COW' adı verilen bir güvenlik açığı, yerel kullanıcıların root erişimi kazanmasına olanak tanıyor. Bu açık, paket düzenleme eyleminde meydana gelen bir dışa yazma hatasından kaynaklanıyor.

26.06.2026 16:53 The Hacker News US

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

Amazon Q Developer'daki bir güvenlik açığı, kötü niyetli bir reposunun komut çalıştırmasına ve geliştiricinin bulut kimlik bilgilerini çalmasına neden olabiliyor. Açık, Amazon'un AI kodlama asistanının Model Context Protocol (MCP) sunucularını nasıl ele aldığıyla ilgiliydi ve CVE-2026-12957 olarak takip ediliyor.

26.06.2026 15:31 The Hacker News US

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 14:51 The Hacker News US

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

DirtyClone, Linux çekirdeğinde yerel kullanıcıların root erişimi kazanmasına olanak tanıyan yeni bir güvenlik açığıdır. JFrog Security Research, bu açığın ilk kamuya açık istismarını 25 Haziran'da yayınladı.

Pretix ve Birçok Eklenti: Güvenlik Yayını 2026.5.2

Pretix 2026.5.2 sürümü, PDF bilet düzenleme sırasında kötü niyetli JavaScript'in çalıştırılmasına olanak tanıyan bir güvenlik açığı içeriyor. Ayrıca, ödeme durumunun yetersiz doğrulanması gibi başka güvenlik açıkları da mevcut.

güvenlik CVE Pretix

Dell Wyse Yönetim Suite ve Ekran ile Periferik Yönetici: Güvenlik Açıkları Düzeltildi

Dell, Wyse Management Suite ve Display and Peripheral Manager'daki bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, düşük yetkili saldırganların uzaktan veya yerel erişimle kötüye kullanabileceği potansiyel riskler içermektedir.

güvenlik açığı uzaktan erişim kod yürütme

GitLab Yamanın Yayınlanması: 19.1.1, 19.0.3, 18.11.6

GitLab, önemli güvenlik açıklarını gidermek için yeni bir yamanın yayınlandığını duyurdu. CVE-2026-10086, CVE-2026-10712 ve CVE-2026-12053 gibi CVE'ler, sistemlerin güvenliğini tehdit eden sorunları içermektedir.

GitLab güvenlik yama

Rapid7 InsightConnect: Birçok eklenti güvenlik açıklarını gidermek için güncellendi

Rapid7 InsightConnect, bir dizi eklentisinde tespit edilen güvenlik açıklarını gidermek için güncellemeler yayınladı. Bu güncellemeler, OS komut enjeksiyonu gibi yüksek CVSS puanına sahip zafiyetleri içeriyor.

güvenlik açığı Rapid7 InsightConnect

NetVault 14.0.2 - Sürüm Notları

NetVault 14.0.2 sürüm notlarında, çeşitli SQL enjeksiyonu ve XSS açıkları tespit edildiği bildirilmektedir. Bu açıkların CVSS puanı 8.8 olarak sınıflandırılmıştır.

güvenlik açığı CVE NetVault

Unraid Web Sunucusu Dosya Yükleme ve ToggleState Komut Enjeksiyonu RCE

Unraid Web Server'da FileUpload ve ToggleState komutları için uzaktan kod yürütme açığı tespit edildi. CVE-2026-9772 ve CVE-2026-9773 olarak sınıflandırılan bu açıklar, 8.8 CVSSv3.1 puanına sahip.

siber güvenlik uzaktan kod yürütme açıklar

FOSSBilling: Birden Fazla Güvenlik Açığı Düzeltildi

FOSSBilling yazılımında, kimlik doğrulama atlaması ve veri erişim açıkları gibi kritik güvenlik açıkları düzeltildi. Düzeltmeler, kullanıcıların güvenliğini artırmak için önemlidir.

güvenlik açığı FOSSBilling siber güvenlik

gogs: birden fazla güvenlik açığı düzeltildi

Gogs yazılımında, kritik dosyaların üzerine yazma, kimlik doğrulama atlaması ve uzaktan kod çalıştırma gibi birçok güvenlik açığı düzeltildi. CVE kayıtları ile birlikte, bu açıkların ciddiyeti ve çözüm önerileri detaylandırılmıştır.

güvenlik açığı Gogs CVE

NLnet Lbas NSD: Birden Fazla Güvenlik Açığı Düzeltildi

NLnet Lbas NSD, CVE-2026-12244, CVE-2026-12245, CVE-2026-12246 ve CVE-2026-12490 gibi kritik güvenlik açıklarını düzeltmiştir. Bu açıklar, DNS hizmetlerinin güvenliğini etkileyen ciddi sorunlar içermektedir.

güvenlik açığı DNS siber güvenlik

Apache Kvrocks: kritik güvenlik açıkları düzeltildi

Apache Kvrocks, Lua bit.tohex() fonksiyonundaki yığın tampon taşması ve diğer güvenlik açıklarını düzeltmek için resmi bir çözüm sundu. CVE-2026-46752, CVE-2026-41566 ve CVE-2026-54226 numaralı açıklar, sistemin güvenliğini tehdit eden önemli sorunlar olarak sınıflandırıldı.

güvenlik açığı Apache Kvrocks CVE

Rocket.Chat: E-posta Parametre Geri Dönüşü Apple OAuth İçinde Hesap Ele Geçirmeye Yol Açıyor

Rocket.Chat uygulamasında, Apple OAuth ile kullanıcı hesaplarının ele geçirilmesine yol açan bir e-posta parametre geri dönüşü güvenlik açığı tespit edilmiştir. Ayrıca, çeşitli CVE'ler ile birlikte başka güvenlik açıkları da bulunmaktadır.