vulnerability 95

Red Hat Ansible Automation Platform 2.5: Eda-server: websocket yetkilendirmesi eksikliği, activation_id sahteciliği yoluyla kimlik bilgisi hırsızlığına olanak tanıyor

Red Hat Ansible Automation Platform 2.5'te, websocket API'sinde yetkilendirme eksikliği nedeniyle kimlik bilgisi hırsızlığına olanak tanıyan bir güvenlik açığı bulundu. Bu açık, kullanıcıların sahte mesajlar göndererek hassas bilgileri elde etmesine imkan tanıyor.

25.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı kimlik bilgisi hırsızlığı Red Hat
vulnerability 85

Jenkins Güvenlik Danışmanlığı 2026-06-24

Jenkins, birçok eklentideki güvenlik açıklarını gidermek için yeni sürümler yayınladı. Ayrıca, bazı eklentilerde hala çözülmemiş güvenlik sorunları bulunmaktadır.

25.06.2026 05:00 NCSC-FI Vulns FI
güvenlik CVE Jenkins
vulnerability 85

curl: birden fazla güvenlik açığı düzeltildi

curl yazılımında, çeşitli güvenlik açıkları için resmi düzeltmeler yayınlandı. Düzeltmeler, kullanıcıların güvenliğini sağlamak amacıyla önemli bir adım olarak değerlendiriliyor.

25.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açıklar curl
vulnerability 85

CISA, Ubiquiti açıklarının istismar edildiğini uyarıyor

CISA, Ubiquiti UniFi OS ve Lantronix sunucularındaki güvenlik açıklarının aktif olarak istismar edildiğini bildirdi. Üç kritik CVE kaydı, sistemin tam kontrolünü ele geçirme potansiyeline sahip.

25.06.2026 05:00 NCSC-FI News FI
siber güvenlik açıklar Ubiquiti
vulnerability 85

Mandiant, Cisco SD-WAN sıfır-gün saldırılarının kök erişimi nasıl kazandığını açıkladı

Mandiant, Cisco Catalyst SD-WAN zafiyetinin nasıl kullanıldığını ve saldırganların hedef cihazlarda nasıl sahte root hesapları oluşturduğunu açıkladı. Bu zafiyet CVE-2026-20245 olarak takip ediliyor.

25.06.2026 00:29 BleepingComputer US
Cisco SD-WAN siber güvenlik
vulnerability 85

GitLab güvenlik danışmanlığı (AV26-630)

GitLab, 19.1.1, 19.0.3 ve 18.11.6 sürümlerinden önceki sürümlerdeki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri yapmaları teşvik ediliyor.

24.06.2026 21:33 Canada Cyber Alerts CA
GitLab güvenlik açıklar
vulnerability 85

Jenkins güvenlik danışmanlığı (AV26-629)

Jenkins, Assembla, External Workspace Manager, OWASP ZAP ve Script Security eklentilerinde çeşitli güvenlik açıklarını bildirdi. Kullanıcıların bu açıkları kapatmak için güncellemeleri uygulamaları önerilmektedir.

24.06.2026 21:26 Canada Cyber Alerts CA
güvenlik Jenkins açıklar
vulnerability 85

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 20:23 Malwarebytes Labs US

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

24.06.2026 20:19 90
vulnerability 85

Neden Frontier AI, CTEM programınızın en önemli parçası olarak önceliklendirmeyi yapar?

Frontier AI, siber güvenlik açıklarında 10 kat artışa neden olabilir. CTEM programları, organizasyonların siber riskleri sürekli olarak tanımlayıp önceliklendirmelerine yardımcı olur.

24.06.2026 16:39 Security Affairs IT
siber güvenlik yapay zeka vulnerabilitiy management

Apex Agentic Düşmanının Şafağı

24.06.2026 14:30 85
vulnerability 85

NCSC-2026-0210 [1.01] [M/H] libssh2'deki güvenlik açıkları giderildi

libssh2 kütüphanesi, pre-authentication denial of service ve out-of-bounds write gibi iki önemli güvenlik açığını kapattı. Bu açıklar, saldırganlar tarafından kötüye kullanılabilir.

24.06.2026 12:01 NCSC NL Advisories NL
güvenlik açığı libssh2 siber güvenlik