CVE — arama | CyberHaber

Öne çıkan haberler

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

CISA, Lantronix EDS5000 serisi cihazlarda bulunan CVE-2025-67038 kod enjeksiyonu açığının aktif olarak istismar edildiğini bildirdi. Federal kurumların bu açığı gidermeleri için acil önlem almaları gerektiği vurgulandı.

24.06.2026 20:19 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

26.06.2026 22:32 Rapid7 US

vulnerability 85

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Linux çekirdeğindeki 'pedit COW' adı verilen bir güvenlik açığı, yerel kullanıcıların root erişimi kazanmasına olanak tanıyor. Bu açık, paket düzenleme eyleminde meydana gelen bir dışa yazma hatasından kaynaklanıyor.

26.06.2026 16:57 The Hacker News US

vulnerability 85

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

Amazon Q Developer'daki bir güvenlik açığı, kötü niyetli bir reposunun komut çalıştırmasına ve geliştiricinin bulut kimlik bilgilerini çalmasına neden olabiliyor. Açık, Amazon'un AI kodlama asistanının Model Context Protocol (MCP) sunucularını nasıl ele aldığıyla ilgiliydi ve CVE-2026-12957 olarak takip ediliyor.

26.06.2026 16:53 The Hacker News US

vulnerability 85

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 15:31 The Hacker News US

vulnerability 85

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

DirtyClone, Linux çekirdeğinde yerel kullanıcıların root erişimi kazanmasına olanak tanıyan yeni bir güvenlik açığıdır. JFrog Security Research, bu açığın ilk kamuya açık istismarını 25 Haziran'da yayınladı.

26.06.2026 14:51 The Hacker News US

vulnerability 90

CISA, 24,700 Örneğin Açık Kaldığı n8n RCE Hatasını İşaret Ediyor

CISA, n8n platformundaki kritik bir güvenlik açığını, aktif istismar kanıtlarına dayanarak bilinen istismar edilen açıklar listesine ekledi. CVE-2025-68613 olarak takip edilen bu açık, uzaktan kod yürütme ile sonuçlanıyor.

12.03.2026 08:18 The Hacker News -

vulnerability 85

Microsoft DirectX Son Kullanıcı Runtime Web Yükleyici Ayrıcalık Yükseltme Açığı

Microsoft DirectX End-User Runtime yüklemesi sırasında bir yerel ayrıcalık yükseltme açığı bulunmaktadır. Düşük ayrıcalıklara sahip bir kullanıcı, yükleme sürecinde bir yürütülebilir dosyayı değiştirebilir ve bu durum istenmeyen ayrıcalık yükselmesine yol açabilir.

12.03.2026 06:00 NCSC-FI Vulns -

Microsoft DirectX güvenlik açığı

vulnerability 85

Zombie Zip Dosyalarının Analizi (CVE-2026-0866)

CVE-2026-0866, hatalı bir ZIP dosyası oluşturarak antivirüs tespitini atlatma yöntemini açıklıyor. Bu dosyalar, özel bir yükleyici gerektiriyor ve içerik sıkıştırılmış olmasına rağmen sıkıştırılmamış olarak işaretleniyor.

12.03.2026 06:00 NCSC-FI News -

güvenlik açığı ZIP dosyası antivirüs

vulnerability 85

CISA, saldırılarda istismar edilen n8n RCE zafiyetinin kapatılması için federal ajansları görevlendirdi

CISA, n8n platformundaki uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini belirterek, hükümet ajanslarının sistemlerini yamalamalarını istedi. Bu zafiyet, saldırganların n8n süreç ayrıcalıklarıyla kod çalıştırmasına imkan tanıyor.

12.03.2026 06:00 NCSC-FI News -

siber güvenlik zafiyet n8n

vulnerability 85

Cisco IOS XR Yazılımı CLI Yetki Yükseltme Güvenlik Açıkları

Cisco IOS XR Software'de bulunan birden fazla güvenlik açığı, yetkilendirilmiş bir yerel saldırganın, etkilenen cihazda root olarak komut çalıştırmasına veya tam yönetim kontrolü elde etmesine izin verebilir. CVE-2026-20040 ve CVE-2026-20046 numaralı güvenlik açıkları, cihaz yapılandırmasından bağımsız olarak etkili olmaktadır.

12.03.2026 06:00 NCSC-FI Vulns -

Cisco güvenlik açığı yetki yükseltme

vulnerability 85

Cisco IOS XR Egress Paket Ağı Arayüzü Aligner Kesintisi Denial of Service Güvenlik Açığı

Cisco IOS XR yazılımında, Egress Packet Network Interface Aligner interrupt ile ilgili bir güvenlik açığı tespit edildi. Bu açık, saldırganların ağ işleme birimini durdurmasına ve hizmet kesintisine yol açmasına olanak tanıyor.

12.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Cisco DoS

vulnerability 85

n8n güvenlik danışmanlığı (AV25-857) – Güncelleme 1

n8n, 0.211.0 ile 1.120.4 öncesi sürümlerinde bulunan kritik bir güvenlik açığını gidermek için bir güncelleme yayınladı. CISA, bu açığı KEV veritabanına ekledi.

11.03.2026 23:31 Canada Cyber Alerts -

güvenlik açığı n8n CISA

vulnerability 85

Drupal güvenlik danışmanlığı (AV26-225)

Drupal, Unpublished Node Permissions ve AI ürünlerinde kritik güvenlik açıkları bildirdi. Kullanıcıların bu açıkları gidermek için güncellemeleri uygulamaları gerektiği vurgulandı.

11.03.2026 23:18 Canada Cyber Alerts -

güvenlik açığı Drupal güncelleme

vulnerability 85

HPE güvenlik uyarısı (AV26-224)

HPE, 11 Mart 2026 tarihinde ProLiant, Alletra, Apollo, Synergy, Microserver ve Edgeline sunucularında bulunan güvenlik açıklarını bildiren bir güvenlik uyarısı yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edildi.

11.03.2026 23:10 Canada Cyber Alerts -

güvenlik HPE sunucu

vulnerability 85

Cisco güvenlik uyarısı (AV26-223)

Cisco, NCS 5700 Serisi ve IOS XR Yazılımı gibi ürünlerinde bir dizi güvenlik açığı tespit etti. Kullanıcıların bu güvenlik açıklarını gidermek için önerilen güncellemeleri uygulamaları gerektiği vurgulanıyor.

11.03.2026 23:00 Canada Cyber Alerts -

güvenlik Cisco vulnerabilities

vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-220)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

11.03.2026 20:31 Canada Cyber Alerts -

güvenlik Chrome güncelleme

İran ile Bağlantılı Siber Faaliyetler için Rapid7 Tespit Kapsamı

11.03.2026 20:31 85

1 ... 65 66 67 68 69 ... 106

Siber Güvenlik Haberleri

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

CISA, 24,700 Örneğin Açık Kaldığı n8n RCE Hatasını İşaret Ediyor

Microsoft DirectX Son Kullanıcı Runtime Web Yükleyici Ayrıcalık Yükseltme Açığı

Zombie Zip Dosyalarının Analizi (CVE-2026-0866)

CISA, saldırılarda istismar edilen n8n RCE zafiyetinin kapatılması için federal ajansları görevlendirdi

Cisco IOS XR Yazılımı CLI Yetki Yükseltme Güvenlik Açıkları

Cisco IOS XR Egress Paket Ağı Arayüzü Aligner Kesintisi Denial of Service Güvenlik Açığı

n8n güvenlik danışmanlığı (AV25-857) – Güncelleme 1

Drupal güvenlik danışmanlığı (AV26-225)

HPE güvenlik uyarısı (AV26-224)

Cisco güvenlik uyarısı (AV26-223)

Google Chrome güvenlik danışmanlığı (AV26-220)

İran ile Bağlantılı Siber Faaliyetler için Rapid7 Tespit Kapsamı