CVE — arama | CyberHaber

Öne çıkan haberler

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

CISA, Lantronix EDS5000 serisi cihazlarda bulunan CVE-2025-67038 kod enjeksiyonu açığının aktif olarak istismar edildiğini bildirdi. Federal kurumların bu açığı gidermeleri için acil önlem almaları gerektiği vurgulandı.

24.06.2026 20:19 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

26.06.2026 22:32 Rapid7 US

vulnerability 85

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Linux çekirdeğindeki 'pedit COW' adı verilen bir güvenlik açığı, yerel kullanıcıların root erişimi kazanmasına olanak tanıyor. Bu açık, paket düzenleme eyleminde meydana gelen bir dışa yazma hatasından kaynaklanıyor.

26.06.2026 16:57 The Hacker News US

vulnerability 85

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

Amazon Q Developer'daki bir güvenlik açığı, kötü niyetli bir reposunun komut çalıştırmasına ve geliştiricinin bulut kimlik bilgilerini çalmasına neden olabiliyor. Açık, Amazon'un AI kodlama asistanının Model Context Protocol (MCP) sunucularını nasıl ele aldığıyla ilgiliydi ve CVE-2026-12957 olarak takip ediliyor.

26.06.2026 16:53 The Hacker News US

vulnerability 85

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 15:31 The Hacker News US

vulnerability 85

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

DirtyClone, Linux çekirdeğinde yerel kullanıcıların root erişimi kazanmasına olanak tanıyan yeni bir güvenlik açığıdır. JFrog Security Research, bu açığın ilk kamuya açık istismarını 25 Haziran'da yayınladı.

26.06.2026 14:51 The Hacker News US

vulnerability 85

GE Vernova Enervista UR Kurulumu

GE Vernova Enervista UR Setup için bildirilen zafiyetler, kullanıcıların sistemlerini tehlikeye atabilir. Kullanıcıların, etkilenen sürümlerin yamanmış versiyonlarını kullanmaları önerilmektedir.

19.02.2026 06:00 NCSC-FI Vulns -

siber güvenlik zafiyet yamanma

vulnerability 85

Popüler VSCode uzantılarındaki açıklar geliştiricileri saldırılara maruz bırakıyor

Popüler Visual Studio Code uzantılarında yüksekten kritik seviyeye kadar güvenlik açıkları tespit edildi. Bu açıklar, geliştiricilerin yerel dosyalarını çalmak ve uzaktan kod çalıştırmak için kullanılabilir.

19.02.2026 06:00 NCSC-FI News -

VSCode güvenlik açığı uzantılar

vulnerability 85

Delta Electronics ASDA-Soft

Delta Electronics, ASDA-Soft yazılımında bulunan bir güvenlik açığını düzeltmek için yeni bir sürüm yayınladı. CVE-2026-1361 kodlu bu açık, kritik bir tehdit oluşturuyor.

19.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Delta Electronics ASDA-Soft

vulnerability 85

Siemens Simcenter Femap ve Nastran

Siemens Simcenter Femap ve Nastran, NDB ve XDB formatındaki dosyaları okurken tetiklenebilecek birden fazla dosya ayrıştırma güvenlik açığına maruz kalmıştır. Siemens, etkilenen ürünler için yeni sürümler yayınlamış ve kullanıcıların en son sürümlere güncelleme yapmalarını önermektedir.

19.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Siemens yazılım güncellemesi

vulnerability 85

Hewlett Packard Enterprise (HPE) HPE Aruba Networking Özel 5G Çekirdeğinde Güvenlik Açığı

HPE Aruba Networking Private 5G Core'da tespit edilen CVE-2026-23595 ve CVE-2026-23596 güvenlik açıkları, yetkisiz erişim ve hizmet kesintilerine yol açabilecek potansiyele sahip. Resmi bir düzeltme mevcut.

19.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı HPE 5G

vulnerability 85

Apache Yazılım Vakfı Apache NiFi'de Yetkilendirme Eksikliği

Apache NiFi 1.1.0 ile 2.7.2 sürümleri, belirli bileşenlerin güncellenmesi sırasında yetkilendirme kontrolü yapmamaktadır. Bu durum, daha az yetkili kullanıcıların yapılandırma değişiklikleri yapmasına olanak tanımaktadır. Apache NiFi 2.8.0 sürümüne yükseltilmesi önerilmektedir.

19.02.2026 06:00 NCSC-FI Vulns -

Apache NiFi güvenlik açığı yetkilendirme

vulnerability 90

Grandstream GXP1600 VoIP Telefonları Kimlik Doğrulaması Olmadan Uzaktan Kod Yürütmeye Maruz Kaldı

Grandstream GXP1600 serisi VoIP telefonlarında, kimlik doğrulaması gerektirmeyen uzaktan kod yürütme açığı bulundu. CVE-2026-2329 kodu ile izlenen bu açık, 10 üzerinden 9.3 CVSS puanına sahip.

18.02.2026 19:35 The Hacker News -

vulnerability 85

Telegram kanalları SmarterMail zafiyetlerinin hızlı silahlandırılmasını ortaya koyuyor

Telegram kanallarında SmarterMail zafiyetlerine ait exploit örnekleri ve çalınmış yönetici kimlik bilgileri paylaşıldı. Bu durum, CVE-2026-24423 ve CVE-2026-23760'nın fidye yazılımı faaliyetleriyle bağlantılı olarak hızlı bir şekilde silahlandırıldığını ortaya koyuyor.

18.02.2026 19:27 BleepingComputer -

siber güvenlik zafiyet fidye yazılım

vulnerability 85

HPE güvenlik danışmanlığı (AV26-139)

HPE, Aruba Networking ClearPass Policy Manager 6.12.x ve 6.11.x sürümlerinde bir güvenlik açığına dair bir uyarı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

18.02.2026 17:49 Canada Cyber Alerts -

güvenlik açığı HPE Aruba

Telefon Dinliyor: Modern VoIP'de Soğuk Savaş Tarzı Bir Güvenlik Açığı

18.02.2026 17:15 85

vulnerability 85

NCSC-2026-0065 [1.00] [M/H] Dell RecoverPoint for Sanal Makinelerdeki Güvenlik Açığı Giderildi

Dell, RecoverPoint for Virtual Machines yazılımında bulunan bir güvenlik açığını düzeltmiştir. Bu açık, yetkisiz kullanıcıların sisteme erişmesine olanak tanıyordu ve 2024'ten beri kötüye kullanıldığı bildirilmiştir.

18.02.2026 16:18 NCSC NL Advisories -

güvenlik açığı malware Dell

vulnerability 85

Yapay Zeka, OpenSSL'de On İki Yeni Güvenlik Açığı Buldu

OpenSSL, 27 Ocak 2026'da on iki yeni sıfır gün güvenlik açığını duyurdu. Bu açıklar, 2025 sonbahar ve kışında yapay zeka sistemi tarafından keşfedildi ve OpenSSL ekibine bildirildi.

18.02.2026 15:03 Schneier on Security -

OpenSSL güvenlik açığı yapay zeka

1 ... 82 83 84 85 86 ... 106

Siber Güvenlik Haberleri

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

GE Vernova Enervista UR Kurulumu

Popüler VSCode uzantılarındaki açıklar geliştiricileri saldırılara maruz bırakıyor

Delta Electronics ASDA-Soft

Siemens Simcenter Femap ve Nastran

Hewlett Packard Enterprise (HPE) HPE Aruba Networking Özel 5G Çekirdeğinde Güvenlik Açığı

Apache Yazılım Vakfı Apache NiFi'de Yetkilendirme Eksikliği

Grandstream GXP1600 VoIP Telefonları Kimlik Doğrulaması Olmadan Uzaktan Kod Yürütmeye Maruz Kaldı

Telegram kanalları SmarterMail zafiyetlerinin hızlı silahlandırılmasını ortaya koyuyor

HPE güvenlik danışmanlığı (AV26-139)

Telefon Dinliyor: Modern VoIP'de Soğuk Savaş Tarzı Bir Güvenlik Açığı

NCSC-2026-0065 [1.00] [M/H] Dell RecoverPoint for Sanal Makinelerdeki Güvenlik Açığı Giderildi

Yapay Zeka, OpenSSL'de On İki Yeni Güvenlik Açığı Buldu