güvenlik açığı — arama

Öne çıkan haberler

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 85

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 23:17 The Hacker News US

vulnerability 95

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 85

Microsoft, Haziran güncellemesinde rekor 206 Windows hatasını yamanıyor - 3'ü sıfır gün

Microsoft, Haziran ayı güncellemesi ile toplamda 206 hatayı düzeltti. Bu güncellemeler arasında kritik öneme sahip 32 açık ve kamuya açıklanan 3 sıfır gün açığı yer alıyor.

11.06.2026 17:02 ZDNet Security US

Windows güvenlik açığı güncelleme

vulnerability 85

CISA, hükümet ajanslarına kritik istismar edilen açıkları 3 gün içinde kapatmalarını söyledi

CISA, federal sivil yürütme dairelerine yönelik yeni bir operasyonel direktif yayınladı. Bu direktif, kritik güvenlik açıklarının hızlı bir şekilde kapatılmasını önceliklendiriyor.

11.06.2026 15:46 BleepingComputer US

CISA güvenlik açığı federal ajanslar

vulnerability 85

Saldırganlar Langflow Açığını Uzaktan Kod Yürütmek İçin Kötüye Kullanıyor

Langflow güvenlik açığı, yetkisiz kullanıcıların sistemde uzaktan kod yürütmesine olanak sağlıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

11.06.2026 14:52 SecurityWeek US

siber güvenlik açık uzaktan kod yürütme

vulnerability 85

Kaotik Ekinoks Yeniden Vuruyor: Yeni Sıfır Gün BitLocker'ı Dört Saatlik Araştırmayla Açıyor

Chaotic Eclipse, BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, offline tarama yapan sistemlerde tam SYSTEM ayrıcalıklarıyla komut kabuğu açılmasına olanak tanıyor.

11.06.2026 13:58 Security Affairs IT

BitLocker güvenlik açığı exploit

vulnerability 85

Splunk, Palo Alto Networks Ciddi Güvenlik Açıklarını Kapatıyor

Splunk ve Palo Alto Networks, kritik güvenlik açıklarını düzeltmek için güncellemeler yayınladı. Bu açıklar, saldırganların dosyaları değiştirmesine ve korunan kaynaklara erişmesine imkan tanıyordu.

11.06.2026 13:47 SecurityWeek US

güvenlik açığı güncelleme siber güvenlik

vulnerability 85

NCSC-2026-0194 [1.00] [M/H] Adobe InDesign Desktop'taki Güvenlik Açıkları Giderildi

Adobe, InDesign Desktop'un 21.3, 20.5.3 ve daha önceki sürümlerinde bir dizi güvenlik açığını giderdi. Bu açıklar, bellek hasarına yol açarak saldırganların rastgele kod çalıştırmasına neden olabiliyor.

11.06.2026 11:25 NCSC NL Advisories NL

Adobe güvenlik açığı InDesign

vulnerability 85

NCSC-2026-0193 [1.00] [M/H] Adobe Dreamweaver Desktop'taki Güvenlik Açıkları Giderildi

Adobe, Dreamweaver Desktop versiyonlarında bulunan birkaç güvenlik açığını düzeltmiştir. Bu açıklar, kötü niyetli dosyaların açılmasıyla kullanıcı sistemlerinde zararlı etkilere yol açabilir.

11.06.2026 11:21 NCSC NL Advisories NL

Adobe güvenlik açığı Dreamweaver

vulnerability 85

NCSC-2026-0192 [1.00] [M/H] Adobe Acrobat Reader'daki Güvenlik Açıkları Giderildi

Adobe, Acrobat Reader'ın belirli sürümlerinde bulunan güvenlik açıklarını kapattı. Bu açıklar, kötü niyetli dosyalar aracılığıyla sistemde zararlı kod çalıştırılmasına neden olabiliyor.

11.06.2026 11:18 NCSC NL Advisories NL

güvenlik açığı Adobe Acrobat Reader

vulnerability 85

NCSC-2026-0191 [1.00] [M/H] Adobe ColdFusion'daki Güvenlik Açıkları Giderildi

Adobe, ColdFusion versiyonlarında bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, kullanıcı etkileşimi olmadan rastgele kod çalıştırma, dosya erişimi ve XSS gibi tehditler içermektedir.

11.06.2026 11:15 NCSC NL Advisories NL

güvenlik açığı Adobe ColdFusion

vulnerability 85

NCSC-2026-0190 [1.00] [M/H] Ivanti Endpoint Manager Mobile'daki Güvenlik Açıkları Giderildi

Ivanti, Endpoint Manager Mobile'daki birden fazla güvenlik açığını düzeltmiştir. Açıklar, uzaktan kod yürütme ve sistem komutları çalıştırma gibi ciddi güvenlik tehditleri içermektedir.

11.06.2026 11:12 NCSC NL Advisories NL

siber güvenlik güvenlik açığı uzaktan kod yürütme

vulnerability 85

NCSC-2026-0189 [1.00] [M/H] Fortinet FortiSandbox'taki Güvenlik Açığı Giderildi

Fortinet, FortiSandbox versiyonlarında bulunan bir OS komut enjeksiyonu açığını düzeltmiştir. Bu açık, saldırganların kimlik doğrulaması olmadan sistemde komut çalıştırmasına imkan tanıyordu.

11.06.2026 11:06 NCSC NL Advisories NL

güvenlik açığı Fortinet FortiSandbox

vulnerability 85

Maksimum şiddette Ivanti Sentry açığı artık saldırılarda istismar ediliyor

Ivanti Sentry'deki maksimum şiddetteki bir güvenlik açığı, saldırganlar tarafından istismar edilmeye başlandı. Bu açık, güvenli mobil geçitlerde kök ayrıcalıkları ile kod çalıştırma imkanı sağlıyor.

11.06.2026 09:20 BleepingComputer US

siber güvenlik açık saldırı

1 2 3 4 ... 112

Siber Güvenlik Haberleri

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Microsoft, Haziran güncellemesinde rekor 206 Windows hatasını yamanıyor - 3'ü sıfır gün

CISA, hükümet ajanslarına kritik istismar edilen açıkları 3 gün içinde kapatmalarını söyledi

Saldırganlar Langflow Açığını Uzaktan Kod Yürütmek İçin Kötüye Kullanıyor

Kaotik Ekinoks Yeniden Vuruyor: Yeni Sıfır Gün BitLocker'ı Dört Saatlik Araştırmayla Açıyor

Splunk, Palo Alto Networks Ciddi Güvenlik Açıklarını Kapatıyor

NCSC-2026-0194 [1.00] [M/H] Adobe InDesign Desktop'taki Güvenlik Açıkları Giderildi

NCSC-2026-0193 [1.00] [M/H] Adobe Dreamweaver Desktop'taki Güvenlik Açıkları Giderildi

NCSC-2026-0192 [1.00] [M/H] Adobe Acrobat Reader'daki Güvenlik Açıkları Giderildi

NCSC-2026-0191 [1.00] [M/H] Adobe ColdFusion'daki Güvenlik Açıkları Giderildi

NCSC-2026-0190 [1.00] [M/H] Ivanti Endpoint Manager Mobile'daki Güvenlik Açıkları Giderildi

NCSC-2026-0189 [1.00] [M/H] Fortinet FortiSandbox'taki Güvenlik Açığı Giderildi

Maksimum şiddette Ivanti Sentry açığı artık saldırılarda istismar ediliyor