güncelleme — arama

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

other 85

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

other 85

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

Microsoft, Visual Studio Code'un uzantı güncellemelerine iki saatlik bir gecikme ekleyeceğini duyurdu. Bu değişiklik, yazılım tedarik zinciri tehditlerine karşı ek bir koruma katmanı sağlamayı amaçlıyor.

08.06.2026 09:08 The Hacker News US

malware 75

FCC, Burner Telefonları Yasaklamak İstiyor

FCC, burner telefonların yasaklanmasını istiyor. Bunun yanı sıra, Microsoft'un büyük bir güncellemesi ve ShinyHunters çetesinin Oracle'a yönelik bir saldırısı gündemde.

13.06.2026 13:30 Wired Security US

vulnerability 95

Cisco, Uzaktan Sistem Kompromosyonuna İzin Veren 9.8 CVSS IMC ve SSM Açıklarını Yamanladı

Cisco, Entegre Yönetim Kontrolörü'ndeki (IMC) kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-20093 olarak izlenen bu açık, 10 üzerinden 9.8 CVSS puanına sahip.

02.04.2026 18:21 The Hacker News US

vulnerability 95

Oracle, Kimlik Yöneticisinde Kimlik Doğrulama Gerektirmeyen RCE'yi Sağlayan Kritik CVE-2026-21992'yi Yamanladı

Oracle, CVE-2026-21992 olarak izlenen ve kimlik yöneticisi ile web hizmetleri yöneticisini etkileyen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, uzaktan kimlik doğrulama gerektirmeden istismar edilebilir.

21.03.2026 13:24 The Hacker News US

vulnerability 90

Cisco, Veri Erişimini Sağlayan CVSS 10.0 Güvenlik Açığını Yamanladı

Cisco, CVSS 10.0 puanına sahip bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın hassas verilere erişmesine olanak tanıyordu.

22.05.2026 08:36 The Hacker News US

vulnerability 90

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

Cisco, Catalyst SD-WAN Controller'daki kimlik doğrulama atlama açığını düzeltmek için güncellemeler yayınladı. Bu açık, CVE-2026-20182 olarak izlenmekte ve CVSS puanı 10.0 olarak belirlenmiştir.

14.05.2026 20:45 The Hacker News US

vulnerability 85

Logstash 8.19.14, 9.2.8, 9.3.3 Güvenlik Güncellemesi (ESA-2026-29)

Logstash 8.19.14, 9.2.8 ve 9.3.3 sürümleri için bir güvenlik güncellemesi yayınlandı. Zafiyet, yanlış bir dosya yolu sınırlaması nedeniyle uzaktan kod yürütme riski taşıyor.

09.04.2026 05:00 NCSC-FI Vulns FI

güvenlik Logstash güncelleme

vulnerability 85

Movable Type 9.0.7, 8.8.3 ve 8.0.10 Yayınlandı

Movable Type yazılımında bulunan çoklu güvenlik açıkları, saldırganların zararlı Perl scriptleri ve SQL ifadeleri çalıştırmasına olanak tanıyor. Kullanıcıların en son sürüme geçmeleri veya geçici çözümler uygulamaları önerilmektedir.

09.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı yazılım güncellemesi Movable Type

other 75

Microsoft, VeraCrypt Hesabını Aniden Kapatıyor, Windows Güncellemelerini Durduruyor

Microsoft, VeraCrypt'in Windows sürücülerini ve önyükleyicisini imzalamak için kullandığı hesabı kapattı. Bu durum, VeraCrypt'in Windows güncellemelerini yayınlayamamasına yol açtı.

09.04.2026 05:00 NCSC-FI News FI

siber güvenlik şifreleme Windows

other 75

WireGuard VPN geliştiricisi, Microsoft hesabını kilitlediği için yazılım güncellemelerini gönderemiyor

WireGuard VPN geliştiricisi, Microsoft'un hesabını kilitlemesi nedeniyle yazılım güncellemelerini gönderemediğini açıkladı. Bu, kullanıcıların güvenliğini tehdit edebilir.

09.04.2026 00:50 TechCrunch Security US

VPN Microsoft güvenlik

vulnerability 85

SonicWall güvenlik uyarısı (AV26-332)

SonicWall, SMA1000 serisi ürünlerinde birden fazla güvenlik açığı tespit etti ve kullanıcıların gerekli güncellemeleri yapmalarını önerdi. Bu tür güvenlik açıkları, siber saldırılara karşı sistemlerin savunmasız kalmasına neden olabilir.

08.04.2026 23:27 Canada Cyber Alerts CA

SonicWall güvenlik açığı siber güvenlik

vulnerability 85

Palo Alto Networks güvenlik duyurusu (AV26-331)

Palo Alto Networks, belirli ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların bu açıkları gidermek için güncellemeleri uygulamalarını önerdi. Duyuruda, çeşitli CVE numaraları ile birlikte etkilenen ürünler listelenmiştir.

08.04.2026 23:04 Canada Cyber Alerts CA

güvenlik açığı Palo Alto Networks CVE

vulnerability 85

Apache ActiveMQ güvenlik uyarısı (AV26-330)

Apache, ActiveMQ Broker'ın belirli sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

08.04.2026 22:19 Canada Cyber Alerts CA

güvenlik açığı Apache ActiveMQ

vulnerability 85

Ivanti güvenlik danışmanlığı (AV26-068) – Güncelleme 2

Ivanti, Endpoint Manager Mobile için kritik güvenlik açıklarını içeren bir güvenlik danışmanlığı yayınladı. CISA, bu açıkların kötüye kullanıldığını belirtti ve kullanıcıların gerekli güncellemeleri yapmalarını tavsiye etti.

08.04.2026 20:58 Canada Cyber Alerts CA

güvenlik açık CISA

vulnerability 85

OpenSSL güvenlik danışmanlığı (AV26-329)

OpenSSL, 3.6.0'dan önceki sürümler dahil olmak üzere bir dizi sürümdeki güvenlik açıklarını düzeltmek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

08.04.2026 20:46 Canada Cyber Alerts CA

OpenSSL güvenlik açığı güncelleme

vulnerability 75

Mitel güvenlik uyarısı (AV26-328)

Mitel, MiCollab versiyon 10.2.0.24 ve öncesindeki güvenlik açıklarını ele alan bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edilmektedir.

08.04.2026 20:35 Canada Cyber Alerts CA

güvenlik açık Mitel

apt 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 007 - Cisco Kaynak Kodu Trivy Bağlantılı İhlal ile Çalındı

TeamPCP tedarik zinciri kampanyası ile ilgili yedinci güncelleme, Cisco kaynak kodunun Trivy ile bağlantılı bir ihlal yoluyla çalındığını ve CISA'nın KEV son tarihinin geldiğini bildiriyor. Ayrıca, bu güncelleme, 3-8 Nisan 2026 tarihleri arasındaki istihbaratları bir araya getiriyor.

08.04.2026 20:15 SANS ISC Diary US

siber güvenlik tedarik zinciri Cisco

vulnerability 85

GitLab güvenlik danışmanlığı (AV26-327)

GitLab, 18.10.3, 18.9.5 ve 18.8.9 sürümlerinden önceki sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları önerilmektedir.

08.04.2026 18:48 Canada Cyber Alerts CA

güvenlik GitLab yazılım güncellemesi

1 ... 33 34 35 36 37 ... 82

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

VS Code, Tedarik Zinciri Saldırılarını Sınırlamak İçin 2 Saatlik Uzantı Otomatik Güncelleme Gecikmesi Ekliyor

FCC, Burner Telefonları Yasaklamak İstiyor

Cisco, Uzaktan Sistem Kompromosyonuna İzin Veren 9.8 CVSS IMC ve SSM Açıklarını Yamanladı

Oracle, Kimlik Yöneticisinde Kimlik Doğrulama Gerektirmeyen RCE'yi Sağlayan Kritik CVE-2026-21992'yi Yamanladı

Cisco, Veri Erişimini Sağlayan CVSS 10.0 Güvenlik Açığını Yamanladı

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

Logstash 8.19.14, 9.2.8, 9.3.3 Güvenlik Güncellemesi (ESA-2026-29)

Movable Type 9.0.7, 8.8.3 ve 8.0.10 Yayınlandı

Microsoft, VeraCrypt Hesabını Aniden Kapatıyor, Windows Güncellemelerini Durduruyor

WireGuard VPN geliştiricisi, Microsoft hesabını kilitlediği için yazılım güncellemelerini gönderemiyor

SonicWall güvenlik uyarısı (AV26-332)

Palo Alto Networks güvenlik duyurusu (AV26-331)

Apache ActiveMQ güvenlik uyarısı (AV26-330)

Ivanti güvenlik danışmanlığı (AV26-068) – Güncelleme 2

OpenSSL güvenlik danışmanlığı (AV26-329)

Mitel güvenlik uyarısı (AV26-328)

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 007 - Cisco Kaynak Kodu Trivy Bağlantılı İhlal ile Çalındı

GitLab güvenlik danışmanlığı (AV26-327)