güvenlik açığı — arama

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 85

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 23:17 The Hacker News US

vulnerability 85

hoppscotch: Cihaz giriş akışında uygunsuz döngü geri yönlendirme URI doğrulaması

Hoppscotch, 2026.3.0 sürümünden önceki sürümlerinde açık yönlendirme zafiyeti barındırıyordu. Bu zafiyet, tokenlerin ele geçirilmesine ve saldırganların kurbanın hesabına giriş yapmasına neden olabiliyordu.

03.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı açık kaynak API

vulnerability 95

Progress ShareFile Depolama Alanları Kontrolörü v5 kritik güvenlik açıkları yetkisiz RCE'ye yol açıyor

Progress ShareFile, Storage Zones Controller v5'te kritik güvenlik açıkları olduğunu doğruladı. Bu açıklar, yetkisiz bir saldırganın sistem yapılandırmasına erişmesine ve uzaktan kod çalıştırmasına yol açabilir.

03.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı uzaktan kod çalıştırma siber güvenlik

vulnerability 78

Artifex'in MuPDF'sinde tamsayı taşması açığı

Artifex'in MuPDF uygulamasında, 1.27.0 ve öncesi sürümlerde tamsayı taşması açığı (CVE-2026-3308) tespit edildi. Bu açık, özel olarak hazırlanmış bir PDF dosyası kullanılarak istismar edilebilir ve uygulamanın çökmesine veya kötü niyetli kodun çalıştırılmasına yol açabilir.

03.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı MuPDF CVE-2026-3308

vulnerability 85

OpenSSH Güvenlik Duyurusu (AV26-312)

OpenSSH, 10.3 sürümünden önceki sürümlerinde tespit edilen güvenlik açıklarını ele almak amacıyla bir güvenlik duyurusu yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

02.04.2026 22:53 Canada Cyber Alerts CA

OpenSSH güvenlik açığı güncelleme

vulnerability 75

Progress güvenlik duyurusu (AV26-310)

Progress, ShareFile ürününün eski sürümlerinde bulunan güvenlik açıklarını gidermek amacıyla bir güvenlik duyurusu yayımladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

02.04.2026 21:37 Canada Cyber Alerts CA

güvenlik açığı güncelleme Progress

vulnerability 85

Claude Kodunda Kritik Güvenlik Açığı Ortaya Çıktı

Anthropic, Claude Code'un kaynak kodunu sızdırdıktan kısa bir süre sonra Adversa AI tarafından kritik bir güvenlik açığı bulundu. Bu durum, yazılımın güvenliğini tehlikeye atıyor.

02.04.2026 21:00 SecurityWeek US

güvenlik açığı kaynak kodu yazılım güvenliği

vulnerability 85

Para transfer uygulaması Duc, binlerce sürücü belgesi ve pasaportu açık webde ifşa etti

Duc para transfer uygulaması, bir Amazon sunucusundaki güvenlik açığı nedeniyle kullanıcı verilerini koruyamadı. Şifre olmadan erişilebilen bu veriler, siber saldırganlar için potansiyel bir hedef oluşturuyor.

02.04.2026 19:29 TechCrunch Security US

siber güvenlik veri sızıntısı kişisel veri

vulnerability 85

WatchGuard güvenlik danışmanlığı (AV26-309)

WatchGuard, Fireware OS 2025-1 ve 12.x sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların ve yöneticilerin gerekli güncellemeleri uygulaması teşvik edilmektedir.

02.04.2026 18:27 Canada Cyber Alerts CA

güvenlik açığı WatchGuard Fireware OS

vulnerability 95

Cisco, Uzaktan Sistem Kompromosyonuna İzin Veren 9.8 CVSS IMC ve SSM Açıklarını Yamanladı

Cisco, Entegre Yönetim Kontrolörü'ndeki (IMC) kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-20093 olarak izlenen bu açık, 10 üzerinden 9.8 CVSS puanına sahip.

02.04.2026 18:21 The Hacker News US

vulnerability 75

Açıkta Bulunan 'Vite' Kurulumlarını İstismar Etme Girişimleri (CVE-2025-30208)

Vite kurulumlarında CVE-2025-30208 güvenlik açığının istismar edilme girişimleri tespit edildi. Bu durum, ön uç geliştirme süreçlerini etkileyebilir.

02.04.2026 17:49 SANS ISC Diary US

güvenlik açığı Vite CVE-2025-30208

vulnerability 85

Apple, 'DarkSword' yamalarını iOS 18.7.7'ye genişletti

Apple, DarkSword istismar kitine karşı geliştirdiği yamaları iOS ve iPadOS 18.7.7'yi kapsayacak şekilde genişletti. Bu güncelleme, kullanıcıların güvenliğini sağlamak amacıyla yapılmıştır.

02.04.2026 17:13 Malwarebytes Labs US

siber güvenlik güvenlik açığı Apple

vulnerability 85

Yeni Progress ShareFile açıkları, ön kimlik doğrulama RCE saldırılarında birleştirilebilir

Progress ShareFile'deki iki güvenlik açığı, kimlik doğrulaması olmadan dosya sızdırma saldırılarına olanak tanıyabilir. Bu durum, kullanıcıların verilerinin güvenliğini tehlikeye atıyor.

02.04.2026 16:33 BleepingComputer US

siber güvenlik açık dosya sızdırma

1 ... 50 51 52 53 54 ... 112

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

hoppscotch: Cihaz giriş akışında uygunsuz döngü geri yönlendirme URI doğrulaması

Progress ShareFile Depolama Alanları Kontrolörü v5 kritik güvenlik açıkları yetkisiz RCE'ye yol açıyor

Artifex'in MuPDF'sinde tamsayı taşması açığı

OpenSSH Güvenlik Duyurusu (AV26-312)

Progress güvenlik duyurusu (AV26-310)

Claude Kodunda Kritik Güvenlik Açığı Ortaya Çıktı

Para transfer uygulaması Duc, binlerce sürücü belgesi ve pasaportu açık webde ifşa etti

WatchGuard güvenlik danışmanlığı (AV26-309)

Cisco, Uzaktan Sistem Kompromosyonuna İzin Veren 9.8 CVSS IMC ve SSM Açıklarını Yamanladı

Açıkta Bulunan 'Vite' Kurulumlarını İstismar Etme Girişimleri (CVE-2025-30208)

Apple, 'DarkSword' yamalarını iOS 18.7.7'ye genişletti

Yeni Progress ShareFile açıkları, ön kimlik doğrulama RCE saldırılarında birleştirilebilir