güvenlik açığı — arama

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 85

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 23:17 The Hacker News US

vulnerability 85

Antivirüs ve Uç Nokta Tespit ve Yanıt Arşiv Tarayıcıları hatalı ZIP arşivlerini düzgün bir şekilde taramayabilir

Hatalı ZIP başlıkları, antivirüs ve EDR yazılımlarının yanlış negatif sonuçlar vermesine neden olabilir. Uzak bir saldırgan, bu tür arşivler oluşturarak güvenlik yazılımlarını atlatabilir.

10.03.2026 06:00 NCSC-FI Vulns -

antivirüs güvenlik açığı EDR

vulnerability 85

SolarWinds güvenlik danışmanlığı (AV25-613) – Güncelleme 1

SolarWinds, Web Help Desk ürünündeki kritik güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. CISA, bu açıkları bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

09.03.2026 21:48 Canada Cyber Alerts -

güvenlik açığı SolarWinds CISA

vulnerability 85

Ivanti güvenlik danışmanlığı (AV26-113) – Güncelleme 1

Ivanti, Endpoint Manager versiyonunda güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayımladı. CISA, bu açığı KEV veritabanına ekleyerek kullanıcıları güncellemeleri uygulamaya teşvik etti.

09.03.2026 21:31 Canada Cyber Alerts -

güvenlik açığı Ivanti CISA

vulnerability 85

Mozilla güvenlik danışmanlığı (AV26-207)

Mozilla, iOS için 148.2 sürümünden önceki versiyonlarda bulunan bir güvenlik açığını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

09.03.2026 18:49 Canada Cyber Alerts -

güvenlik Mozilla iOS

vulnerability 75

Pingora OSS Dağıtımlarındaki Request Smuggling Açıklarının Giderilmesi

Pingora 0.8.0 sürümünde, açık kaynak hizmeti olarak kullanılan Pingora'daki request smuggling açıkları düzeltildi. Bu güvenlik açığı, hizmetin bir giriş proxy'si olarak dağıtılması sırasında yaşanıyor.

09.03.2026 17:00 Cloudflare Security Blog -

siber güvenlik açık kaynak güvenlik açığı

vulnerability 85

Microsoft Azure CTO'su Claude, 1986 Apple II kodunda güvenlik açıkları bulduğunu söyledi

Microsoft Azure CTO'su Mark Russinovich, yapay zekanın eski yazılımlardaki güvenlik açıklarını bulma yeteneğini vurguladı. Eski Apple II kodunu örnek olarak göstererek, bu tür yazılımların hala milyonlarca cihazda kullanılmakta olduğunu belirtti.

09.03.2026 14:58 The Register Security -

güvenlik açığı yapay zeka eski yazılım

vulnerability 85

Anthropic Claude Opus AI modeli 22 Firefox hatası keşfetti

Anthropic, Claude Opus 4.6 AI modeli ile 2026 Ocak ayında Firefox'ta 22 güvenlik açığı keşfetti. Bu açıklar, Firefox 148 sürümünde düzeltildi.

09.03.2026 10:10 Security Affairs -

güvenlik açığı Firefox siber güvenlik

vulnerability 95

Kritik Nginx UI açığı CVE-2026-27944 sunucu yedeklerini ifşa ediyor

Nginx UI'deki CVE-2026-27944 güvenlik açığı, saldırganların kimlik doğrulaması olmadan sunucu yedeklerini indirmesine ve şifre çözmesine olanak tanıyor. Bu durum, hassas verilerin ifşasına neden olarak organizasyonlar için büyük bir tehdit oluşturuyor.

08.03.2026 22:10 Security Affairs -

güvenlik açığı Nginx CVE-2026-27944

vulnerability 85

OpenAI Codex Güvenlik 1.2 Milyon Commit'i Taramış ve 10,561 Yüksek Öncelikli Sorun Bulmuş

OpenAI, Codex Security aracını tanıttı ve bu araç, 1.2 milyon commit üzerinde yaptığı taramada 10,561 yüksek öncelikli güvenlik açığı tespit etti. Araç, kullanıcıların projelerindeki karmaşık güvenlik açıklarını belirlemeye yardımcı oluyor.

08.03.2026 06:00 NCSC-FI News -

siber güvenlik yapay zeka güvenlik açığı

vulnerability 85

Anthropic, Claude Opus 4.6 AI Modeli Kullanarak 22 Firefox Güvenlik Açığı Buldu

Anthropic, Firefox tarayıcısında 22 yeni güvenlik açığı buldu. Bu açıkların 14'ü yüksek, 7'si orta ve 1'i düşük şiddette olarak sınıflandırıldı. Açıklar, Ocak 2026'da tespit edildi ve Firefox 148 sürümünde düzeltildi.

08.03.2026 06:00 NCSC-FI News -

güvenlik açığı Firefox siber güvenlik

vulnerability 85

Anthropic, Claude Opus 4.6 AI Modeli Kullanarak 22 Firefox Güvenlik Açığı Buldu

Anthropic, Mozilla ile yaptığı güvenlik ortaklığı kapsamında Firefox tarayıcısında 22 yeni güvenlik açığı tespit etti. Açıklanan açıkların 14'ü yüksek, 7'si orta ve 1'i düşük seviyede olarak sınıflandırıldı.

07.03.2026 14:21 The Hacker News -

vulnerability 85

2025'in Dördüncü Çeyreğindeki İstismarlar ve Güvenlik Açıkları

2025'in dördüncü çeyreğinde, popüler kütüphaneler ve uygulamalar üzerinde kritik güvenlik açıkları ortaya çıktı. Bu açıklar, saldırganlar tarafından hemen istismar edilmeye başlandı.

07.03.2026 06:00 NCSC-FI News -

güvenlik açığı istismar siber güvenlik

1 ... 72 73 74 75 76 ... 112

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Antivirüs ve Uç Nokta Tespit ve Yanıt Arşiv Tarayıcıları hatalı ZIP arşivlerini düzgün bir şekilde taramayabilir

SolarWinds güvenlik danışmanlığı (AV25-613) – Güncelleme 1

Ivanti güvenlik danışmanlığı (AV26-113) – Güncelleme 1

Mozilla güvenlik danışmanlığı (AV26-207)

Pingora OSS Dağıtımlarındaki Request Smuggling Açıklarının Giderilmesi

Microsoft Azure CTO'su Claude, 1986 Apple II kodunda güvenlik açıkları bulduğunu söyledi

Anthropic Claude Opus AI modeli 22 Firefox hatası keşfetti

Kritik Nginx UI açığı CVE-2026-27944 sunucu yedeklerini ifşa ediyor

OpenAI Codex Güvenlik 1.2 Milyon Commit'i Taramış ve 10,561 Yüksek Öncelikli Sorun Bulmuş

Anthropic, Claude Opus 4.6 AI Modeli Kullanarak 22 Firefox Güvenlik Açığı Buldu

Anthropic, Claude Opus 4.6 AI Modeli Kullanarak 22 Firefox Güvenlik Açığı Buldu

2025'in Dördüncü Çeyreğindeki İstismarlar ve Güvenlik Açıkları