güvenlik açığı — arama

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 85

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 23:17 The Hacker News US

vulnerability 85

Yüksek öncelikli Qualcomm hatası, hedefli saldırılarda Android cihazları etkiliyor

Qualcomm'un yaygın olarak kullanılan bir bileşeninde, hedefli saldırılarda kullanılan bir güvenlik açığı tespit edildi. Google, bu açığı içeren 129 Android güvenlik açığını düzeltmiştir.

04.03.2026 15:33 Malwarebytes Labs -

siber güvenlik Android Qualcomm

vulnerability 85

Kritik FreeScout Açığı Sunucu Tam Ele Geçirilmesine Yol Açıyor

FreeScout yazılımındaki bir güvenlik açığı, kimlik doğrulaması gerektirmeyen uzaktan kod yürütme saldırılarına yol açıyor. Bu durum, sunucuların tam olarak ele geçirilmesine neden olabilir.

04.03.2026 12:16 SecurityWeek -

siber güvenlik açık uzaktan kod yürütme

vulnerability 85

CISA, Aktif Olarak İstismar Edilen VMware Aria Operations Açığını KEV Kataloğuna Ekledi

CISA, Broadcom VMware Aria Operations'daki CVE-2026-22719 güvenlik açığını KEV kataloğuna ekledi. Bu açık, komut enjeksiyonu ile ilgili ve aktif olarak istismar ediliyor.

04.03.2026 07:35 The Hacker News -

vulnerability 75

Yapay Zeka Ajanlarını Kandırmak: Web Tabanlı Dolaylı Prompt Enjeksiyonu Gerçekleşti

Büyük dil modelleri ve yapay zeka ajanları, web tarayıcıları ve arama motorları ile entegre hale geliyor. Ancak bu entegrasyonlar, yeni güvenlik açıkları da yaratıyor.

04.03.2026 06:00 NCSC-FI News -

yapay zeka güvenlik açığı web güvenliği

vulnerability 85

Bazen, Tasarımda Güvenliği Hissedersiniz (Juniper Junos Evolved CVE-2026-21902 Ön-Doğrulama RCE)

Juniper Junos Evolved üzerinde bulunan CVE-2026-21902 güvenlik açığı, On-Box Anomaly Detection Framework'ün REST API'sinde tespit edilmiştir. Bu açık, kötü niyetli kullanıcıların uzaktan kod çalıştırmasına olanak tanımaktadır.

04.03.2026 06:00 NCSC-FI News -

güvenlik açığı RCE Juniper

vulnerability 75

Google, Qualcomm Android Bileşenindeki CVE-2026-21385'in İstismar Edildiğini Doğruladı

Google, CVE-2026-21385 güvenlik açığının istismar edildiğine dair belirtiler olduğunu açıkladı. Ancak, bu açığın nasıl istismar edildiğine dair henüz detaylar mevcut değil.

04.03.2026 06:00 NCSC-FI News -

güvenlik açığı Android CVE

vulnerability 85

SIP Hizmet Sağlayıcıları – Poly Voice Cihazının Taklit Edilmesi Olasılığı

Poly Voice cihazlarında bulunan bir test anahtarı ve sertifikanın, özel ters mühendislik araçları kullanılarak çıkarılabileceği ve bu sertifikanın uygun doğrulama yapılmadığı takdirde bir SIP hizmet sağlayıcısı tarafından kabul edilebileceği belirtilmektedir.

04.03.2026 06:00 NCSC-FI Vulns -

siber güvenlik güvenlik açığı Poly Voice

vulnerability 85

MELSEC iQ-F Serisi EtherNet/IP modülündeki birden fazla hizmet reddi (DoS) açığı

MELSEC iQ-F Serisi EtherNet/IP modülünde birden fazla DoS açığı bulundu. Saldırganlar, bu açıkları kullanarak ürünlerde hizmet kesintisi yaratabilir.

04.03.2026 06:00 NCSC-FI Vulns -

DoS Ethernet güvenlik açığı

vulnerability 85

VMware güvenlik danışmanlığı (AV26-162) – Güncelleme 1

VMware, 24 Şubat 2026'da bazı ürünlerinde güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. 3 Mart 2026'da CISA, CVE-2026-22719'u bilinen istismar edilen açıklar veritabanına ekledi.

03.03.2026 22:53 Canada Cyber Alerts -

VMware güvenlik açığı CVE

vulnerability 85

Samsung mobil güvenlik danışmanlığı (AV26-192)

Samsung, 3 Mart 2026 tarihinde mobil cihazları için bir güvenlik güncellemesi yayınladı. Bu güncelleme, SMR-MAR-2026 öncesi sürümlerdeki birden fazla güvenlik açığını kapatmaktadır.

03.03.2026 18:37 Canada Cyber Alerts -

güvenlik mobil cihazlar güncelleme

vulnerability 75

Honeywell, Araştırmacı ile Bina Kontrol Cihazı Güvenlik Açığının Etkisi Üzerine Tartışıyor

Honeywell, IQ4 bina yönetim kontrol cihazlarındaki güvenlik açığı hakkında bir araştırmacı ile tartışma yaşıyor. Araştırmacı, bu cihazların binlerceinin internete açık olduğunu belirtiyor.

03.03.2026 18:28 SecurityWeek -

güvenlik açığı bina yönetimi siber güvenlik

vulnerability 85

CrushFTP için Bruteforce Tarama

CrushFTP, Java tabanlı bir açık kaynak dosya transfer sistemidir. Yazılımda bulunan ciddi güvenlik açıkları, saldırganların sisteme erişim sağlamasına neden olabilir.

03.03.2026 18:01 SANS ISC Diary -

siber güvenlik güvenlik açığı CrushFTP

1 ... 76 77 78 79 80 ... 112

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Yüksek öncelikli Qualcomm hatası, hedefli saldırılarda Android cihazları etkiliyor

Kritik FreeScout Açığı Sunucu Tam Ele Geçirilmesine Yol Açıyor

CISA, Aktif Olarak İstismar Edilen VMware Aria Operations Açığını KEV Kataloğuna Ekledi

Yapay Zeka Ajanlarını Kandırmak: Web Tabanlı Dolaylı Prompt Enjeksiyonu Gerçekleşti

Bazen, Tasarımda Güvenliği Hissedersiniz (Juniper Junos Evolved CVE-2026-21902 Ön-Doğrulama RCE)

Google, Qualcomm Android Bileşenindeki CVE-2026-21385'in İstismar Edildiğini Doğruladı

SIP Hizmet Sağlayıcıları – Poly Voice Cihazının Taklit Edilmesi Olasılığı

MELSEC iQ-F Serisi EtherNet/IP modülündeki birden fazla hizmet reddi (DoS) açığı

VMware güvenlik danışmanlığı (AV26-162) – Güncelleme 1

Samsung mobil güvenlik danışmanlığı (AV26-192)

Honeywell, Araştırmacı ile Bina Kontrol Cihazı Güvenlik Açığının Etkisi Üzerine Tartışıyor

CrushFTP için Bruteforce Tarama