güvenlik açığı — arama

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 85

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 23:17 The Hacker News US

vulnerability 85

VMware güvenlik tavsiyesi (AV26-173)

VMware, Tanzu ürünlerinde kritik güvenlik açıklarını gidermek için güvenlik tavsiyeleri yayınladı. Kullanıcıların güncellemeleri yapmaları teşvik ediliyor.

26.02.2026 00:02 Canada Cyber Alerts -

VMware güvenlik açığı Tanzu

vulnerability 85

Juniper Networks güvenlik danışmanlığı (AV26-172)

Juniper Networks, 25 Şubat 2026'da PTX Serisi ürünleri için bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Bu açığın, kimlik doğrulaması yapılmamış bir ağ tabanlı saldırganın kök olarak kod çalıştırmasına olanak tanıdığı bildirildi.

25.02.2026 23:28 Canada Cyber Alerts -

güvenlik açığı Juniper Networks ağ güvenliği

vulnerability 85

Trend Micro güvenlik duyurusu (AV26-168)

Trend Micro, Apex One ve Trend Vision One Endpoint ürünlerinde kritik güvenlik açıkları hakkında bir güvenlik duyurusu yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

25.02.2026 21:36 Canada Cyber Alerts -

güvenlik açığı Trend Micro siber güvenlik

vulnerability 85

Kritik Cisco SD-WAN açığı, 2023'ten beri sıfırıncı gün saldırılarında istismar ediliyor

Cisco, Catalyst SD-WAN'deki kritik bir kimlik doğrulama atlatma açığının, 2023'ten beri sıfırıncı gün saldırılarında aktif olarak kullanıldığını bildirdi. Bu durum, saldırganların hedef ağlara kötü niyetli cihazlar eklemesine yol açıyor.

25.02.2026 21:01 BleepingComputer -

Cisco SD-WAN güvenlik açığı

vulnerability 85

NCSC-2026-0071 [1.00] [H/H] Cisco Catalyst SD-WAN Manager'daki Güvenlik Açıkları Giderildi

Cisco, Catalyst SD-WAN Manager'daki bir dizi güvenlik açığını düzeltmiştir. En ciddi açık, CVE-2026-20127, kötü niyetli kişilerin uzaktan kod çalıştırmasına olanak tanımaktadır.

25.02.2026 20:11 NCSC NL Advisories -

Cisco güvenlik açığı CVE

vulnerability 85

Claude Kod Hataları Uzaktan Kod Yürütme ve API Anahtarı Sızdırılmasına İzin Veriyor

Anthropic'in Claude Code yazılımında birden fazla güvenlik açığı keşfedildi. Bu açıklar, uzaktan kod yürütme ve API kimlik bilgilerini çalma riskini beraberinde getiriyor.

25.02.2026 20:00 The Hacker News -

Cisco Catalyst SD-WAN'ın Aktif İstismarı

25.02.2026 19:13 85

vulnerability 90

AL26-004 - Cisco Catalyst SD-WAN'ı Etkileyen Kritik Güvenlik Açığı - CVE-2026-20127

Cisco Catalyst SD-WAN cihazlarında CVE-2026-20127 kodlu kritik bir güvenlik açığı bulundu. Bu açık, internet üzerinden yönetim veya kontrol düzlemleri olan sistemleri riske atıyor ve kötü niyetli saldırganların sisteme erişim sağlamasına yol açabiliyor.

25.02.2026 19:06 Canada Cyber Alerts -

güvenlik açığı Cisco SD-WAN

vulnerability 85

SolarWinds, Dört Kritik Serv-U Açığını Yamanladı

SolarWinds, Serv-U yazılımında bulunan dört kritik güvenlik açığını kapatmak için güncellemeler yayınladı. Bu açıklar, kötü niyetli kullanıcılar tarafından uzaktan kod yürütme amacıyla kullanılabilir.

25.02.2026 18:30 SecurityWeek -

güvenlik açığı uzaktan kod yürütme SolarWinds

vulnerability 85

Kancada Yakalandı: Claude Kod Proje Dosyaları Üzerinden RCE ve API Token Sızıntısı | CVE-2025-59536 | CVE-2026-21852

Check Point Research, Claude Code'da uzaktan kod yürütme ve API kimlik bilgisi sızıntısına yol açan kritik güvenlik açıkları tespit etti. Açıklar, çeşitli yapılandırma mekanizmalarını kullanarak kötü niyetli proje yapılandırmaları aracılığıyla istismar ediliyor.

25.02.2026 16:58 Check Point Research -

siber güvenlik API uzaktan kod yürütme

vulnerability 85

Ağda Takılı: Claude Kod Proje Dosyaları Üzerinden RCE ve API Token Sızıntısı | CVE-2025-59536 |

25.02.2026 16:58 Check Point Research -

güvenlik açığı uzaktan kod yürütme API sızıntısı

vulnerability 85

Zyxel, birden fazla yönlendiriciyi etkileyen kritik RCE açığı konusunda uyarıyor

Zyxel, birden fazla yönlendirici modelini etkileyen kritik bir uzaktan komut yürütme açığına karşı güvenlik güncellemeleri yayınladı. Bu açık, kimlik doğrulaması yapılmamış saldırganların cihazlara erişim sağlamasına imkan tanıyor.

25.02.2026 15:53 BleepingComputer -

güvenlik açığı uzaktan komut yürütme Zyxel

1 ... 82 83 84 85 86 ... 112

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

VMware güvenlik tavsiyesi (AV26-173)

Juniper Networks güvenlik danışmanlığı (AV26-172)

Trend Micro güvenlik duyurusu (AV26-168)

Kritik Cisco SD-WAN açığı, 2023'ten beri sıfırıncı gün saldırılarında istismar ediliyor

NCSC-2026-0071 [1.00] [H/H] Cisco Catalyst SD-WAN Manager'daki Güvenlik Açıkları Giderildi

Claude Kod Hataları Uzaktan Kod Yürütme ve API Anahtarı Sızdırılmasına İzin Veriyor

Cisco Catalyst SD-WAN'ın Aktif İstismarı

AL26-004 - Cisco Catalyst SD-WAN'ı Etkileyen Kritik Güvenlik Açığı - CVE-2026-20127

SolarWinds, Dört Kritik Serv-U Açığını Yamanladı

Kancada Yakalandı: Claude Kod Proje Dosyaları Üzerinden RCE ve API Token Sızıntısı | CVE-2025-59536 | CVE-2026-21852

Ağda Takılı: Claude Kod Proje Dosyaları Üzerinden RCE ve API Token Sızıntısı | CVE-2025-59536 |

Zyxel, birden fazla yönlendiriciyi etkileyen kritik RCE açığı konusunda uyarıyor