güvenlik açığı — arama

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 85

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 23:17 The Hacker News US

vulnerability 85

Telefon Dinliyor: Modern VoIP'de Soğuk Savaş Tarzı Bir Güvenlik Açığı

Rapid7, Grandstream GXP1600 serisi VoIP telefonlarındaki CVE-2026-2329 adlı kritik bir güvenlik açığını açıkladı. Bu açık, saldırganların cihazlara root erişimi elde etmesine ve gizlice iletişimleri dinlemesine olanak tanıyor.

18.02.2026 17:15 Rapid7 -

vulnerability 85

NCSC-2026-0065 [1.00] [M/H] Dell RecoverPoint for Sanal Makinelerdeki Güvenlik Açığı Giderildi

Dell, RecoverPoint for Virtual Machines yazılımında bulunan bir güvenlik açığını düzeltmiştir. Bu açık, yetkisiz kullanıcıların sisteme erişmesine olanak tanıyordu ve 2024'ten beri kötüye kullanıldığı bildirilmiştir.

18.02.2026 16:18 NCSC NL Advisories -

güvenlik açığı malware Dell

vulnerability 85

Popüler PDF Platformlarındaki Güvenlik Açıkları Hesap Ele Geçirme ve Veri Sızıntısına İzin Verdi

Novee araştırmacıları, Foxit ve Apryse PDF araçlarında 16 güvenlik açığı keşfetti. Bu açıklar, kötü niyetli belgeler veya URL'ler aracılığıyla istismar edilebilir.

18.02.2026 16:16 SecurityWeek -

güvenlik açığı PDF veri sızıntısı

125 Milyondan Fazla Kuruluma Sahip Dört VS Code Uzantısında Kritik Açıklar Bulundu

18.02.2026 16:16 85

vulnerability 85

Yapay Zeka, OpenSSL'de On İki Yeni Güvenlik Açığı Buldu

OpenSSL, 27 Ocak 2026'da on iki yeni sıfır gün güvenlik açığını duyurdu. Bu açıklar, 2025 sonbahar ve kışında yapay zeka sistemi tarafından keşfedildi ve OpenSSL ekibine bildirildi.

18.02.2026 15:03 Schneier on Security -

OpenSSL güvenlik açığı yapay zeka

vulnerability 85

ABD CISA, Google Chromium CSS, Microsoft Windows, TeamT5 ThreatSonar Anti-Ransomware ve Zimbra açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

CISA, Google Chromium CSS, Microsoft Windows, TeamT5 ThreatSonar Anti-Ransomware ve Zimbra'daki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu güncelleme, siber güvenlik tehditlerine karşı önlem almak için kritik öneme sahiptir.

18.02.2026 13:55 Security Affairs -

siber güvenlik güvenlik açığı CISA

Dell RecoverPoint for VMs Sıfır Gün CVE-2026-22769 2024 Ortalarından Beri İstismar Ediliyor

18.02.2026 13:32 95

vulnerability 85

Notepad++ Hedefli Kötü Amaçlı Yazılım Dağıtımı İçin Kullanılan Ele Geçirilmiş Güncelleme Mekanizmasını Düzeltir

Notepad++ yazılımı, güncelleme mekanizmasında güvenlik açığını kapatmak için 8.9.2 sürümünü yayınladı. Bu güncelleme, yazılımın güncelleme sürecini daha güvenli hale getirmeyi hedefliyor.

18.02.2026 10:40 The Hacker News -

Notepad++ güvenlik açığı kötü amaçlı yazılım

vulnerability 85

CISA, Son KEV Güncellemesinde Aktif İstismar Altında Dört Güvenlik Açığını İşaret Ediyor

CISA, Google Chrome'da bulunan bir güvenlik açığı da dahil olmak üzere, dört güvenlik açığını KEV kataloğuna ekledi. Bu açıkların aktif olarak istismar edildiği belirtiliyor.

18.02.2026 09:52 The Hacker News -

güvenlik açığı CISA Google Chrome

vulnerability 85

Çinli hackerlar, 2024 ortasından beri Dell sıfır-gün açığını istismar ediyor

Çinli bir devlet destekli hacker grubunun, Dell RecoverPoint for Virtual Machines'deki kritik bir güvenlik açığını istismar ettiği bildirildi. Bu açık, uzaktan yetkisiz erişim sağlama potansiyeline sahip.

18.02.2026 06:00 NCSC-FI News -

siber güvenlik Dell sıfır-gün açığı

vulnerability 85

Çin bağlantılı casuslar, tespit edilmekten kaçınmak için 'hayalet NIC' kullanarak Dell 0-gün açığını istismar ediyor

Çin bağlantılı saldırganlar, Dell RecoverPoint for Virtual Machines'deki kritik bir güvenlik açığını kullanarak en az 2024 ortalarından beri saldırılar düzenliyor. Mandiant ekibi, bu saldırıların uzun vadeli erişim sağlamak amacıyla gerçekleştirildiğini belirtiyor.

18.02.2026 03:19 The Register Security -

siber güvenlik saldırı Dell

vulnerability 85

Popüler VSCode uzantılarındaki açıklar geliştiricileri saldırılara maruz bırakıyor

Popüler Visual Studio Code uzantılarında yüksekten kritik seviyeye kadar güvenlik açıkları tespit edildi. Bu açıklar, toplamda 128 milyondan fazla indirilen uzantılarda yer alıyor ve kötü niyetli kişiler tarafından yerel dosyaların çalınması ve uzaktan kod çalıştırılması için kullanılabilir.

18.02.2026 00:27 BleepingComputer -

güvenlik açığı VSCode geliştirici

1 ... 88 89 90 91 92 ... 112

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Telefon Dinliyor: Modern VoIP'de Soğuk Savaş Tarzı Bir Güvenlik Açığı

NCSC-2026-0065 [1.00] [M/H] Dell RecoverPoint for Sanal Makinelerdeki Güvenlik Açığı Giderildi

Popüler PDF Platformlarındaki Güvenlik Açıkları Hesap Ele Geçirme ve Veri Sızıntısına İzin Verdi

125 Milyondan Fazla Kuruluma Sahip Dört VS Code Uzantısında Kritik Açıklar Bulundu

Yapay Zeka, OpenSSL'de On İki Yeni Güvenlik Açığı Buldu

ABD CISA, Google Chromium CSS, Microsoft Windows, TeamT5 ThreatSonar Anti-Ransomware ve Zimbra açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

Dell RecoverPoint for VMs Sıfır Gün CVE-2026-22769 2024 Ortalarından Beri İstismar Ediliyor

Notepad++ Hedefli Kötü Amaçlı Yazılım Dağıtımı İçin Kullanılan Ele Geçirilmiş Güncelleme Mekanizmasını Düzeltir

CISA, Son KEV Güncellemesinde Aktif İstismar Altında Dört Güvenlik Açığını İşaret Ediyor

Çinli hackerlar, 2024 ortasından beri Dell sıfır-gün açığını istismar ediyor

Çin bağlantılı casuslar, tespit edilmekten kaçınmak için 'hayalet NIC' kullanarak Dell 0-gün açığını istismar ediyor

Popüler VSCode uzantılarındaki açıklar geliştiricileri saldırılara maruz bırakıyor