Siber Güvenlik Haberleri

04.06.2026 19:55 The Hacker News US

Cisco, Unified CM'deki CVE-2026-20230 Açığını Yamanladı

Cisco, CVE-2026-20230 numaralı bir açığı düzeltmiştir. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın ağda dosya yazmasına ve kök erişimi elde etmesine olanak tanıyordu. Kanıt konsepti exploit kodu kamuya açık hale gelmiştir.

04.06.2026 18:15 The Hacker News US

Claude Code GitHub Action Açığı Bir Kötü Amaçlı Sorunun Depoları Ele Geçirmesine İzin Verdi

Bir güvenlik araştırmacısı, Anthropic'in Claude Code GitHub Action'ında bir güvenlik açığı buldu. Bu açık, saldırganların yalnızca bir GitHub sorusu açarak savunmasız depoları ele geçirmesine izin veriyor.

02.06.2026 21:14 The Hacker News US

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

CISA, Oracle WebLogic Server'daki CVE-2024-21182 güvenlik açığını KEV Kataloğu'na ekledi. Bu açık, ağ erişimine sahip bir saldırganın etkilenen sunucuları kontrol etmesine olanak tanıyor.

hacking 85

Hackerlar Meta'nın AI Destek Botunu Kötüye Kullanarak Büyük Instagram Hesaplarını Ele Geçirdi

Hackers, Meta'nın AI destek botunu kötüye kullanarak önemli Instagram hesaplarını ele geçirdi. Bu durum, Meta'nın sorunu düzeltmeden önceki bir güvenlik açığını gösteriyor.

02.06.2026 17:58 HackRead GB

02.06.2026 21:35 The Register Security GB

Cisco, Mythos'un övgüsünü yapıyor - ancak modelin kaç hata bulduğunu söylemiyor

Cisco, Mythos modelinin güvenlik açıklarını tespit etme yeteneğini övmektedir. Ancak, bu modelin ne kadar güvenlik açığı bulduğunu açıklamamaktadır.

vulnerability 95

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 95

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

CVE-2026-41940, cPanel & WHM yazılımında bulunan bir kimlik doğrulama atlatma açığıdır. Bu açık, saldırganların yetkisiz yönetici erişimi elde etmesine olanak tanımaktadır.

29.04.2026 23:00 Rapid7 US

Apache HTTP Server 2.4.68'de Birden Fazla Güvenlik Açığı Düzeltildi

Apache Software Foundation, Apache HTTP Server 2.4.68 sürümünü duyurdu. Bu sürüm, güvenlik, özellik ve hata düzeltmeleri içermektedir.

güvenlik açığı Apache HTTP Server

vulnerability 70

OpenVPN - Uygun şekilde bozulmuş bir paket alındığında Server ASSERT()

OpenVPN, tls-crypt-v2 anahtarını kullanırken gelen hatalı bir paketle ilgili bir güvenlik açığı tespit etti. Bu açığın CVE-2026-35058 olarak sınıflandırıldığı ve resmi bir düzeltme önerildiği belirtiliyor.

OpenVPN güvenlik açığı tls-crypt-v2

OpenVPN - TLS el sıkışmasında yarış durumu

OpenVPN'de bulunan CVE-2026-40215, TLS el sıkışma sürecindeki bir yarış durumu nedeniyle güvenlik açığına yol açıyor. Bu durum, eski bir oturumun yeni bir oturumla değiştirilmesine neden olabiliyor.

OpenVPN TLS güvenlik açığı

Check Point - Kullanımdan kaldırılmış IKEv1 anahtar değişiminde VPN site to site sertifika atlama zayıflığı

Check Point, IKEv1 anahtar değişim yöntemindeki sertifika doğrulama mantığında bir güvenlik açığı keşfetti. Bu zayıflık, VPN site-to-site yapılandırmasında man-in-the-middle saldırılarına neden olabilir.

VPN güvenlik açığı siber saldırı

08.06.2026 23:17 The Hacker News US

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

08.06.2026 20:06 Schneier on Security US

Kritik Zcash Güvenlik Açığı Bulundu ve Düzeltildi

Zcash Orchard gizlilik havuzunda kritik bir güvenlik açığı bulundu. Araştırmacı Taylor Hornby, bu açığın kötüye kullanılabileceğini ve sahte işlemler oluşturulabileceğini belirtti.

Zcash güvenlik açığı kripto para

08.06.2026 19:18 BleepingComputer US

Gogs, uzaktan kod çalıştırma imkanı veren kritik sıfır-gün açığını yamanladı

Gogs, uzaktan kod çalıştırma yeteneği sağlayan kritik bir sıfır-gün güvenlik açığını kapattı. Bu açık, saldırganların internet üzerinden erişim sağlayarak özel depolara ulaşmalarına imkan tanıyordu.

siber güvenlik sıfır-gün uzaktan kod çalıştırma

08.06.2026 18:51 BleepingComputer US

Kritik UniFi OS açığı, saldırganların kimlik doğrulaması olmadan kök erişimi kazanmasını sağlıyor

Ubiquiti UniFi OS'de bulunan kritik bir güvenlik açığı, saldırganların üç düzeltme yapılmış açığı birleştirerek kimlik doğrulaması olmadan kök yetkileriyle uzaktan kod çalıştırmalarına izin veriyor.

siber güvenlik açık uzaktan kod çalıştırma

08.06.2026 17:18 Canada Cyber Alerts CA

Spring güvenlik tavsiyesi (AV26-558)

Spring, Micrometer ve Jetty ürünlerinde bulunan güvenlik açıklarını ele almak için güvenlik tavsiyeleri yayınladı. İki adet DoS (Hizmet Reddi) açığına dair CVE numaraları verildi.

güvenlik açığı Spring Micrometer

08.06.2026 16:05 BleepingComputer US

Check Point, VPN sıfır gün saldırılarını Qilin fidye yazılımı çetesi ile ilişkilendiriyor

Check Point, uzaktan erişim VPN'lerinde tespit edilen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, Qilin fidye yazılımı çetesi tarafından sıfırıncı gün saldırılarında kullanıldı.

VPN fidye yazılımı siber güvenlik

08.06.2026 15:16 SecurityWeek US

Everest Forms Güvenlik Açığı WordPress Sitelerini Hacklemek İçin İstismar Edildi

Everest Forms eklentisindeki bir güvenlik açığı, WordPress sitelerine yönelik siber saldırılarda istismar ediliyor. Bu açık, saldırganların uzaktan kod çalıştırmasına olanak tanıyor ve son iki aydır aktif olarak kullanılıyor.

WordPress güvenlik açığı siber saldırı