vulnerability 85

Saldırganlar Gravity SMTP WordPress eklentisindeki bilgi ifşası açığını istismar ediyor

Kötü niyetli aktörler, Gravity SMTP WordPress eklentisindeki kimlik doğrulama gerektirmeyen bir bilgi ifşası açığını istismar ediyor. Bu durum, 100,000'den fazla web sitesinin güvenliğini tehdit ediyor.

19.06.2026 23:25 BleepingComputer US
WordPress güvenlik açığı bilgi ifşası
vulnerability 85

Mitsubishi Electric güvenlik uyarısı (AV26-616)

Mitsubishi Electric, FX5-EIP ve FX5-ENET/IP Ethernet modüllerinde Denial-of-Service (DoS) açıkları tespit etti. Kullanıcıların bu açıkları gidermek için güncellemeleri uygulamaları gerektiği vurgulanıyor.

19.06.2026 21:53 Canada Cyber Alerts CA
siber güvenlik açık Mitsubishi Electric
vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

19.06.2026 20:08 85
vulnerability 85

Texas hükümeti veri ihlali, 3 milyondan fazla sürücü belgesini açığa çıkardı

Texas Parks and Wildlife Department, lisans sistemi tedarikçisinde meydana gelen bir veri ihlalini açıkladı. Bu ihlal, üç milyondan fazla bireyin kişisel bilgilerini etkiledi.

19.06.2026 19:12 BleepingComputer US
veri ihlali siber güvenlik kişisel bilgi

Araştırmacılar A12 ve A13 iPhone'lar için checkm8 tarzı BootROM açığını duyurdu

19.06.2026 19:02 75
vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US
siber güvenlik uzaktan kod yürütme AI
vulnerability 75

Diğer Haberler: Apple, Beats Dinleme Açığını Kapatıyor, DOT Delta CrowdStrike Soruşturmasını Kapatıyor, AWS Continuum

Apple, Beats cihazlarındaki bir güvenlik açığını kapattı. Ayrıca, Android TV botnet Popa'nın İsrailli bir firmayla bağlantılı olduğu ve GCP Config Connector açığının kötüye kullanılabileceği bildirildi.

19.06.2026 18:23 SecurityWeek US
siber güvenlik güvenlik açığı Apple
vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US
siber güvenlik Fortinet CISA
vulnerability 75

Texas'ta Her Şey Daha Büyük ve Daha İyi - Veri İhlalleri de Öyle

Texas'ta meydana gelen bir veri ihlali, 3 milyon avcı ve balıkçının kişisel verilerini etkiledi. Olay, siber güvenlik tehditlerinin büyüklüğünü bir kez daha gözler önüne serdi.

19.06.2026 16:01 The Register Security GB
veri ihlali siber güvenlik Texas
vulnerability 75

Apple, Beats Studio Buds'daki dinleme açığını kapattı

Apple, Beats Studio Buds kulaklıklarındaki bir Bluetooth güvenlik açığını düzeltmiştir. Bu açık, saldırganların kulaklıkların mikrofonunu kullanarak dinleme yapmasına imkan tanıyordu.

19.06.2026 14:47 Malwarebytes Labs US
Bluetooth güvenlik açığı Apple
vulnerability 85

CISA: Splunk Enterprise zafiyeti aktif olarak istismar ediliyor, Pazar gününe kadar yamanın yapılması gerekiyor

CISA, Splunk Enterprise'daki kritik bir zafiyetin saldırılarda aktif olarak kullanıldığını bildirdi ve federal ajansların bu zafiyete karşı önlem almasını istedi.

19.06.2026 13:39 BleepingComputer US
siber güvenlik zafiyet Splunk