vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

vulnerability 85

2000'den Fazla Açık Vibe-Kodlu Uygulamanın Çoğu Güvenlik Yığınlarının Sınırlarını Ortaya Çıkardığı

Haber, çalışanların AI kullanarak uygulama geliştirmesinin güvenlik açıklarını artırdığını vurguluyor. Bu durum, güvenlik ve BT ekiplerinin süreçlere dahil edilmediği bir ortamda risklerin arttığını gösteriyor.

29.05.2026 13:30 The Hacker News US

vulnerability 85

TR-26-0057 (Microsoft Windows Güvenlik Bildirimi)

Microsoft Windows Remote Desktop Services'nde tespit edilen güvenlik zafiyeti, siber saldırganların bu zafiyeti kullanarak saldırı yapma ihtimalini artırmaktadır. Kullanıcıların ve sistem yöneticilerinin güncellemeleri yapmaları önerilmektedir.

11.02.2026 10:48 USOM Incidents (API) -

vulnerability 85

ICS Yamanın Salı Günü: Siemens, Schneider, Aveva, Phoenix Contact Tarafından Giderilen Güvenlik Açıkları

Endüstriyel kontrol sistemleri için önemli güvenlik açıkları, Siemens, Schneider, Aveva ve Phoenix Contact tarafından giderildi. Bu yamalar, siber saldırılara karşı koruma sağlamak amacıyla yayınlandı.

11.02.2026 10:42 SecurityWeek -

siber güvenlik endüstriyel kontrol sistemleri güvenlik açıkları

vulnerability 85

ABD CISA, Microsoft Office ve Microsoft Windows açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft Office ve Windows'taki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu, kullanıcıların bu açıkları kapatmak için gerekli güncellemeleri yapmalarını zorunlu kılıyor.

11.02.2026 10:37 Security Affairs -

CISA Microsoft güvenlik açığı

TR-26-0056 (Vadi Kurumsal Bilgi Sistemleri - DIGIKENT Güvenlik Bildirimi)

11.02.2026 08:26 85

TR-26-0055 (Saastech Temizlik Yolda İnternet Hizmetleri - TemizlikYolda Güvenlik Bildirimi)

11.02.2026 07:47 75

vulnerability 85

Microsoft Azure Güvenlik Bildirimi

Microsoft Azure'da tespit edilen güvenlik zafiyeti, siber saldırganların bu zafiyeti kullanarak saldırı yapma ihtimalini artırıyor. Kullanıcıların ve sistem yöneticilerinin gerekli güncellemeleri yapmaları öneriliyor.

11.02.2026 07:08 USOM Incidents (API) -

güvenlik Microsoft Azure CVE

vulnerability 90

Meinberg Güvenlik Danışmanlığı: [MBGSA-2026.02] LANTIME-Firmware V7.10.008

Meinberg, LANTIME firmware versiyonu 7.10.008'in kritik güvenlik güncellemeleri içerdiğini duyurdu. Kullanıcıların bu güncellemeyi yapmaları öneriliyor.

11.02.2026 06:00 NCSC-FI Vulns -

güvenlik firmware güncelleme

vulnerability 85

FortiOS: Agentless VPN ve FSSO'da LDAP kimlik doğrulama atlatma

FortiOS fnbamd'de bulunan bir kimlik doğrulama atlatma açığı, belirli LDAP sunucu yapılandırmaları altında saldırganların kimlik doğrulamasını atlatmasına izin veriyor. Resmi bir düzeltme önerilmektedir.

11.02.2026 06:00 NCSC-FI Vulns -

FortiOS LDAP kimlik doğrulama

vulnerability 85

FortiSandbox: Geri Dönüş Düğmesi Üzerinden XSS

FortiSandbox'daki bir XSS açığı, yetkisiz bir saldırganın özel olarak hazırlanmış istekler aracılığıyla komutlar çalıştırmasına olanak tanımaktadır. Bu zafiyet, FortiSandbox PaaS sürümleri 4.4.8 ve 5.0.5'te düzeltildi.

11.02.2026 06:00 NCSC-FI Vulns -

XSS FortiSandbox siber güvenlik

vulnerability 85

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831'i düzeltir

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831 güvenlik açıklarını düzeltmiştir. Bu açıklar, TLS 1.3 ile hizmet reddi saldırılarına yol açabilmektedir.

11.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı GnuTLS hizmet reddi

vulnerability 85

FreeRDP sürümü 3.22.0

FreeRDP 3.22.0 sürümü, birden fazla heap kullanımı ve heap tampon taşması ile ilgili ciddi güvenlik açıkları içermektedir. Resmi bir düzeltme çözümü sağlanmıştır.

11.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı FreeRDP CVE

vulnerability 85

libpng: Heap buffer overflow in `png_set_quantize`

libpng kütüphanesindeki png_set_quantize() API fonksiyonunda bir bellek taşması açığı bulunmaktadır. Bu açık, belirli paletlerin kullanılması durumunda sonsuz döngüye girmekte ve iç bellek alanını aşarak okuma yapmaktadır.

11.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı libpng bellek taşması

1 ... 162 163 164 165 166 ... 194

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.