vulnerability — kategori

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

vulnerability 85

2000'den Fazla Açık Vibe-Kodlu Uygulamanın Çoğu Güvenlik Yığınlarının Sınırlarını Ortaya Çıkardığı

Haber, çalışanların AI kullanarak uygulama geliştirmesinin güvenlik açıklarını artırdığını vurguluyor. Bu durum, güvenlik ve BT ekiplerinin süreçlere dahil edilmediği bir ortamda risklerin arttığını gösteriyor.

29.05.2026 13:30 The Hacker News US

vulnerability 85

BeyondTrust Kritik RCE Açığını Yamanıyor

BeyondTrust, RS ve PRA ürünlerinde kritik bir uzaktan kod yürütme açığını düzeltti. Bu açık, kötü niyetli istekler aracılığıyla uzaktan istismar edilebiliyor.

10.02.2026 14:24 SecurityWeek -

siber güvenlik açık yamanma

vulnerability 75

Dinibh Devriye Takip Sistemi Güvenlik Bildirimi

Dinibh Puzzle Yazılım Çözümleri tarafından geliştirilen Dinibh Devriye Takip Sistemi'nde bir zafiyet bulundu. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

10.02.2026 13:56 USOM Incidents (API) -

TR-26-0050 (Sarman Soft Yazılım - Web Yönetim Paneli Güvenlik Bildirimi)

10.02.2026 13:22 75

vulnerability 85

Hollanda ajansları, çalışan iletişim verilerini açığa çıkaran Ivanti EPMM istismarına uğradı

Hollanda'daki ajanslar, Ivanti EPMM açıklarının istismar edilmesi sonucu çalışan iletişim verilerinin ifşa edildiğini bildirdi. Saldırılar, yeni açıklanan güvenlik açıkları kullanılarak gerçekleştirildi.

10.02.2026 13:11 Security Affairs -

siber saldırı veri ihlali Ivanti EPMM

Hollanda Otoriteleri Ivanti Sıfır Gün Açığını Doğruladı ve Çalışan İletişim Verilerini İfşa Etti

10.02.2026 11:22 85

vulnerability 85

TR-26-0049 (SAP Çoklu Ürün Güvenlik Bildirimi)

SAP'ın bazı ürünlerinde güvenlik zafiyetleri tespit edilmiştir. Bu zafiyetler, siber saldırganların saldırı gerçekleştirmesine olanak tanımaktadır.

10.02.2026 11:11 USOM Incidents (API) -

güvenlik zafiyet SAP

vulnerability 75

TR-26-0048 (Teknolist Bilgisayar Sistemleri - Okulistik Güvenlik Bildirimi)

Teknolist Bilgisayar Sistemleri tarafından geliştirilen Okulistik ürününde bir güvenlik zafiyeti tespit edilmiştir. Bu zafiyetin kötüye kullanılma ihtimali bulunmaktadır ve kullanıcıların yazılımlarını güncellemeleri önerilmektedir.

10.02.2026 08:24 USOM Incidents (API) -

siber güvenlik zafiyet yazılım

vulnerability 75

TR-26-0047 (Teknolist Bilgisayar Sistemleri - Okulistik Güvenlik Bildirimi)

Teknolist Bilgisayar Sistemleri tarafından geliştirilen Okulistik ürününde güvenlik zafiyetleri tespit edilmiştir. Bu zafiyetler, siber saldırganların saldırı gerçekleştirmesine olanak tanımaktadır.

10.02.2026 08:14 USOM Incidents (API) -

siber güvenlik yazılım zafiyeti CVE

vulnerability 90

Fortinet, Yetkisiz Kod Yürütmeye İmkan Tanıyan Kritik SQLi Açığını Düzeltti

Fortinet, CVE-2026-21643 koduyla takip edilen kritik bir SQL enjeksiyonu zafiyetini düzeltmek için güncellemeler yayınladı. Zafiyet, 10 üzerinden 9.1 CVSS puanına sahip.

10.02.2026 07:38 The Hacker News -

siber güvenlik SQL enjeksiyonu Fortinet

vulnerability 85

Tokogawa YSAR-26-0001: FAST/TOOLS'daki Güvenlik Açıkları

Yokogawa, FAST/TOOLS ürünlerinde bir dizi güvenlik açığı tespit etti. Bu açıklar, CVSSv3.1 puanı 8.8 olarak sınıflandırılmıştır ve resmi bir düzeltme çözümü sunulmuştur.

10.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Yokogawa FAST/TOOLS

vulnerability 95

WAGO: Yönetilen Anahtarlardaki Güvenlik Açıkları

WAGO 852‑1328 cihazının yönetim arayüzünde bir dizi güvenlik açığı belirlendi. Açıklar arasında yığın tampon taşmaları, kimlik doğrulama atlaması ve güvensiz kimlik bilgisi depolama yer alıyor.

10.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı WAGO siber güvenlik

vulnerability 85

AB, Hollanda hükümeti Ivanti sıfır günleri sonrası siber saldırıları duyurdu

Hollanda'daki Veri Koruma Otoritesi, hükümetin siber saldırıya uğradığını ve bazı iş verilerinin yetkisiz kişiler tarafından görüntülendiğini doğruladı. Avrupa Komisyonu, mobil cihazları yöneten altyapısında bir siber saldırı tespit etti.

10.02.2026 06:00 NCSC-FI News -

siber saldırı Ivanti veri güvenliği

1 ... 166 167 168 169 170 ... 194

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Metasploit Güncellemesi 29/05/2026

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

2000'den Fazla Açık Vibe-Kodlu Uygulamanın Çoğu Güvenlik Yığınlarının Sınırlarını Ortaya Çıkardığı

BeyondTrust Kritik RCE Açığını Yamanıyor

Dinibh Devriye Takip Sistemi Güvenlik Bildirimi

TR-26-0050 (Sarman Soft Yazılım - Web Yönetim Paneli Güvenlik Bildirimi)

Hollanda ajansları, çalışan iletişim verilerini açığa çıkaran Ivanti EPMM istismarına uğradı

Hollanda Otoriteleri Ivanti Sıfır Gün Açığını Doğruladı ve Çalışan İletişim Verilerini İfşa Etti

TR-26-0049 (SAP Çoklu Ürün Güvenlik Bildirimi)

TR-26-0048 (Teknolist Bilgisayar Sistemleri - Okulistik Güvenlik Bildirimi)

TR-26-0047 (Teknolist Bilgisayar Sistemleri - Okulistik Güvenlik Bildirimi)

Fortinet, Yetkisiz Kod Yürütmeye İmkan Tanıyan Kritik SQLi Açığını Düzeltti

Tokogawa YSAR-26-0001: FAST/TOOLS'daki Güvenlik Açıkları

WAGO: Yönetilen Anahtarlardaki Güvenlik Açıkları

AB, Hollanda hükümeti Ivanti sıfır günleri sonrası siber saldırıları duyurdu