vulnerability 75

PAN-OS GlobalProtect Kimlik Doğrulama Atlatma (CVE-2026-0257) Aktif İstismar Altında

PAN-OS ve Prisma Access üzerinde bulunan CVE-2026-0257 kodlu güvenlik açığı, kötü niyetli kişiler tarafından istismar ediliyor. Bu açık, kimlik doğrulama atlatma ile ilgilidir ve CVSS puanı 7.8 olarak değerlendirilmiştir.

30.05.2026 09:41 The Hacker News US

Metasploit Güncellemesi 29/05/2026

29.05.2026 22:34 85
vulnerability 75

NCSC-2026-0171 [1.00] [H/M] Starlette'deki Güvenlik Açığı Giderildi

Starlette, web hizmetleri geliştirmek için kullanılan bir Python kütüphanesinde bir güvenlik açığı giderildi. Bu açık, kötü niyetli kişilerin kimlik doğrulamasını atlayarak korunan verilere erişmesine neden olabiliyordu.

29.05.2026 22:08 NCSC NL Advisories NL
güvenlik açığı Python web hizmetleri

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

29.05.2026 21:26 85
vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US
siber güvenlik phishing ChatGPT
vulnerability 90

Gogs Sıfırıncı Gün Açığı Sunucuları Uzaktan Kod Yürütmeye Maruz Bırakıyor

Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganların kötü niyetli dalga isimleri ile pull request'ler aracılığıyla istismar edilebileceği bir argüman enjeksiyon hatasıdır. CVSS puanı 9.4 olarak belirlenmiştir.

29.05.2026 15:59 SecurityWeek US
sıfırıncı gün uzaktan kod yürütme güvenlik açığı
vulnerability 85

NCSC-2026-0170 [1.00] [M/H] Oracle E-Business Suite Bileşenlerinde Güvenlik Açıkları Giderildi

Oracle, E-Business Suite'in çeşitli bileşenlerinde bulunan güvenlik açıklarını gidermiştir. Bu açıklar, saldırganların sistemleri tehlikeye atmasına ve hassas verilere erişmesine yol açabiliyordu.

29.05.2026 15:26 NCSC NL Advisories NL
güvenlik açığı Oracle E-Business Suite
vulnerability 85

NCSC-2026-0169 [1.00] [M/H] Oracle Database Server'daki Güvenlik Açıkları Giderildi

Oracle, REST Data Services ve Database Server'daki çeşitli güvenlik açıklarını giderdi. Bu açıklar, saldırganların sistem üzerinde yetkisiz işlemler yapmasına ve hizmetin kesintiye uğramasına olanak tanıyordu.

29.05.2026 15:20 NCSC NL Advisories NL
güvenlik açığı Oracle veritabanı
vulnerability 85

Chrome 148 Güncellemesi 151 Güvenlik Açığını Kapatıyor

Chrome 148 güncellemesi, uzaktan kod yürütme potansiyeli taşıyan kritik güvenlik açıklarını kapatıyor. Bu güncelleme, kullanıcıların güvenliğini artırmak amacıyla önemli bir adım olarak değerlendiriliyor.

29.05.2026 13:17 SecurityWeek US
güvenlik tarayıcı güncelleme
vulnerability 85

Microsoft tarafından 'küçük düşürülen' 0-day avcısı 'kemik kırıcı bir sızıntı' vaat ediyor

Bir güvenlik araştırmacısı, Microsoft'un kendisini küçük düşürdüğünü iddia ederek yeni bir exploit sızıntısı tehdidinde bulundu. Şu anda üç aktif olarak istismar edilen 0-day güvenlik açığı bulunuyor.

28.05.2026 23:19 The Register Security GB
0-day Microsoft güvenlik açığı
vulnerability 75

Hapishane telefon hizmeti Pay Tel'de güvenlik açığı, 300K arayanın sürücü belgeleri ifşa edildi

Pay Tel, hapishane telefon hizmetinde meydana gelen bir güvenlik açığı sonucunda 300.000'den fazla arayanın sürücü belgelerini ifşa etti. Güvenlik araştırmacıları, bu durumu fark ederek verilerin güvenliğini sağladı.

28.05.2026 21:00 TechCrunch Security US
güvenlik açığı veri sızıntısı hapishane
vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US
güvenlik açığı RCE Gogs