vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

vulnerability 85

2000'den Fazla Açık Vibe-Kodlu Uygulamanın Çoğu Güvenlik Yığınlarının Sınırlarını Ortaya Çıkardığı

Haber, çalışanların AI kullanarak uygulama geliştirmesinin güvenlik açıklarını artırdığını vurguluyor. Bu durum, güvenlik ve BT ekiplerinin süreçlere dahil edilmediği bir ortamda risklerin arttığını gösteriyor.

29.05.2026 13:30 The Hacker News US

vulnerability 85

GitLab güvenlik duyurusu (AV26-170)

GitLab, 18.9.1, 18.8.5 ve 18.7.5 sürümlerinden önceki sürümlerinde bulunan güvenlik açıklarını gidermek için bir güvenlik duyurusu yayınladı. Kullanıcıların güncellemeleri incelemesi ve uygulaması teşvik edilmektedir.

25.02.2026 22:16 Canada Cyber Alerts -

güvenlik GitLab güncelleme

vulnerability 85

AMD güvenlik danışmanlığı (AV26-169)

AMD, 24 Şubat 2026'da, Athlon, Ryzen ve EPYC işlemcilerdeki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

25.02.2026 22:08 Canada Cyber Alerts -

güvenlik işlemci AMD

vulnerability 85

Trend Micro güvenlik duyurusu (AV26-168)

Trend Micro, Apex One ve Trend Vision One Endpoint ürünlerinde kritik güvenlik açıkları hakkında bir güvenlik duyurusu yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

25.02.2026 21:36 Canada Cyber Alerts -

güvenlik açığı Trend Micro siber güvenlik

vulnerability 85

Zyxel güvenlik uyarısı (AV26-167)

Zyxel, çeşitli ürünlerinde null pointer dereference ve komut enjeksiyonu güvenlik açıkları tespit etti. Kullanıcıların bu güvenlik açıklarını gidermek için gerekli güncellemeleri yapmaları önemle tavsiye edilmektedir.

25.02.2026 21:26 Canada Cyber Alerts -

güvenlik Zyxel açıklar

vulnerability 85

Kritik Cisco SD-WAN açığı, 2023'ten beri sıfırıncı gün saldırılarında istismar ediliyor

Cisco, Catalyst SD-WAN'deki kritik bir kimlik doğrulama atlatma açığının, 2023'ten beri sıfırıncı gün saldırılarında aktif olarak kullanıldığını bildirdi. Bu durum, saldırganların hedef ağlara kötü niyetli cihazlar eklemesine yol açıyor.

25.02.2026 21:01 BleepingComputer -

Cisco SD-WAN güvenlik açığı

vulnerability 85

NCSC-2026-0071 [1.00] [H/H] Cisco Catalyst SD-WAN Manager'daki Güvenlik Açıkları Giderildi

Cisco, Catalyst SD-WAN Manager'daki bir dizi güvenlik açığını düzeltmiştir. En ciddi açık, CVE-2026-20127, kötü niyetli kişilerin uzaktan kod çalıştırmasına olanak tanımaktadır.

25.02.2026 20:11 NCSC NL Advisories -

Cisco güvenlik açığı CVE

vulnerability 85

Claude Kod Hataları Uzaktan Kod Yürütme ve API Anahtarı Sızdırılmasına İzin Veriyor

Anthropic'in Claude Code yazılımında birden fazla güvenlik açığı keşfedildi. Bu açıklar, uzaktan kod yürütme ve API kimlik bilgilerini çalma riskini beraberinde getiriyor.

25.02.2026 20:00 The Hacker News -

MR'niz Çevrimiçi: İngiltere Sağlık Sistemlerinde Açık DICOM Sunucularının Gizli Riskleri

25.02.2026 19:21 85

vulnerability 85

Patlama Yarıçapı Problemi: Çalınan Kimlik Bilgileri Ajans AI'yi Silahlandırıyor

IBM X-Force'un verilerine göre, 2025 yılında izlenen 400,000 zafiyetin %56'sı kötüye kullanım için kimlik doğrulama gerektirmiyor. Bu durum, çalınan kimlik bilgileri ile ajans AI'nin kötüye kullanılmasına yol açıyor.

25.02.2026 19:16 SecurityWeek -

siber güvenlik zafiyet AI

Cisco Catalyst SD-WAN'ın Aktif İstismarı

25.02.2026 19:13 85

vulnerability 90

AL26-004 - Cisco Catalyst SD-WAN'ı Etkileyen Kritik Güvenlik Açığı - CVE-2026-20127

Cisco Catalyst SD-WAN cihazlarında CVE-2026-20127 kodlu kritik bir güvenlik açığı bulundu. Bu açık, internet üzerinden yönetim veya kontrol düzlemleri olan sistemleri riske atıyor ve kötü niyetli saldırganların sisteme erişim sağlamasına yol açabiliyor.

25.02.2026 19:06 Canada Cyber Alerts -

güvenlik açığı Cisco SD-WAN

vulnerability 85

SolarWinds, Dört Kritik Serv-U Açığını Yamanladı

SolarWinds, Serv-U yazılımında bulunan dört kritik güvenlik açığını kapatmak için güncellemeler yayınladı. Bu açıklar, kötü niyetli kullanıcılar tarafından uzaktan kod yürütme amacıyla kullanılabilir.

25.02.2026 18:30 SecurityWeek -

güvenlik açığı uzaktan kod yürütme SolarWinds

1 ... 115 116 117 118 119 ... 162

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.