vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

vulnerability 85

2000'den Fazla Açık Vibe-Kodlu Uygulamanın Çoğu Güvenlik Yığınlarının Sınırlarını Ortaya Çıkardığı

Haber, çalışanların AI kullanarak uygulama geliştirmesinin güvenlik açıklarını artırdığını vurguluyor. Bu durum, güvenlik ve BT ekiplerinin süreçlere dahil edilmediği bir ortamda risklerin arttığını gösteriyor.

29.05.2026 13:30 The Hacker News US

vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-159)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını düzeltmek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği belirtiliyor.

24.02.2026 16:53 Canada Cyber Alerts -

güvenlik Chrome güncelleme

vulnerability 85

Kritik SolarWinds Serv-U Açıkları Sunuculara Kök Erişimi Sağlıyor

SolarWinds, Serv-U yazılımındaki dört kritik uzaktan kod yürütme açığını düzeltti. Bu açıklar, saldırganların yamanmamış sunuculara kök erişimi elde etmesine olanak tanıyordu.

24.02.2026 16:00 BleepingComputer -

siber güvenlik uzaktan kod yürütme SolarWinds

vulnerability 85

Tayvan Güvenlik Firması, CISA Tarafından İşaretlenen Açığın Çin APT'leri Tarafından İstismar Edilebileceğini Doğruladı

Taiwan Security Firm, CISA'nın KEV kataloğuna eklediği TeamT5 ThreatSonar Anti-Ransomware'deki bir açığın, Çin APT'leri tarafından istismar edilebileceğini doğruladı.

24.02.2026 15:00 SecurityWeek -

güvenlik açığı APT CISA

vulnerability 85

Açık Ağırlıklı Yapay Zeka Modelleri Jailbreak Testini Geçemiyor

Araştırmacılar, açık ağırlıklı yapay zeka modellerinin sürekli düşman baskısı altında başarısız olduğunu buldu. Cisco'nun raporuna göre, bu modellerin %92.78'i jailbreak saldırılarına karşı savunmasız kalıyor.

24.02.2026 06:00 NCSC-FI News -

yapay zeka siber güvenlik jailbreak

vulnerability 85

14.7M indirme ile Android mental sağlık uygulamaları güvenlik açıklarıyla dolu

Android platformunda bulunan bazı mental sağlık uygulamaları, kullanıcıların hassas tıbbi bilgilerini tehlikeye atan güvenlik açıkları içeriyor. Bu uygulamaların toplamda 14.7 milyon indirilmesi, sorunun ciddiyetini artırıyor.

24.02.2026 01:59 BleepingComputer -

güvenlik açığı mobil uygulama mental sağlık

vulnerability 85

Dell güvenlik uyarısı (AV26-156)

Dell, belirli ürünlerinde güvenlik açıkları tespit etti ve bu açıkların kapatılması için güncellemelerin yapılmasını önerdi. Kullanıcıların belirtilen bağlantıyı incelemeleri teşvik edilmektedir.

23.02.2026 22:41 Canada Cyber Alerts -

güvenlik Dell açıklar

vulnerability 85

PDF Platformlarında Birden Fazla Sıfırıncı Gün Açığı XSS ve Tek Tıklama Saldırılarına İzin Veriyor

PDF platformlarında tespit edilen birden fazla sıfırıncı gün açığı, kötü niyetli kullanıcıların XSS ve tek tıklama saldırıları gerçekleştirmesine olanak sağlıyor. Bu durum, kullanıcıların dijital güvenliğini tehdit ediyor.

23.02.2026 20:27 HackRead -

sıfırıncı gün PDF XSS

vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-155)

Microsoft, Edge tarayıcısının 145.0.3800.70 ve öncesi sürümlerindeki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları teşvik edilmektedir.

23.02.2026 19:51 Canada Cyber Alerts -

Microsoft Edge güvenlik

vulnerability 85

Ubuntu güvenlik danışmanlığı (AV26-154)

Ubuntu, çeşitli sürümlerinde bulunan Linux çekirdeği güvenlik açıklarını gidermek için güvenlik bildirimleri yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

23.02.2026 19:24 Canada Cyber Alerts -

güvenlik Linux Ubuntu

vulnerability 85

Red Hat güvenlik uyarısı (AV26-153)

Red Hat, çeşitli ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

23.02.2026 19:13 Canada Cyber Alerts -

güvenlik Red Hat Linux

vulnerability 85

IBM güvenlik danışmanlığı (AV26-152)

IBM, bir dizi ürününde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Bu güncellemelerin uygulanması, kullanıcıların ve yöneticilerin güvenliğini artıracaktır.

23.02.2026 19:12 Canada Cyber Alerts -

güvenlik güncelleme IBM

vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–151)

CISA, 16-22 Şubat 2026 tarihleri arasında çeşitli ürünlerdeki güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Tavsiyeler, kullanıcıların ve yöneticilerin gerekli önlemleri almasını teşvik ediyor.

23.02.2026 18:57 Canada Cyber Alerts -

CISA ICS güvenlik açıkları

1 ... 118 119 120 121 122 ... 162

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.