vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

vulnerability 85

2000'den Fazla Açık Vibe-Kodlu Uygulamanın Çoğu Güvenlik Yığınlarının Sınırlarını Ortaya Çıkardığı

Haber, çalışanların AI kullanarak uygulama geliştirmesinin güvenlik açıklarını artırdığını vurguluyor. Bu durum, güvenlik ve BT ekiplerinin süreçlere dahil edilmediği bir ortamda risklerin arttığını gösteriyor.

29.05.2026 13:30 The Hacker News US

vulnerability 85

Hewlett Packard Enterprise (HPE) HPE Aruba Networking Özel 5G Çekirdeğinde Güvenlik Açığı

HPE Aruba Networking Private 5G Core'da tespit edilen CVE-2026-23595 ve CVE-2026-23596 güvenlik açıkları, yetkisiz erişim ve hizmet kesintilerine yol açabilecek potansiyele sahip. Resmi bir düzeltme mevcut.

19.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı HPE 5G

vulnerability 85

Apache Yazılım Vakfı Apache NiFi'de Yetkilendirme Eksikliği

Apache NiFi 1.1.0 ile 2.7.2 sürümleri, belirli bileşenlerin güncellenmesi sırasında yetkilendirme kontrolü yapmamaktadır. Bu durum, daha az yetkili kullanıcıların yapılandırma değişiklikleri yapmasına olanak tanımaktadır. Apache NiFi 2.8.0 sürümüne yükseltilmesi önerilmektedir.

19.02.2026 06:00 NCSC-FI Vulns -

Apache NiFi güvenlik açığı yetkilendirme

vulnerability 85

Notepad++ güncelleme sistemini ele geçirmek için kullanılan açığı yamanladı

Notepad++, güncelleme sistemini ele geçirmek için kullanılan bir güvenlik açığını kapattı. Bu açık, Çin ile bağlantılı bir APT grubunun kötü amaçlı yazılımı hedeflenen kullanıcılara ulaştırmasına olanak tanıyordu.

18.02.2026 22:28 Security Affairs -

Notepad++ güvenlik açığı APT

vulnerability 85

Firebase Yapılandırma Hatası, 300M Mesajı Chat & Ask AI Kullanıcılarından İfşa Ediyor

Chat & Ask AI uygulamasındaki bir yapılandırma hatası, 25 milyon kullanıcının 300 milyon özel mesajının çevrimiçi olarak ifşa olmasına yol açtı. Kullanıcıların AI sohbet botlarını kullanırken kişisel verilerini korumaları için öneriler sunuluyor.

18.02.2026 21:33 HackRead -

siber güvenlik veri ifşası AI

vulnerability 85

Fintech devi Figure'da veri ihlali, yaklaşık bir milyon müşteriyi etkiledi

Figure'daki veri ihlali, hackerların müşteri bilgilerini çalmasına neden oldu. İhlal, isimler, doğum tarihleri, fiziksel adresler, telefon numaraları ve e-posta adreslerini içeriyor.

18.02.2026 21:14 TechCrunch Security -

veri ihlali siber güvenlik fintech

vulnerability 85

Texas, TP-Link'i Çin bağlantıları ve güvenlik açıkları nedeniyle dava ediyor

Texas, TP-Link'in ürünlerini 'Vietnam'da üretilmiştir' şeklinde yanıltıcı bir şekilde pazarladığı ve güvenlik açıkları bulunduğu halde güvenli olarak tanıttığı iddialarıyla dava açtı. Bu durum, siber güvenlik ve ürün güvenilirliği konularında dikkat çekiyor.

18.02.2026 20:29 The Register Security -

siber güvenlik güvenlik açıkları TP-Link

vulnerability 90

Grandstream GXP1600 VoIP Telefonları Kimlik Doğrulaması Olmadan Uzaktan Kod Yürütmeye Maruz Kaldı

Grandstream GXP1600 serisi VoIP telefonlarında, kimlik doğrulaması gerektirmeyen uzaktan kod yürütme açığı bulundu. CVE-2026-2329 kodu ile izlenen bu açık, 10 üzerinden 9.3 CVSS puanına sahip.

18.02.2026 19:35 The Hacker News -

vulnerability 85

Telegram kanalları SmarterMail zafiyetlerinin hızlı silahlandırılmasını ortaya koyuyor

Telegram kanallarında SmarterMail zafiyetlerine ait exploit örnekleri ve çalınmış yönetici kimlik bilgileri paylaşıldı. Bu durum, CVE-2026-24423 ve CVE-2026-23760'nın fidye yazılımı faaliyetleriyle bağlantılı olarak hızlı bir şekilde silahlandırıldığını ortaya koyuyor.

18.02.2026 19:27 BleepingComputer -

siber güvenlik zafiyet fidye yazılım

vulnerability 85

Atlassian güvenlik duyurusu (AV26-141)

Atlassian, Bamboo, Confluence ve Crowd ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için güncellemeleri uygulamaları öneriliyor.

18.02.2026 18:22 Canada Cyber Alerts -

güvenlik Atlassian güncelleme

vulnerability 85

125M+ kurulumlu VS Code uzantıları kullanıcıları siber saldırılara maruz bırakıyor

Dört popüler VS Code uzantısında bulunan güvenlik açıkları, kullanıcıların dosyalarını çalmak ve uzaktan kod çalıştırmak için kötü niyetli saldırganlar tarafından kullanılabilir. OX Security araştırmacıları, bu uzantıların 125 milyondan fazla kurulumunun olduğunu belirtti.

18.02.2026 18:14 Security Affairs -

siber güvenlik VS Code uzantılar

vulnerability 85

HPE güvenlik danışmanlığı (AV26-139)

HPE, Aruba Networking ClearPass Policy Manager 6.12.x ve 6.11.x sürümlerinde bir güvenlik açığına dair bir uyarı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

18.02.2026 17:49 Canada Cyber Alerts -

güvenlik açığı HPE Aruba

vulnerability 85

Microsoft, Office hatasının müşterilerin gizli e-postalarını Copilot AI'ya açtığını söylüyor

Microsoft, Office yazılımındaki bir hatanın, Copilot AI chatbot'unun ücretli müşterilerin gizli e-postalarını okumasına ve özetlemesine neden olduğunu açıkladı. Bu durum, veri koruma politikalarının ihlal edilmesine yol açtı.

18.02.2026 17:44 TechCrunch Security -

Microsoft Copilot gizlilik

1 ... 124 125 126 127 128 ... 162

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.