vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

vulnerability 85

2000'den Fazla Açık Vibe-Kodlu Uygulamanın Çoğu Güvenlik Yığınlarının Sınırlarını Ortaya Çıkardığı

Haber, çalışanların AI kullanarak uygulama geliştirmesinin güvenlik açıklarını artırdığını vurguluyor. Bu durum, güvenlik ve BT ekiplerinin süreçlere dahil edilmediği bir ortamda risklerin arttığını gösteriyor.

29.05.2026 13:30 The Hacker News US

vulnerability 85

AB, Hollanda hükümeti Ivanti sıfır günleri sonrası siber saldırıları duyurdu

Hollanda'daki Veri Koruma Otoritesi, hükümetin siber saldırıya uğradığını ve bazı iş verilerinin yetkisiz kişiler tarafından görüntülendiğini doğruladı. Avrupa Komisyonu, mobil cihazları yöneten altyapısında bir siber saldırı tespit etti.

10.02.2026 06:00 NCSC-FI News -

siber saldırı Ivanti veri güvenliği

vulnerability 85

OKI SA-2026-0001: Bazı yazıcı ve çok fonksiyonlu cihazlar için tırnak işareti kullanılmayan hizmet yolu açığı tespit edildi

OKI, bazı yazıcı ve çok fonksiyonlu cihazlar için kritik bir güvenlik açığı (CVE-2026-24466) bildirdi. Açık, Windows hizmeti için yapılandırılan yürütülebilir yolun tırnak işareti ile çevrelenmemesi nedeniyle oluşuyor ve kötü niyetli kullanıcıların sistem yetkileri ile kod çalıştırmasına imkan tanıyor.

10.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Windows yazıcı

vulnerability 85

Birisi SolarWinds WHD'yi yüksek ayrıcalıklı kimlik bilgilerini çalmak için saldırıyor - ama kim olduğunu veya nasıl olduğunu bilmiyoruz

Microsoft araştırmacıları, Aralık ayında SolarWinds WHD sistemlerinde bulunan hataları kullanarak dijital saldırganların kurbanların BT ortamlarına girdiğini ve yüksek ayrıcalıklı kimlik bilgilerini çaldığını belirtti.

10.02.2026 00:54 The Register Security -

siber güvenlik SolarWinds kimlik bilgisi hırsızlığı

vulnerability 90

Kritik Fortinet FortiClientEMS açığı uzaktan kod çalıştırmaya izin veriyor

Fortinet, FortiClientEMS'deki kritik bir güvenlik açığını bildirdi. CVE-2026-21643 olarak takip edilen bu açık, SQL enjeksiyonu nedeniyle uzaktan kötü niyetli kod çalıştırılmasına izin veriyor.

09.02.2026 23:54 Security Affairs -

siber güvenlik açık Fortinet

vulnerability 85

Tehdit aktörleri SolarWinds WDH açıklarını istismar ederek Velociraptor'u dağıtıyor

Kötü niyetli aktörler, SolarWinds Web Help Desk açıklarını kullanarak sistemlerde kod yürütme yetkisi elde ediyor ve Velociraptor gibi meşru araçları dağıtıyor.

09.02.2026 23:28 BleepingComputer -

SolarWinds siber güvenlik açıklar

vulnerability 95

CVE-2026-1731: BeyondTrust Uzaktan Destek ve Ayrıcalıklı Uzaktan Erişimde Kritik Kimlik Doğrulamasız Uzaktan Kod Yürütme

BeyondTrust, Remote Support ve Privileged Remote Access ürünlerinde CVE-2026-1731 adlı kritik bir uzaktan kod yürütme açığı bildirdi. Bu açık, kimlik doğrulaması gerektirmeden saldırganların sistem komutları yürütmesine imkan tanıyor.

09.02.2026 22:15 Rapid7 -

InsightVM ve Nexpose'de Bulunan Güvenlik Açığı: CVE-2026-1814 (DÜZENLENDİ)

09.02.2026 22:00 85

vulnerability 85

Son Vibe Kodlu Felakette 135,000'den Fazla OpenClaw Örneği İnternete Açık

OpenClaw botları, varsayılan olarak tüm ağ arayüzlerinde dinleme yapıyor ve birçok kullanıcı bu ayarları değiştirmiyor. Bu durum, siber güvenlik açısından ciddi bir risk oluşturuyor.

09.02.2026 20:23 The Register Security -

siber güvenlik OpenClaw ağ güvenliği

vulnerability 85

Microsoft, popüler yapay zeka modellerindeki güvenlik önlemlerini tek bir komutla ortadan kaldırdı

Microsoft'un AI Red Team kurucusu, araştırma bulgularının 'şaşırtıcı' olduğunu belirtti. Yapay zeka modellerindeki güvenlik önlemlerinin tek bir komutla nasıl aşılabileceği üzerine yapılan bu keşifler, siber güvenlik alanında dikkat çekiyor.

09.02.2026 20:00 ZDNet Security -

yapay zeka güvenlik Microsoft

vulnerability 85

GitLab güvenlik duyurusu (AV26-103)

GitLab, AI Gateway ürünlerinde kritik güvenlik açıklarını kapatmak için yeni bir yamanın duyurusunu yaptı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

09.02.2026 19:45 Canada Cyber Alerts -

güvenlik açığı GitLab yazılım güncellemesi

vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–102)

CISA, belirli ürünlerdeki güvenlik açıklarını gidermek için ICS tavsiyeleri yayınladı. Kullanıcıların güncellemeleri kontrol etmeleri ve gerekli önlemleri almaları öneriliyor.

09.02.2026 19:39 Canada Cyber Alerts -

siber güvenlik ICS açıklar

vulnerability 85

VMware güvenlik uyarısı (AV26-101)

VMware, 2-8 Şubat 2026 tarihleri arasında Tanzu ürünlerinde güvenlik açıkları için uyarılar yayınladı. Kullanıcıların belirtilen bağlantıyı inceleyerek gerekli güncellemeleri yapmaları önerilmektedir.

09.02.2026 19:28 Canada Cyber Alerts -

VMware güvenlik açığı Tanzu

1 ... 140 141 142 143 144 ... 162

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.