vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

vulnerability 85

2000'den Fazla Açık Vibe-Kodlu Uygulamanın Çoğu Güvenlik Yığınlarının Sınırlarını Ortaya Çıkardığı

Haber, çalışanların AI kullanarak uygulama geliştirmesinin güvenlik açıklarını artırdığını vurguluyor. Bu durum, güvenlik ve BT ekiplerinin süreçlere dahil edilmediği bir ortamda risklerin arttığını gösteriyor.

29.05.2026 13:30 The Hacker News US

vulnerability 85

JetBrains Hub Güvenlik Bildirimi

JetBrains Hub ürününde güvenlik zafiyeti tespit edilmiştir. Bu zafiyet, sistemlerin siber saldırganlar tarafından ele geçirilmesine veya tahribata uğratılmasına yol açabilir.

09.02.2026 12:54 USOM Incidents (API) -

TR-26-0024 (WordPress Eklenti Güvenlik Bildirimi)

09.02.2026 12:47 85

SolarWinds Web Help Desk Güvenlik Bildirimi

09.02.2026 12:35 85

vulnerability 85

TR-26-0022 (Birtech Bilgi Teknolojileri - Sensaway Güvenlik Bildirimi)

Sensaway ürününde tespit edilen zafiyetler nedeniyle siber saldırı riski bulunmaktadır. Kullanıcılara alternatif uygulamalar kullanmaları önerilmektedir.

09.02.2026 12:00 USOM Incidents (API) -

siber güvenlik zafiyet CVE

vulnerability 85

Xpoda Türkiye Bilişim - Xpoda Studio Güvenlik Bildirimi

Xpoda Studio ürününde tespit edilen zafiyet, siber saldırganların bu zafiyeti kullanarak saldırı gerçekleştirme ihtimalini artırmaktadır. Üretici firma henüz zafiyeti gidermemiştir.

09.02.2026 11:10 USOM Incidents (API) -

siber güvenlik zafiyet Xpoda Studio

vulnerability 85

BeyondTrust, Uzaktan Destek ve PRA'daki Kritik Ön Kimlik Doğrulama RCE Açığını Düzeltir

BeyondTrust, uzaktan destek ve ayrıcalıklı uzaktan erişim ürünlerinde kritik bir ön kimlik doğrulama uzaktan kod yürütme açığını düzeltmek için güncellemeler yayınladı. Bu güvenlik açığı, başarılı bir şekilde istismar edilirse uzaktan kod çalıştırma ile sonuçlanabilir.

09.02.2026 11:03 The Hacker News -

güvenlik açığı uzaktan destek kod yürütme

vulnerability 85

NCSC-2026-0046 [1.00] [M/H] Samsung mobildeki güvenlik açıkları giderildi

Samsung, Emergency Sharing, KnoxGuard Manager ve diğer bileşenlerdeki güvenlik açıklarını giderdi. Bu açıklar, yanlış erişim yönetimi ve yetkilendirme ile ilgiliydi ve kötü niyetli kullanıcıların sistemlere zarar vermesine yol açabiliyordu.

09.02.2026 10:48 NCSC NL Advisories -

güvenlik açığı Samsung mobil güvenlik

vulnerability 85

DockerDash: İki Saldırı Yolu, Bir AI Tedarik Zinciri Krizi

Noma Labs, DockerDash adında kritik bir güvenlik açığını keşfetti. Bu açık, Docker'ın Ask Gordon AI asistanında, kötü niyetli bir metadata etiketi kullanılarak gerçekleştirilen üç aşamalı bir saldırı ile Docker ortamını tehlikeye atabiliyor.

09.02.2026 06:00 NCSC-FI News -

Docker güvenlik açığı siber güvenlik

vulnerability 85

Kuruluşlar Desteklenmeyen Edge Cihazlarını Değiştirmeye Çağrıldı

ABD, artık desteklenmeyen edge cihazlarının siber saldırılara hedef olduğunu vurgulayarak, organizasyonların bu cihazları değiştirmesi gerektiğini açıkladı.

07.02.2026 16:00 SecurityWeek -

siber güvenlik edge cihazları saldırı

vulnerability 85

OpenClaw, basit açıklarla önemli kişisel bilgileri ifşa ediyor

OpenClaw, dolaylı prompt enjeksiyonu ile kullanıcıların makinelerine arka kapı açılmasına olanak tanıyan güvenlik açıkları içeriyor. Ayrıca, ClawHub pazarında bulunan 4,000'den fazla becerinin %7.1'inin hassas kimlik bilgilerini açığa çıkardığı tespit edildi.

07.02.2026 06:00 NCSC-FI News -

siber güvenlik veri sızıntısı malware

vulnerability 90

Mitsubishi Electric MELSEC iQ-R Serisi

Mitsubishi Electric MELSEC iQ-R Series'deki bir güvenlik açığı, saldırganların cihaz verilerini okumasına veya yazmasına, ayrıca hizmet kesintisi yaratmasına olanak tanıyor. Açık, CVSSv3.1 puanı 9.4 olarak sınıflandırılmıştır.

07.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Mitsubishi Electric siber güvenlik

vulnerability 85

TP-Link Sistemleri Inc. VIGI Serisi IP Kamerası

TP-Link VIGI serisi IP kameralarında bulunan bir güvenlik açığı, yetkisiz kullanıcıların cihazlara yönetici erişimi elde etmesine yol açabilir. Resmi bir düzeltme çözümü mevcut.

07.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı IP kamera siber güvenlik

1 ... 143 144 145 146 147 ... 162

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.