vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

29.05.2026 21:26 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

29.05.2026 21:07 85
vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US
siber güvenlik açık VPN
vulnerability 85

Açık kaynak güvenliği bir karmaşa - IBM ve Red Hat 5 milyar dolara ve 20,000 mühendise güveniyor

IBM ve Red Hat, açık kaynak yazılım güvenliğini artırmak amacıyla büyük bir yatırım yapıyor. Project Lightwell, yapay zeka ile zayıflıkları tespit etmeyi amaçlıyor.

29.05.2026 19:26 ZDNet Security US
açık kaynak güvenlik yapay zeka
vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US
siber güvenlik zafiyet malware
vulnerability 85

Oracle güvenlik danışmanlığı (AV26-526)

Oracle, 28 Mayıs 2026 tarihinde, belirli ürünlerinde kritik güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayımladı. Kullanıcıların ve yöneticilerin bu güvenlik açıklarına karşı önlem alması önerilmektedir.

29.05.2026 16:36 Canada Cyber Alerts CA
güvenlik Oracle açıklar
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-525)

Microsoft, Edge tarayıcısının 148.0.3967.96 sürümünden önceki sürümlerinde bulunan güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önemle tavsiye edilmektedir.

29.05.2026 16:12 Canada Cyber Alerts CA
Microsoft Edge güvenlik
vulnerability 90

Gogs Sıfırıncı Gün Açığı Sunucuları Uzaktan Kod Yürütmeye Maruz Bırakıyor

Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganların kötü niyetli dalga isimleri ile pull request'ler aracılığıyla istismar edilebileceği bir argüman enjeksiyon hatasıdır. CVSS puanı 9.4 olarak belirlenmiştir.

29.05.2026 15:59 SecurityWeek US
sıfırıncı gün uzaktan kod yürütme güvenlik açığı
vulnerability 85

NCSC-2026-0170 [1.00] [M/H] Oracle E-Business Suite Bileşenlerinde Güvenlik Açıkları Giderildi

Oracle, E-Business Suite'in çeşitli bileşenlerinde bulunan güvenlik açıklarını gidermiştir. Bu açıklar, saldırganların sistemleri tehlikeye atmasına ve hassas verilere erişmesine yol açabiliyordu.

29.05.2026 15:26 NCSC NL Advisories NL
güvenlik açığı Oracle E-Business Suite
vulnerability 85

NCSC-2026-0169 [1.00] [M/H] Oracle Database Server'daki Güvenlik Açıkları Giderildi

Oracle, REST Data Services ve Database Server'daki çeşitli güvenlik açıklarını giderdi. Bu açıklar, saldırganların sistem üzerinde yetkisiz işlemler yapmasına ve hizmetin kesintiye uğramasına olanak tanıyordu.

29.05.2026 15:20 NCSC NL Advisories NL
güvenlik açığı Oracle veritabanı
vulnerability 85

Google Chrome, tüm kullanıcılar için oturum çerezi hırsızlığı koruması ekliyor

Google, Chrome tarayıcısında oturum çerezlerinin çalınmasını önlemek için yeni bir güvenlik özelliği olan Cihaz Bağlı Oturum Kimlik Bilgilerini (DBSC) kullanıma sundu. Bu özellik, tüm kullanıcılar için devreye alınıyor.

29.05.2026 15:08 BleepingComputer US
Google Chrome güvenlik