vulnerability 85

Squid 7.6 sürümü, CVE-2026-47729 ve CVE-2026-50012 için düzeltmeler içeriyor

Squid 7.6 sürümü, FTP geçidi üzerinden Out-of-bounds Read ve cache digests üzerinde Heap-based Buffer Overflow saldırılarına karşı zafiyetler içeriyor. İlgili CVE'ler için resmi düzeltmeler yayınlandı.

24.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı CVE Squid
vulnerability 85

CVE-2024-40766: Yamanın Hatası Giderildi. Hiç Kimse Yapılandırmayı Düzeltmedi.

SonicWall, CVE-2024-40766 güvenlik açığını açıkladı. Bu açık, belirli firewall modellerinde yetkisiz erişime yol açabilir ve cihazın çökmesine neden olabilir.

24.06.2026 05:00 NCSC-FI News FI
güvenlik açığı SonicWall siber saldırı
vulnerability 85

Sekiz Yıllık Samsung KNOX Açığı, Milyonlarca Galaxy Cihazını Kernel Saldırılarına Maruz Bıraktı

Araştırmacılar, Samsung'un KNOX çekirdeğinde bulunan ve neredeyse tüm Galaxy cihazlarını etkileyen yüksek şiddette bir güvenlik açığı keşfetti. Bu açık, PROCA ve FIVE arasındaki etkileşim yoluyla istismar edilebilir.

24.06.2026 05:00 NCSC-FI News FI
güvenlik açığı Samsung KNOX
vulnerability 85

Cisco Unified CM açığı CVE-2026-20230 artık saldırılarda istismar ediliyor

Cisco Unified Communications Manager Server'da bulunan CVE-2026-20230 kodlu yüksek şiddetli SSRF açığı, şu anda saldırılarda istismar ediliyor. Bu durum, sistem yöneticileri için acil önlem alınması gerektiğini gösteriyor.

24.06.2026 00:48 BleepingComputer US
Cisco güvenlik açığı SSRF
vulnerability 85

Sağlık teknolojisi firması Xolis, 1.4 milyon kişiyi etkileyen veri ihlali yaşadı

Xolis, bir phishing saldırısı sonucunda 1.4 milyon bireye ait hassas verilerin tehlikeye girdiğini açıkladı. Saldırganlar, firmanın ağına erişim sağladı.

23.06.2026 22:59 BleepingComputer US
veri ihlali phishing sağlık teknolojisi
vulnerability 85

Veri Sızıntısı Açıkları, 1 Milyon Uygulama Tarafından Kullanılan Dify AI Platformunu Tehdit Ediyor

Dify AI platformundaki veri sızıntısı açıkları, kullanıcıların özel bilgilerine erişim sağlama riski taşıyor. Bu durum, platformu kullanan 1 milyon uygulamanın güvenliğini tehdit ediyor.

23.06.2026 18:36 SecurityWeek US
veri sızıntısı bulut güvenliği siber saldırı
vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US
vulnerability 85

Sekiz Yıllık Samsung KNOX Açığı, Milyonlarca Galaxy Cihazını Kernel Saldırılarına Maruz Bıraktı

Samsung'un KNOX güvenlik çerçevesindeki sekiz yıllık bir açık, S9'dan S25'e kadar olan Android cihazlarını kernel saldırılarına maruz bıraktı. Bu yüksek şiddetli açık, kullanıcıların güvenliğini ciddi şekilde tehdit ediyor.

23.06.2026 16:00 SecurityWeek US
Samsung KNOX güvenlik açığı
vulnerability 85

Anthropic'in Fable 5 Modeli Kısa Sürede Kırıldı

Fable 5, Anthropic'in siber saldırılara karşı güvenli bir versiyonu olarak tanıtılmıştı, ancak bu güvenlik önlemleri kısa sürede aşılmıştır.

23.06.2026 14:03 Schneier on Security US
siber güvenlik model açık
vulnerability 85

NCSC-2026-0210 [1.00] [M/H] libssh2'deki güvenlik açıkları giderildi

libssh2, 1.11.1 sürümüne kadar olan versiyonlarında bulunan iki güvenlik açığını kapattı. Bu açıklar, Denial-of-Service saldırılarına ve potansiyel olarak uzaktan kod çalıştırmaya yol açabilir.

23.06.2026 12:53 NCSC NL Advisories NL
güvenlik açığı libssh2 SSH
vulnerability 85

Kanadalı Elektrik Sağlayıcısı London Hydro Veri İhlalini Açıkladı

London Hydro, müşterilerinin isimleri, adresleri, e-posta adresleri, telefon numaraları ve hesap bilgilerini çalan bir siber saldırı yaşadığını duyurdu. Bu veri ihlali, siber güvenlik alanında ciddi endişelere yol açıyor.

23.06.2026 12:25 SecurityWeek US
veri ihlali siber güvenlik müşteri bilgileri
vulnerability 90

Ubuntu 20.04 LTS: Canonical ADSys Güvenli Olmayan HTTP Sertifika Otomatik Kaydı

Canonical ADSys, Active Directory Sertifika Hizmetleri üzerinden sertifika otomatik kaydı sırasında güvenli olmayan bir HTTP bağlantısı kullanıyor. Bu durum, saldırganların Man-in-the-Middle saldırıları gerçekleştirmesine ve sistemin güvenilirlik deposunu zehirlemesine yol açıyor.

23.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı MITM Ubuntu