CVE — arama | CyberHaber

Öne çıkan haberler

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

CISA, Lantronix EDS5000 serisi cihazlarda bulunan CVE-2025-67038 kod enjeksiyonu açığının aktif olarak istismar edildiğini bildirdi. Federal kurumların bu açığı gidermeleri için acil önlem almaları gerektiği vurgulandı.

24.06.2026 20:19 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

26.06.2026 22:32 Rapid7 US

vulnerability 85

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Linux çekirdeğindeki 'pedit COW' adı verilen bir güvenlik açığı, yerel kullanıcıların root erişimi kazanmasına olanak tanıyor. Bu açık, paket düzenleme eyleminde meydana gelen bir dışa yazma hatasından kaynaklanıyor.

26.06.2026 16:57 The Hacker News US

vulnerability 85

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

Amazon Q Developer'daki bir güvenlik açığı, kötü niyetli bir reposunun komut çalıştırmasına ve geliştiricinin bulut kimlik bilgilerini çalmasına neden olabiliyor. Açık, Amazon'un AI kodlama asistanının Model Context Protocol (MCP) sunucularını nasıl ele aldığıyla ilgiliydi ve CVE-2026-12957 olarak takip ediliyor.

26.06.2026 16:53 The Hacker News US

vulnerability 85

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 15:31 The Hacker News US

vulnerability 85

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

DirtyClone, Linux çekirdeğinde yerel kullanıcıların root erişimi kazanmasına olanak tanıyan yeni bir güvenlik açığıdır. JFrog Security Research, bu açığın ilk kamuya açık istismarını 25 Haziran'da yayınladı.

26.06.2026 14:51 The Hacker News US

vulnerability 85

Microsoft güvenlik duyurusu - Şubat 2026 aylık toplama (AV26-111)

Microsoft, Şubat 2026 için güvenlik güncellemeleri yayınladı. Birçok ürün için kritik güncellemeler içeren bu duyuruda, bazı güvenlik açıklarının istismar edildiği belirtiliyor.

11.02.2026 00:33 Canada Cyber Alerts -

güvenlik Microsoft CVE

vulnerability 85

HPE güvenlik uyarısı (AV26-110)

HPE, Aruba Networking Private 5G Core ürünlerinde tespit edilen çoklu güvenlik açıkları için bir güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

11.02.2026 00:24 Canada Cyber Alerts -

güvenlik 5G HPE

vulnerability 85

NCSC-2026-0058 [1.00] [M/H] Microsoft Office'teki Güvenlik Açıkları Giderildi

Microsoft, Office uygulamalarındaki çeşitli güvenlik açıklarını düzeltmiştir. Bu açıklar, kötü niyetli kullanıcıların yetkisiz erişim elde etmesine ve hassas verilere ulaşmasına olanak tanıyordu.

10.02.2026 22:11 NCSC NL Advisories -

Microsoft güvenlik açığı CVE

vulnerability 85

NCSC-2026-0057 [1.00] [M/H] Microsoft Azure'daki Güvenlik Açıkları Giderildi

Microsoft, Azure bileşenlerinde tespit edilen güvenlik açıklarını giderdi. Bu açıklar, kötü niyetli kullanıcıların diğer kullanıcılar gibi davranmasına ve hassas verilere erişmesine yol açabiliyordu.

10.02.2026 22:08 NCSC NL Advisories -

Microsoft Azure güvenlik açığı

vulnerability 85

NCSC-2026-0056 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

Microsoft, Visual Studio ve .NET'teki çeşitli bileşenlerdeki güvenlik açıklarını düzeltti. Kötü niyetli bir kişi, bu açıkları kullanarak kurbanın yetkileriyle rastgele kod çalıştırabilir.

10.02.2026 22:07 NCSC NL Advisories -

Microsoft güvenlik açığı Visual Studio

vulnerability 85

Microsoft, Windows 10 KB5075912 uzatılmış güvenlik güncellemesini yayınladı

Microsoft, Windows 10 için KB5075912 uzatılmış güvenlik güncellemesini yayınladı. Bu güncelleme, Şubat 2026 Patch Tuesday'de ortaya çıkan altı sıfır gün açığını düzeltmeyi amaçlıyor.

10.02.2026 22:06 BleepingComputer -

güvenlik güncellemesi Windows 10 sıfır gün açıkları

vulnerability 85

NCSC-2026-0055 [1.00] [M/H] Microsoft SQL Server'daki Güvenlik Açığı Giderildi

Microsoft, SQL Server Power BI'da bulunan bir güvenlik açığını düzeltmiştir. Bu açık, kötü niyetli kullanıcıların SQL Server üzerinde rastgele kod çalıştırmasına imkan tanıyordu.

10.02.2026 22:05 NCSC NL Advisories -

güvenlik açığı Microsoft SQL Server

vulnerability 85

NCSC-2026-0054 [1.00] [M/H] Microsoft Exchange'deki Güvenlik Açığı Giderildi

Microsoft, Exchange sunucusunda bulunan bir güvenlik açığını kapattı. Bu açık, saldırganların kimlik doğrulaması olmadan diğer kullanıcıların verilerine erişmesine imkan tanıyordu.

10.02.2026 22:04 NCSC NL Advisories -

Microsoft Exchange güvenlik açığı

vulnerability 85

NCSC-2026-0053 [1.00] [M/H] Microsoft Windows'daki Güvenlik Açıkları Giderildi

Microsoft, Windows işletim sisteminde bulunan kritik güvenlik açıklarını giderdi. Bu açıklar, Denial-of-Service saldırıları, veri manipülasyonu ve yetkisiz erişim gibi çeşitli tehditler oluşturuyordu.

10.02.2026 22:01 NCSC NL Advisories -

Microsoft Windows güvenlik açığı

vulnerability 85

Microsoft Şubat 2026 Yamanı 6 Sıfır Gün Açığını ve 58 Hatasını Düzeltir

Microsoft, Şubat 2026 Patch Tuesday etkinliği kapsamında 58 güvenlik açığını düzeltirken, bunlar arasında 6 aktif olarak istismar edilen sıfır gün açığı da bulunuyor.

10.02.2026 21:51 BleepingComputer -

Microsoft güvenlik güncellemeleri sıfır gün açığı

vulnerability 75

Windows 11 KB5077181 ve KB5075941 toplu güncellemeleri yayınlandı

Microsoft, Windows 11'in çeşitli sürümleri için KB5077181 ve KB5075941 güncellemelerini yayınladı. Bu güncellemeler, güvenlik açıklarını düzeltmekte ve sistemdeki hataları gidermekte önemli bir rol oynuyor.

10.02.2026 21:43 BleepingComputer -

Windows 11 güvenlik güncellemeleri Microsoft

vulnerability 85

Microsoft Yamanması - Ocak 2026

Microsoft, Şubat 2026 Patch Tuesday etkinliği çerçevesinde 59 güvenlik açığını kapatmayı hedefliyor. Bu yamalar arasında daha önce istismar edilen ve kritik olarak değerlendirilen açıklar da yer alıyor.

10.02.2026 21:21 SANS ISC Diary -

Microsoft güvenlik yamanma

1 ... 99 100 101 102 103 ... 116

Siber Güvenlik Haberleri

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

Microsoft güvenlik duyurusu - Şubat 2026 aylık toplama (AV26-111)

HPE güvenlik uyarısı (AV26-110)

NCSC-2026-0058 [1.00] [M/H] Microsoft Office'teki Güvenlik Açıkları Giderildi

NCSC-2026-0057 [1.00] [M/H] Microsoft Azure'daki Güvenlik Açıkları Giderildi

NCSC-2026-0056 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

Microsoft, Windows 10 KB5075912 uzatılmış güvenlik güncellemesini yayınladı

NCSC-2026-0055 [1.00] [M/H] Microsoft SQL Server'daki Güvenlik Açığı Giderildi

NCSC-2026-0054 [1.00] [M/H] Microsoft Exchange'deki Güvenlik Açığı Giderildi

NCSC-2026-0053 [1.00] [M/H] Microsoft Windows'daki Güvenlik Açıkları Giderildi

Microsoft Şubat 2026 Yamanı 6 Sıfır Gün Açığını ve 58 Hatasını Düzeltir

Windows 11 KB5077181 ve KB5075941 toplu güncellemeleri yayınlandı

Microsoft Yamanması - Ocak 2026