vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

vulnerability 85

OpenAI, Güvenlik Açıklarını Kapatmaya Yardımcı Olmak İçin GPT-5.5-Cyber ile Daybreak'i Genişletiyor

OpenAI, Daybreak girişimi kapsamında güvenlik açıklarını tespit etmek için geliştirilmiş GPT-5.5-Cyber modelini duyurdu. Bu model, büyük kod tabanlarında daha derin analiz yapabilme yeteneğine sahip.

23.06.2026 06:56 The Hacker News US

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

22.06.2026 17:29 The Hacker News US

vulnerability 85

Hitachi güvenlik uyarısı (AV26-321)

Hitachi, Ops Center ve JP1 serisi ürünlerinde bir dizi güvenlik açığı tespit etti. Kullanıcıların bu ürünlerdeki güncellemeleri uygulamaları ve önerilen önlemleri almaları gerektiği vurgulanıyor.

07.04.2026 23:10 Canada Cyber Alerts CA

güvenlik açığı Hitachi siber güvenlik

vulnerability 75

Erlang güvenlik danışmanlığı (AV26-320)

Erlang, 7 Nisan 2026 tarihinde bazı ürünlerinde güvenlik açığına dair bir danışmanlık yayımladı. Kullanıcıların belirtilen sürümlerdeki güncellemeleri yapmaları gerektiği vurgulanıyor.

07.04.2026 22:52 Canada Cyber Alerts CA

güvenlik açığı Erlang güncelleme

vulnerability 85

VMware güvenlik danışmanlığı (AV26-319)

VMware, Tanzu ürünlerinde MySQL for Kubernetes 2.0.2 sürümünden önceki versiyonlarda kritik güvenlik açıkları olduğunu açıkladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

07.04.2026 22:40 Canada Cyber Alerts CA

VMware güvenlik açığı Tanzu

vulnerability 85

Red Hat güvenlik uyarısı (AV26-318)

Red Hat, çeşitli ürünlerinde bulunan güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

07.04.2026 22:28 Canada Cyber Alerts CA

güvenlik Red Hat Linux

vulnerability 85

Ubuntu güvenlik danışmanlığı (AV26-317)

Ubuntu, çeşitli sürümlerinde bulunan Linux çekirdeği güvenlik açıklarını düzeltmek için güvenlik bildirimleri yayımladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

07.04.2026 22:04 Canada Cyber Alerts CA

güvenlik Linux Ubuntu

vulnerability 85

IBM güvenlik danışmanlığı (AV26-316)

IBM, çeşitli ürünlerinde tespit edilen güvenlik açıklarını gidermek için kritik güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

07.04.2026 21:47 Canada Cyber Alerts CA

güvenlik güncelleme IBM

vulnerability 85

Apple, Google ve Microsoft, dünyanın en kritik yazılımlarını korumak için Anthropic'in Project Glasswing'ine katıldı

Apple, Google ve Microsoft, Anthropic'in Mythos modelini kullanarak yazılım dünyasındaki zafiyetleri tespit etmek için bir araya geldi. Bu iş birliği, siber güvenlik alanında önemli bir gelişme olarak öne çıkıyor.

07.04.2026 21:00 ZDNet Security US

yazılım güvenliği zafiyet tespiti iş birliği

vulnerability 85

Apple, Google ve Microsoft, dünyanın en kritik yazılımlarını korumak için Anthropic'in Project Glasswing'ine katıldı

Apple, Google ve Microsoft, Anthropic'in Project Glasswing'ine katılarak yazılım dünyasındaki en kritik zafiyetleri tespit etmek için bir araya geliyor. Bu iş birliği, rakiplerin önüne geçmeyi amaçlıyor.

07.04.2026 21:00 ZDNet Security US

yazılım güvenliği zafiyet tespiti iş birliği

vulnerability 85

Maksimum şiddetteki Flowise RCE güvenlik açığı artık saldırılarda istismar ediliyor

Flowise platformundaki maksimum şiddetteki CVE-2025-59528 güvenlik açığı, kötü niyetli kişiler tarafından istismar ediliyor. Açık, kullanıcıların rastgele kod çalıştırmasına olanak tanıyor.

07.04.2026 20:02 BleepingComputer US

güvenlik açığı RCE Flowise

vulnerability 85

GrafanaGhost Açığı, AI Enjeksiyonu ile Sessiz Veri Hırsızlığına İzin Veriyor

GrafanaGhost, Grafana'nın AI bileşenlerinde bulunan kritik bir güvenlik açığıdır. Bu açık, dolaylı prompt enjeksiyonu ve protokol ilişkili URL atlamaları kullanarak veri sızdırılmasına olanak tanımaktadır.

07.04.2026 18:55 HackRead GB

Grafana güvenlik açığı veri hırsızlığı

vulnerability 85

Saldırganların Hedefinde Kritik Flowise Açığı

Flowise uygulamasında tespit edilen kritik bir güvenlik açığı, saldırganların kullanıcıdan alınan JavaScript kodunu kötüye kullanarak rastgele kod çalıştırmasına ve dosya sistemine erişmesine olanak tanıyor.

07.04.2026 18:34 SecurityWeek US

güvenlik açığı JavaScript saldırı

vulnerability 85

Android güvenlik uyarısı - Nisan 2026 aylık güncellemesi (AV26-314)

Android, 6 Nisan 2026 tarihinde Android cihazlarını etkileyen güvenlik açıklarını ele alan bir güvenlik bülteni yayımladı. Kullanıcıların ve yöneticilerin gerekli güncellemeleri uygulamaları önerilmektedir.

07.04.2026 18:15 Canada Cyber Alerts CA

Android güvenlik güncelleme

1 ... 107 108 109 110 111 ... 224

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.