vulnerability 85

CISA, LiteSpeed cPanel Eklentisindeki Güvenlik Açığını Belirtti

CISA, LiteSpeed cPanel Plugin'deki bir güvenlik açığını KEV kataloğuna ekledi. Federal ajansların bu açığı 18 Haziran 2026'ya kadar düzeltmeleri gerekiyor.

16.06.2026 08:41 The Hacker News US

Cisco SD-WAN make-me-root hatası saldırıya uğradı

16.06.2026 00:48 85
vulnerability 85

SimpleHelp açığı, hackerların sahte uzaktan destek hesapları oluşturmasına izin veriyor

SimpleHelp uzaktan yönetim yazılımındaki bir güvenlik açığı, kimlik doğrulama protokolü OpenID Connect kullanılarak yetkisiz saldırganların ayrıcalıklı teknisyen hesapları oluşturmasına izin veriyor.

15.06.2026 23:06 BleepingComputer US
güvenlik açığı uzaktan destek siber saldırı

Kullanıcılar, AMD'nin tüketici CPU'larından bellek şifrelemesini kaldırmasına tepki gösterdi

15.06.2026 20:55 75
vulnerability 85

Cisco, sıfırıncı gün saldırılarında istismar edilen SD-WAN vManage açığını düzeltti

Cisco, Catalyst SD-WAN Manager'daki CVE-2026-20262 kodlu güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, sıfırıncı gün saldırılarında kötüye kullanıldı.

15.06.2026 20:12 BleepingComputer US
Cisco güvenlik açığı SD-WAN
vulnerability 85

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 19:39 The Hacker News US
siber güvenlik açık kaynak AI
vulnerability 85

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 18:09 The Hacker News US
Microsoft 365 güvenlik açığı siber saldırı
vulnerability 85

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

15.06.2026 17:44 Rapid7 US
siber güvenlik yapay zeka zafiyet yönetimi
vulnerability 85

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 16:49 The Hacker News US
siber güvenlik kötü amaçlı yazılım ağ güvenliği
vulnerability 85

Red Hat güvenlik uyarısı (AV26-601)

Red Hat, Linux çekirdeğindeki güvenlik açıklarını gidermek amacıyla bir dizi güvenlik uyarısı yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

15.06.2026 16:40 Canada Cyber Alerts CA
güvenlik Linux Red Hat
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–600)

CISA, Schneider Electric, Siemens, Yarbo ve diğer markalara ait ürünlerdeki güvenlik açıkları için ICS tavsiyeleri yayınladı. Kullanıcıların bu tavsiyeleri takip etmesi ve gerekli güncellemeleri yapması önemle vurgulanıyor.

15.06.2026 16:35 Canada Cyber Alerts CA
CISA güvenlik açıkları ICS
vulnerability 75

Ubuntu güvenlik danışmanlığı (AV26-599)

Ubuntu, 20.04 LTS ve 22.04 LTS sürümlerinde bulunan Linux çekirdeğindeki güvenlik açıklarını düzeltmek amacıyla güvenlik bildirimleri yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

15.06.2026 16:16 Canada Cyber Alerts CA
güvenlik Linux Ubuntu