Siber Güvenlik Haberleri

16.06.2026 08:41 The Hacker News US

CISA, LiteSpeed cPanel Eklentisindeki Güvenlik Açığını Belirtti

CISA, LiteSpeed cPanel Plugin'deki bir güvenlik açığını KEV kataloğuna ekledi. Federal ajansların bu açığı 18 Haziran 2026'ya kadar düzeltmeleri gerekiyor.

16.06.2026 00:48 The Register Security GB

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 09:17 The Hacker News US

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

CODESYS Yükleyici - Olası Ayrıcalık Yükseltme

CODESYS Installer, bir ayrıcalık yükseltme açığına maruz kalmıştır. Sınırlı yetkilere sahip bir yerel saldırgan, güncelleme sürecini manipüle ederek kötü niyetli bir uygulama çalıştırabilir.

siber güvenlik açık CODESYS

PAN-SA-2026-0003 Chromium: Aylık Güvenlik Açığı Güncellemesi (Mart 2026)

Palo Alto Networks, Chromium için bir dizi güvenlik açığını kapatan güncellemeleri duyurdu. Bu güncellemeler, kullanıcıların güvenliğini artırmak amacıyla resmi bir çözüm olarak sunulmaktadır.

güvenlik CVE Chromium

CVE-2026-0230 Cortex XDR Agent: Yerel Yönetici ajanı macOS'ta devre dışı bırakabilir

Palo Alto Networks Cortex XDR agent'ındaki bir güvenlik açığı, macOS üzerinde yerel bir yöneticinin ajanı devre dışı bırakmasına olanak tanıyor. Bu durum, kötü amaçlı yazılımların tespit edilmeden faaliyet göstermesine neden olabilir.

güvenlik açığı Cortex XDR macOS

CVE-2026-0231 Cortex XDR Broker VM: Hassas Bilgi Sızıntısı Açığı

Palo Alto Networks Cortex XDR® Broker VM'de, yetkili bir kullanıcının hassas bilgileri elde etmesine ve değiştirmesine olanak tanıyan bir bilgi sızıntısı açığı bulundu. Saldırganın bu açığı istismar edebilmesi için Broker VM'ye ağ erişimi olması gerekiyor.

siber güvenlik açık Cortex XDR

12.03.2026 06:00 NCSC-FI News -

CISA, saldırılarda istismar edilen n8n RCE zafiyetinin kapatılması için federal ajansları görevlendirdi

CISA, n8n platformundaki uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini belirterek, hükümet ajanslarının sistemlerini yamalamalarını istedi. Bu zafiyet, saldırganların n8n süreç ayrıcalıklarıyla kod çalıştırmasına imkan tanıyor.

siber güvenlik zafiyet n8n

Cisco IOS XR Yazılımı Çoklu Örnek Ara Sistemden Ara Sisteme Hizmet Kesintisi Güvenlik Açığı

Cisco IOS XR yazılımındaki Intermediate System-to-Intermediate System (IS-IS) çoklu örnek yönlendirme özelliğinde bir güvenlik açığı tespit edildi. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın IS-IS sürecini beklenmedik şekilde yeniden başlatmasına olanak tanıyabilir.

güvenlik açığı Cisco IS-IS

Cisco IOS XR Yazılımı CLI Yetki Yükseltme Güvenlik Açıkları

Cisco IOS XR Software'de bulunan birden fazla güvenlik açığı, yetkilendirilmiş bir yerel saldırganın, etkilenen cihazda root olarak komut çalıştırmasına veya tam yönetim kontrolü elde etmesine izin verebilir. CVE-2026-20040 ve CVE-2026-20046 numaralı güvenlik açıkları, cihaz yapılandırmasından bağımsız olarak etkili olmaktadır.

Cisco güvenlik açığı yetki yükseltme

Birden Fazla Cisco İletişim Merkezi Ürünü Çapraz Site Script Açıkları

Cisco'nun web tabanlı yönetim arayüzünde, uzaktan yetkisiz bir saldırganın XSS saldırıları gerçekleştirmesine olanak tanıyan birden fazla güvenlik açığı bulundu. Bu açıklar, kullanıcıdan alınan girdilerin yeterince doğrulanmamasından kaynaklanıyor.

Cisco XSS güvenlik açığı

Cisco IOS XR Egress Paket Ağı Arayüzü Aligner Kesintisi Denial of Service Güvenlik Açığı

Cisco IOS XR yazılımında, Egress Packet Network Interface Aligner interrupt ile ilgili bir güvenlik açığı tespit edildi. Bu açık, saldırganların ağ işleme birimini durdurmasına ve hizmet kesintisine yol açmasına olanak tanıyor.

güvenlik açığı Cisco DoS

12.03.2026 04:19 SANS ISC Diary -

IoT Cihazınız Yönetici Olarak Giriş Yaptığında, Geç Olmuş Olur!

IoT cihazlarının yönetici olarak giriş yapması, siber saldırılara açık hale gelmelerine neden olabilir. Bu durum, kullanıcıların dikkat etmesi gereken önemli bir güvenlik açığıdır.

IoT güvenlik siber saldırı

12.03.2026 04:00 ZDNet Security -

Büyük bir güvenlik açığı, her 4 Android telefondan 1'ini etkileyebilir - telefonunuzu nasıl kontrol edeceğinizi öğrenin

Bütçe dostu Android telefonlarda tespit edilen bir güvenlik açığı, her dört telefondan birini etkileyebilir. Kullanıcıların bu açığı kontrol etmeleri için gerekli bilgiler paylaşıldı.

güvenlik açığı Android veri güvenliği