vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

22.06.2026 17:29 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-268)

Microsoft, 20 Mart 2026'da Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önemle tavsiye edilmektedir.

23.03.2026 17:36 Canada Cyber Alerts CA

güvenlik Microsoft Edge

vulnerability 85

Craft CMS güvenlik danışmanlığı (AV25-300) – Güncelleme 1

Craft CMS, 9.15, 4.14.15 ve 5.6.17 sürümlerinden önceki versiyonlarda kritik bir güvenlik açığı tespit etti. CISA, bu açığı bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

23.03.2026 17:35 Canada Cyber Alerts CA

güvenlik açığı Craft CMS CISA

vulnerability 85

Citrix güvenlik danışmanlığı (AV26-267)

Citrix, NetScaler ADC ve NetScaler Gateway ürünlerinde kritik güvenlik açıkları tespit etti ve bu konuda bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri yapmaları ve önerilen önlemleri uygulamaları önerilmektedir.

23.03.2026 17:31 Canada Cyber Alerts CA

güvenlik açığı Citrix NetScaler

vulnerability 85

Red Hat güvenlik danışmanlığı (AV26-266)

Red Hat, çeşitli ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

23.03.2026 17:22 Canada Cyber Alerts CA

güvenlik Red Hat Linux

vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–265)

CISA, belirli otomasyon sistemlerinde bulunan güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Tavsiyeler, çeşitli üreticilerin ürünlerini kapsıyor ve kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

23.03.2026 17:14 Canada Cyber Alerts CA

siber güvenlik ICS açıklar

vulnerability 75

Ubuntu güvenlik danışmanlığı (AV26-264)

Ubuntu, çeşitli sürümlerinde Linux çekirdeğindeki güvenlik açıklarını kapatmak için güvenlik bildirimleri yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

23.03.2026 17:02 Canada Cyber Alerts CA

güvenlik Linux Ubuntu

vulnerability 85

Dell güvenlik uyarısı (AV26-263)

Dell, bir dizi ürününde güvenlik açıkları tespit etti ve bu açıkların kapatılması için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları öneriliyor.

23.03.2026 16:54 Canada Cyber Alerts CA

güvenlik Dell açıklar

vulnerability 85

NCSC-2026-0100 [1.00] [M/H] Citrix Netscaler ADC ve Netscaler Gateway'deki Güvenlik Açıkları Giderildi

Citrix, yazılımlarındaki yetersiz giriş doğrulaması ve oturum yönetimindeki yarış koşulu nedeniyle oluşan güvenlik açıklarını kapattı. Bu açıklar, hassas bilgilerin ifşasına ve kullanıcı oturumlarının tehlikeye girmesine yol açabilir.

23.03.2026 16:43 NCSC NL Advisories NL

güvenlik açığı Citrix Netscaler

vulnerability 85

IBM güvenlik danışmanlığı (AV26-262)

IBM, çeşitli ürünlerinde güvenlik açıklarını kapatmak için önemli güncellemeler yayınladı. Kullanıcıların bu güncellemeleri incelemesi ve uygulaması teşvik edilmektedir.

23.03.2026 15:56 Canada Cyber Alerts CA

güvenlik IBM güncelleme

vulnerability 85

AWS Bedrock İçinde Sekiz Saldırı Vektörü Bulduk. Saldırganlar Bunlarla Ne Yapabilir?

AWS Bedrock, AI destekli uygulamalar geliştirmek için kullanılan bir platformdur. Ancak, bu platformda tespit edilen sekiz saldırı vektörü, saldırganların sistemlere erişim sağlamasına olanak tanıyor.

23.03.2026 14:55 The Hacker News US

vulnerability 75

Microsoft, bozuk Windows güncellemesini düzeltmek için günler sonra acil bir yamanın yayınladı

Microsoft, Windows güncellemesinde ortaya çıkan hataları gidermek için acil bir güncelleme yayınladı. Bu, şirketin daha önce vaat ettiği güvenilirlik iyileştirmeleri ile çelişiyor.

23.03.2026 14:24 The Register Security GB

Windows güncelleme güvenlik

vulnerability 85

QNAP, Pwn2Own'da İstismar Edilen Dört Güvenlik Açığını Yamanladı

QNAP, Pwn2Own etkinliğinde keşfedilen dört güvenlik açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açıkları, saldırganların sistemlere erişim sağlamasına olanak tanıyordu.

23.03.2026 14:09 SecurityWeek US

güvenlik açığı QNAP Pwn2Own

1 ... 123 124 125 126 127 ... 222

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.