güvenlik açığı — arama

Öne çıkan haberler

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Microsoft tarafından 'küçük düşürülen' 0-day avcısı 'kemik kırıcı bir sızıntı' vaat ediyor

Bir güvenlik araştırmacısı, Microsoft'un kendisini küçük düşürdüğünü iddia ederek yeni bir exploit sızıntısı tehdidinde bulundu. Şu anda üç aktif olarak istismar edilen 0-day güvenlik açığı bulunuyor.

28.05.2026 23:19 The Register Security GB

vulnerability 85

Gitea Güvenlik Açığı, Kimlik Doğrulaması Olmadan Özel Konteyner Görüntülerini Ortaya Çıkarıyor

Gitea'da bulunan bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan özel konteyner görüntülerini çekmesine izin veriyor. Bu açık, Gitea'nın 1.26.2 öncesi tüm sürümlerini etkiliyor.

27.05.2026 13:06 The Hacker News US

vulnerability 85

Açık kaynak paketindeki kritik güvenlik açığı milyonlarca yapay zeka ajanını tehlikeye atıyor

Starlette paketinde tespit edilen 'BadHost' güvenlik açığı, haftada 325 milyon indirme ile milyonlarca yapay zeka ajanını tehdit ediyor. Bu durum, siber güvenlik uzmanları için acil bir durum olarak değerlendiriliyor.

26.05.2026 22:50 Ars Technica US

vulnerability 85

CVE-2026-48095: 7-Zip Heap Buffer Taşması Kod Yürütmeye Yol Açabilir

CVE-2026-48095, 7-Zip'in NTFS arşiv yöneticisinde bulunan bir heap buffer yazma taşmasıdır. Bu açık, 26.00 sürümünü etkileyerek rastgele kod yürütülmesine veya uygulama çökmesine neden olabilir.

26.05.2026 19:11 SOC Prime US

vulnerability 85

Microsoft, İşletmeleri Tehdit Eden Kritik Sıfır Tıklama Outlook Güvenlik Açığını Yamanladı

Microsoft, CVE-2026-40361 olarak bilinen ve işletmeleri tehdit eden kritik bir sıfır tıklama güvenlik açığını düzeltmek için bir yamanın yayınlandığını açıkladı. Bu zafiyet, geçmişteki BadWinmail açığına benzemektedir.

13.05.2026 13:33 SecurityWeek US

güvenlik açığı Microsoft Outlook

vulnerability 85

Fortinet, Ivanti Kritik Güvenlik Açıklarını Yamanladı

Fortinet ve Ivanti, kritik güvenlik açıklarını düzeltti. Bu açıkların başarılı bir şekilde istismar edilmesi, rastgele kod yürütme ve bilgi ifşasına neden olabilir.

13.05.2026 12:36 SecurityWeek US

güvenlik açığı patch Fortinet

vulnerability 85

NCSC-2026-0154 [1.00] [M/H] Adobe Premiere Pro'daki Güvenlik Açıkları Giderildi

Adobe, Premiere Pro versiyonlarında bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, bellek hasarına ve kötü niyetli kodun çalıştırılmasına yol açabilecek durumlar içermektedir.

13.05.2026 12:33 NCSC NL Advisories NL

güvenlik açığı Adobe Premiere Pro

vulnerability 85

NCSC-2026-0153 [1.00] [M/H] Adobe After Effects'teki Güvenlik Açıkları Giderildi

Adobe, After Effects'in 26.0, 25.6.4 ve daha önceki sürümlerinde bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, bellek hasarına ve potansiyel olarak kötü niyetli kodun çalıştırılmasına neden olabiliyordu.

13.05.2026 12:31 NCSC NL Advisories NL

Adobe güvenlik açığı After Effects

vulnerability 85

NCSC-2026-0152 [1.00] [M/H] Adobe Commerce'deki Güvenlik Açıkları Giderildi

Adobe, Adobe Commerce'deki çeşitli versiyonlarda bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, yetkisiz erişim ve hizmet kesintisi gibi riskler taşımaktadır.

13.05.2026 12:27 NCSC NL Advisories NL

Adobe güvenlik açığı yetkilendirme

vulnerability 85

NCSC-2026-0151 [1.00] [M/H] Adobe Connect'teki Güvenlik Açıkları Giderildi

Adobe, Adobe Connect'in 2025.9.15, 2025.8.157 ve önceki sürümlerinde bulunan güvenlik açıklarını kapattı. Bu açıklar, kullanıcıların kötü niyetli URL'lerle etkileşimde bulunması durumunda sistemde rastgele kod çalıştırılmasına neden olabiliyor.

13.05.2026 12:23 NCSC NL Advisories NL

Adobe güvenlik açığı siber güvenlik

vulnerability 85

NCSC-2026-0150 [1.00] [M/H] Adobe Illustrator'daki Güvenlik Açıkları Giderildi

Adobe, Illustrator yazılımında bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, programın çökmesine veya kötü niyetli kodların çalıştırılmasına neden olabilecek hatalar içermektedir.

13.05.2026 12:18 NCSC NL Advisories NL

güvenlik açığı Adobe Illustrator

vulnerability 85

NCSC-2026-0149 [1.00] [M/H] Cisco Crosswork Network Controller'daki Güvenlik Açığı Giderildi

Cisco, Crosswork Network Controller'daki bir güvenlik açığını giderdi. Bu açık, yetkisiz saldırganların sistemi aşırı bağlantı talepleriyle zorlayarak hizmetleri etkisiz hale getirmesine olanak tanıyordu.

13.05.2026 12:17 NCSC NL Advisories NL

güvenlik açığı Cisco hizmet reddi

vulnerability 85

Yonga Üreticisi Yamanma Günü: Intel ve AMD 70 Güvenlik Açığını Yamanıyor

Intel ve AMD, tespit edilen güvenlik açıklarını kapatmak için 70 yamanın yayınlandığını duyurdu. Bu yamanın detayları, kullanıcıların güvenliğini artırmayı hedefliyor.

13.05.2026 11:37 SecurityWeek US

güvenlik açığı yamanma Intel

vulnerability 85

NCSC-2026-0148 [1.00] [M/H] Microsoft Edge'de Güvenlik Açıkları Giderildi

Microsoft, Edge (Chromium) tarayıcısında bulunan bir dizi güvenlik açığını düzeltmiştir. Bu güncelleme, kullanıcıların tarayıcılarını en son sürüme güncellemelerini gerektiriyor.

13.05.2026 10:14 NCSC NL Advisories NL

Microsoft Edge güvenlik açığı

vulnerability 85

NCSC-2026-0147 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, RUGGEDCOM, SCALANCE, SIMATIC gibi ürün serilerinde bulunan güvenlik açıklarını kapatmıştır. Bu açıklar, DoS saldırıları, veri manipülasyonu ve uzaktan kod çalıştırma gibi riskler taşımaktaydı.

13.05.2026 09:33 NCSC NL Advisories NL

güvenlik açığı Siemens OT ürünleri

vulnerability 90

Yamanın Salısı - Mayıs 2026

Microsoft, Mayıs 2026 Patch Tuesday'de 137 güvenlik açığı duyurdu. Kritik açıklar arasında Windows Netlogon ve DNS istemcisi bulunuyor, bu açıklar sistemin kontrolünü ele geçirme riski taşıyor.

13.05.2026 03:22 Rapid7 US

1 ... 11 12 13 14 15 ... 102

Siber Güvenlik Haberleri

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Metasploit Güncellemesi 29/05/2026

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

Microsoft tarafından 'küçük düşürülen' 0-day avcısı 'kemik kırıcı bir sızıntı' vaat ediyor

Gitea Güvenlik Açığı, Kimlik Doğrulaması Olmadan Özel Konteyner Görüntülerini Ortaya Çıkarıyor

Açık kaynak paketindeki kritik güvenlik açığı milyonlarca yapay zeka ajanını tehlikeye atıyor

CVE-2026-48095: 7-Zip Heap Buffer Taşması Kod Yürütmeye Yol Açabilir

Microsoft, İşletmeleri Tehdit Eden Kritik Sıfır Tıklama Outlook Güvenlik Açığını Yamanladı

Fortinet, Ivanti Kritik Güvenlik Açıklarını Yamanladı

NCSC-2026-0154 [1.00] [M/H] Adobe Premiere Pro'daki Güvenlik Açıkları Giderildi

NCSC-2026-0153 [1.00] [M/H] Adobe After Effects'teki Güvenlik Açıkları Giderildi

NCSC-2026-0152 [1.00] [M/H] Adobe Commerce'deki Güvenlik Açıkları Giderildi

NCSC-2026-0151 [1.00] [M/H] Adobe Connect'teki Güvenlik Açıkları Giderildi

NCSC-2026-0150 [1.00] [M/H] Adobe Illustrator'daki Güvenlik Açıkları Giderildi

NCSC-2026-0149 [1.00] [M/H] Cisco Crosswork Network Controller'daki Güvenlik Açığı Giderildi

Yonga Üreticisi Yamanma Günü: Intel ve AMD 70 Güvenlik Açığını Yamanıyor

NCSC-2026-0148 [1.00] [M/H] Microsoft Edge'de Güvenlik Açıkları Giderildi

NCSC-2026-0147 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Yamanın Salısı - Mayıs 2026