vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

22.06.2026 17:29 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

Kritik Microsoft SharePoint açığı artık saldırılarda kullanılıyor

CISA, Ocak ayında yamanmış olan kritik bir Microsoft SharePoint güvenlik açığının artık saldırılarda kullanıldığını bildirdi. Bu durum, kullanıcıların ve organizasyonların güvenlik önlemlerini gözden geçirmelerini gerektiriyor.

19.03.2026 13:06 BleepingComputer US

Microsoft SharePoint güvenlik açığı

vulnerability 85

Bir Robot Süpürgeyi Hacklemek

Bir kullanıcı, kendi DJI Romo robot süpürgesini uzaktan kontrol etmeye çalışırken, dünya genelindeki 7,000 robot süpürgeyi ele geçirdi. Bu olay, IoT cihazlarının güvenlik zafiyetlerini ortaya koyuyor.

19.03.2026 12:47 Schneier on Security US

IoT güvenlik robot süpürge

vulnerability 85

CISA, Son SharePoint Zafiyetini Kötüye Kullanan Saldırılar Hakkında Uyarıyor

CISA, Microsoft'un Ocak ayında düzelttiği SharePoint uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini duyurdu. Bu zafiyet CVE-2026-20963 olarak adlandırılmaktadır.

19.03.2026 12:42 SecurityWeek US

siber güvenlik zafiyet SharePoint

vulnerability 85

Cisco Güvenlik Duvarı Zafiyeti, Interlock Fidye Yazılımı Saldırılarında Sıfırıncı Gün Olarak İstismar Edildi

Amazon, FMC yazılım zafiyetinin Ocak ayı sonlarından beri istismar edildiğini ve Rusya ile bağlantılar bulduğunu bildirdi. Bu durum, Cisco firewall'larının hedef alındığını ortaya koyuyor.

19.03.2026 11:57 SecurityWeek US

siber güvenlik fidye yazılım Cisco

vulnerability 85

CISA, Zimbra ve SharePoint Açıklarının Kötüye Kullanımını Uyarıyor; Cisco Sıfır Gün Açığı Fidye Yazılımı Saldırılarında Hedef Alındı

CISA, Zimbra ve SharePoint'teki iki güvenlik açığının aktif olarak istismar edildiğini duyurdu. Ayrıca, Cisco'nun sıfır gün açığı, fidye yazılımı saldırılarında kullanılıyor.

19.03.2026 09:05 The Hacker News US

vulnerability 85

Siemens SICAM SIAPP SDK

SICAM SIAPP SDK, kötüye kullanıldığında hizmet kesintisine veya veri bozulmasına yol açabilecek birden fazla güvenlik açığı içeriyor. Siemens, bu açıkların giderilmesi için yeni bir versiyon yayınladı.

19.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı Siemens SICAM

vulnerability 85

Schneider Electric EcoStruxure Veri Merkezi Uzmanı

Schneider Electric, EcoStruxure IT Data Center Expert ürününde hard-coded kimlik bilgileri ile ilgili bir güvenlik açığı olduğunu duyurdu. Bu açığın giderilmemesi, sistem verilerine erişim ve operasyonların kesintiye uğraması riskini artırıyor.

19.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı Schneider Electric veri merkezi

vulnerability 95

Schneider Electric SCADAPack ve RemoteConnect

Schneider Electric, SCADAPack™ x70 RTU ürünlerinde bir güvenlik açığı olduğunu bildirdi. Bu açık, yetkisiz erişim riskine yol açabilir ve hizmet reddi ile gizlilik kaybına neden olabilir.

19.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı SCADAPack uzaktan erişim

vulnerability 85

Claudy Day Üçlü Açığı, Claude Kullanıcılarını Veri Hırsızlığına Maruz Bırakıyor

Anthropic'in Claude yapay zeka ajanında tespit edilen üç güvenlik açığı, saldırganların kullanıcı verilerini çalmasına ve zararlı bağlantılarla kullanıcıları hedef almasına olanak tanıyabilir. Araştırmacılar, bu açıkların bir araya gelerek tam bir saldırı hattı oluşturduğunu vurguladı.

19.03.2026 06:00 NCSC-FI News FI

güvenlik açığı veri hırsızlığı yapay zeka

vulnerability 95

CODESYS'in Festo Otomasyon Suite'inde

Festo Automation Suite'in belirli sürümleri, CODESYS yazılımındaki kritik güvenlik açıklarından etkilenmektedir. Bu açıklar için resmi bir düzeltme çözümü sunulmuştur.

19.03.2026 06:00 NCSC-FI Vulns FI

CODESYS Festo güvenlik açığı

vulnerability 85

Aura, 900,000 pazarlama iletişim kaydının ifşasını doğruladı

Aura, 900,000 pazarlama iletişim kaydının yetkisiz bir kişi tarafından erişildiğini açıkladı. Erişilen veriler arasında isimler ve e-posta adresleri bulunuyor.

19.03.2026 01:56 BleepingComputer US

veri ihlali siber güvenlik müşteri bilgileri

vulnerability 85

CISA, federal kurumların Zimbra XSS açığını yamalamasını emretti

CISA, ABD hükümetine Zimbra Collaboration Suite'teki bir XSS açığını düzeltmeleri için acil bir talimat verdi. Bu güvenlik açığı, siber saldırganlar tarafından aktif olarak kullanılmakta.

18.03.2026 22:57 BleepingComputer US

CISA Zimbra güvenlik açığı

1 ... 128 129 130 131 132 ... 222

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.