Siber Güvenlik Haberleri

22.06.2026 19:13 The Hacker News US

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 17:29 The Hacker News US

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

21.06.2026 12:00 Wired Security US

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

Cisco IOS XR Yazılımı Çoklu Örnek Ara Sistemden Ara Sisteme Hizmet Kesintisi Güvenlik Açığı

Cisco IOS XR yazılımındaki Intermediate System-to-Intermediate System (IS-IS) çoklu örnek yönlendirme özelliğinde bir güvenlik açığı tespit edildi. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın IS-IS sürecini beklenmedik şekilde yeniden başlatmasına olanak tanıyabilir.

güvenlik açığı Cisco IS-IS

Cisco IOS XR Yazılımı CLI Yetki Yükseltme Güvenlik Açıkları

Cisco IOS XR Software'de bulunan birden fazla güvenlik açığı, yetkilendirilmiş bir yerel saldırganın, etkilenen cihazda root olarak komut çalıştırmasına veya tam yönetim kontrolü elde etmesine izin verebilir. CVE-2026-20040 ve CVE-2026-20046 numaralı güvenlik açıkları, cihaz yapılandırmasından bağımsız olarak etkili olmaktadır.

Cisco güvenlik açığı yetki yükseltme

Birden Fazla Cisco İletişim Merkezi Ürünü Çapraz Site Script Açıkları

Cisco'nun web tabanlı yönetim arayüzünde, uzaktan yetkisiz bir saldırganın XSS saldırıları gerçekleştirmesine olanak tanıyan birden fazla güvenlik açığı bulundu. Bu açıklar, kullanıcıdan alınan girdilerin yeterince doğrulanmamasından kaynaklanıyor.

Cisco XSS güvenlik açığı

Cisco IOS XR Egress Paket Ağı Arayüzü Aligner Kesintisi Denial of Service Güvenlik Açığı

Cisco IOS XR yazılımında, Egress Packet Network Interface Aligner interrupt ile ilgili bir güvenlik açığı tespit edildi. Bu açık, saldırganların ağ işleme birimini durdurmasına ve hizmet kesintisine yol açmasına olanak tanıyor.

güvenlik açığı Cisco DoS

12.03.2026 04:19 SANS ISC Diary -

IoT Cihazınız Yönetici Olarak Giriş Yaptığında, Geç Olmuş Olur!

IoT cihazlarının yönetici olarak giriş yapması, siber saldırılara açık hale gelmelerine neden olabilir. Bu durum, kullanıcıların dikkat etmesi gereken önemli bir güvenlik açığıdır.

IoT güvenlik siber saldırı

12.03.2026 04:00 ZDNet Security -

Büyük bir güvenlik açığı, her 4 Android telefondan 1'ini etkileyebilir - telefonunuzu nasıl kontrol edeceğinizi öğrenin

Bütçe dostu Android telefonlarda tespit edilen bir güvenlik açığı, her dört telefondan birini etkileyebilir. Kullanıcıların bu açığı kontrol etmeleri için gerekli bilgiler paylaşıldı.

güvenlik açığı Android veri güvenliği

12.03.2026 03:00 Didier Stevens -

Güncelleme: zipdump.py Versiyonu 0.0.34

zipdump.py'nin 0.0.34 versiyonu, -f ve -s seçenekleri kullanılırken forcedecompress seçeneğini ekliyor. Bu güncelleme, CVE-2026-0866 ile ilgili daha fazla bilgi sağlıyor.

11.03.2026 23:31 Canada Cyber Alerts -

n8n güvenlik danışmanlığı (AV25-857) – Güncelleme 1

n8n, 0.211.0 ile 1.120.4 öncesi sürümlerinde bulunan kritik bir güvenlik açığını gidermek için bir güncelleme yayınladı. CISA, bu açığı KEV veritabanına ekledi.

güvenlik açığı n8n CISA

11.03.2026 23:29 Canada Cyber Alerts -

JetBrains güvenlik uyarısı (AV26-226)

JetBrains, 2026-03-11 tarihinde, JetBrains Hub ürününde bir güvenlik açığı ile ilgili bir güvenlik uyarısı yayımladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulandı.

güvenlik açığı güncelleme JetBrains

DirectX, OpenFOAM, Libbiosig Güvenlik Açıkları

11.03.2026 23:26 75

11.03.2026 23:18 Canada Cyber Alerts -

Drupal güvenlik danışmanlığı (AV26-225)

Drupal, Unpublished Node Permissions ve AI ürünlerinde kritik güvenlik açıkları bildirdi. Kullanıcıların bu açıkları gidermek için güncellemeleri uygulamaları gerektiği vurgulandı.

güvenlik açığı Drupal güncelleme