vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

22.06.2026 17:29 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

GitLab güvenlik duyurusu (AV26-222)

GitLab, 18.9.2, 18.8.6 ve 18.7.6 sürümlerinden önceki sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik duyurusu yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

11.03.2026 22:42 Canada Cyber Alerts -

güvenlik GitLab açıklar

vulnerability 85

Elementor Ally eklentisindeki SQLi zafiyeti 250k'dan fazla WordPress sitesini etkiliyor

Elementor'un Ally eklentisinde bulunan SQL enjeksiyonu zafiyeti, 400.000'den fazla kurulumla, kimlik doğrulaması olmadan hassas verilerin çalınmasına yol açabilir.

11.03.2026 22:38 BleepingComputer -

SQLi WordPress güvenlik

vulnerability 85

Bu güvenlik açığı 4 Android telefondan 1'ini etkileyebilir - sizin telefonunuzu nasıl kontrol edebilirsiniz

Bütçe dostu Android telefonlarda bulunan bir donanım güvenlik açığı, kullanıcıların hassas verilerini çalmak için kullanılabilir. Bu açık, kullanıcıların kripto cüzdan bilgilerini bir dakikadan kısa sürede çalınmasına olanak tanıyor.

11.03.2026 21:30 ZDNet Security -

güvenlik açığı Android veri güvenliği

vulnerability 85

CISA, federal kurumları n8n RCE açığını yamalamaya zorladı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hükümet ajanslarının n8n sistemlerindeki bir güvenlik açığını acilen kapatmalarını istedi. Bu açık, siber saldırganlar tarafından kullanılmakta.

11.03.2026 21:21 BleepingComputer -

siber güvenlik açık CISA

vulnerability 85

VMware güvenlik danışmanlığı (AV26-221)

VMware, Tanzu Valkey ürünlerinde kritik güvenlik açıkları için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

11.03.2026 20:32 Canada Cyber Alerts -

VMware güvenlik açıklar

vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-220)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

11.03.2026 20:31 Canada Cyber Alerts -

güvenlik Chrome güncelleme

vulnerability 85

Intel güvenlik danışmanlığı (AV26-219)

Intel, 10 Mart 2026'da birden fazla ürünündeki güvenlik açıklarını ele alan güvenlik danışmanlıkları yayınladı. Kullanıcıların ve yöneticilerin önerilen önlemleri uygulamaları ve güncellemeleri yapmaları önerilmektedir.

11.03.2026 20:26 Canada Cyber Alerts -

güvenlik Intel açıklar

vulnerability 85

Kontrol sistemleri Hitachi güvenlik danışmanlığı (AV26-218)

Hitachi, 10 Mart 2026 tarihinde bazı ürünlerinde güvenlik açığına dair bir danışmanlık yayımladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önerilmektedir.

11.03.2026 20:21 Canada Cyber Alerts -

güvenlik açığı Hitachi güncelleme

vulnerability 90

Kritik n8n Açıkları Uzaktan Kod Yürütme ve Saklanan Kimlik Bilgilerinin Açığa Çıkmasına İzin Veriyor

n8n otomasyon platformunda, uzaktan kod yürütmeye ve kimlik bilgilerine erişime yol açabilecek iki kritik güvenlik açığı keşfedildi. Bu açıklar, CVE-2026-27577 ve CVE-2026-27493 olarak adlandırılıyor.

11.03.2026 17:51 The Hacker News -

Birçok Satıcı, Kurumsal Yazılım ve Ağ Cihazlarındaki Güvenlik Açıklarını Kapatıyor

11.03.2026 15:26 85

vulnerability 85

Fortinet, Ivanti, Intel Yüksek Öneme Sahip Güvenlik Açıklarını Yamanladı

Fortinet, Ivanti ve Intel, kritik güvenlik açıklarını kapatmak için güncellemeler yayınladı. Bu açıklar, rastgele kod yürütme, ayrıcalık yükseltme ve kimlik doğrulama sınırını aşma gibi riskler taşıyor.

11.03.2026 15:10 SecurityWeek -

güvenlik açığı yaman siber güvenlik

vulnerability 75

Ajanik Dönemde Zafiyet Yönetim Programınızı 10 Katına Çıkarma Yöntemleri

Zafiyet yönetimi, sürekli telemetri ve bağlamsal önceliklendirme ile evrim geçiriyor. Bu yazıda, etkili bir zafiyet yönetimi programının nasıl geliştirileceği ele alınıyor.

11.03.2026 15:00 SecurityWeek -

siber güvenlik zafiyet yönetimi telemetri

1 ... 138 139 140 141 142 ... 222

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.