vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

22.06.2026 17:29 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

FortiGate Cihazları Ağları İhlal Etmek ve Hizmet Hesabı Kimlik Bilgilerini Çalmak İçin Kullanıldı

FortiGate Next-Generation Firewall cihazları, kötü niyetli aktörler tarafından ağlara sızmak için kullanılmakta. Araştırmalar, bu cihazların güvenlik açıkları ve zayıf kimlik bilgileri aracılığıyla yapılandırma dosyalarının ele geçirilmesine olanak tanıdığını ortaya koyuyor.

10.03.2026 19:21 The Hacker News -

vulnerability 85

Kontrol sistemleri Schneider Electric güvenlik uyarısı (AV26-210)

Schneider Electric, EcoStruxure ve Modicon ürünlerinde güvenlik açıkları hakkında bir uyarı yayınladı. Kullanıcıların belirtilen güncellemeleri yapmaları önerilmektedir.

10.03.2026 19:07 Canada Cyber Alerts -

güvenlik açığı Schneider Electric otomasyon

vulnerability 85

SAP güvenlik danışmanlığı - Mart 2026 aylık toplama (AV26-209)

SAP, 10 Mart 2026'da bir dizi ürün için güvenlik güncellemeleri yayınladı. Bu güncellemeler, kritik güvenlik açıklarını kapatmayı amaçlıyor.

10.03.2026 18:56 Canada Cyber Alerts -

güvenlik SAP güncelleme

vulnerability 85

Kubernetes güvenlik danışmanlığı (AV26-208)

Kubernetes, ingress-nginx ürünlerinde bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

10.03.2026 18:35 Canada Cyber Alerts -

Kubernetes güvenlik açığı siber güvenlik

Zihinsel sağlık uygulamaları özel düşüncelerinizi sızdırıyor. Kendinizi nasıl korursunuz?

10.03.2026 18:33 85

vulnerability 85

SAP, Kritik FS-QUO ve NetWeaver Açıklarını Yamanıyor

SAP, FS-QUO'daki kod enjeksiyonu hatası ve NetWeaver'daki güvensiz serileştirme açığını kapatmak için güncellemeler yayınladı. Bu açıklar, potansiyel olarak sistemlerde kötü niyetli kod çalıştırılmasına neden olabiliyor.

10.03.2026 17:31 SecurityWeek -

güvenlik açığı SAP yazılım güncellemesi

vulnerability 75

Bu alternatifler güvenlik risklerine daha az maruz kaldığı için yönlendiricinizin USB portuna güvenmeyin

Yönlendiricilerin USB portları, güvenlik saldırılarına karşı savunmasızdır. Bu nedenle, daha güvenli alternatiflerin kullanılması önerilmektedir.

10.03.2026 17:30 ZDNet Security -

güvenlik yönlendirici USB portu

vulnerability 85

NCSC-2026-0059 [1.01] [M/H] Ivanti Endpoint Manager'daki Zafiyetler Giderildi

Ivanti Endpoint Manager'da, kimlik doğrulama atlatma ve SQL enjeksiyonu gibi iki önemli zafiyet giderildi. Bu zafiyetler, dışarıdan gelen saldırganların hassas verilere erişimini kolaylaştırıyordu.

10.03.2026 17:20 NCSC NL Advisories -

siber güvenlik zafiyet veri güvenliği

vulnerability 85

OpenAI, Codex Güvenlik Zafiyet Tarayıcısını Tanıttı

OpenAI, Codex Security adlı yeni bir güvenlik zafiyet tarayıcısını piyasaya sürdü. Bu tarayıcı, son bir ayda test edilen yazılımlarda birçok kritik zafiyet tespit etti.

10.03.2026 16:23 SecurityWeek -

siber güvenlik zafiyet OpenAI

Google Looker Studio'daki Yeni 'LeakyLooker' Açıkları, Çapraz Kiracı SQL Sorgularına İzin Verebilir

10.03.2026 16:20 85

vulnerability 85

NCSC-2026-0079 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, Heliox, Ruggedcom, SICAM, SIDIS ve SIMATIC ürünlerinde bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, Denial-of-Service saldırıları ve uzaktan kod çalıştırma gibi tehlikeler içermektedir.

10.03.2026 15:39 NCSC NL Advisories -

güvenlik açığı Siemens siber güvenlik

vulnerability 85

Son Ivanti Endpoint Manager Açığı Saldırılarda İstismar Edildi

Ivanti Endpoint Manager'daki bir zafiyet, siber saldırılarda istismar ediliyor. CISA, bu zafiyeti yüksek öncelikli olarak sınıflandırdı ve KEV listesine ekledi.

10.03.2026 14:51 SecurityWeek -

siber güvenlik zafiyet kimlik doğrulama

1 ... 142 143 144 145 146 ... 221

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.