vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Cisco, aktif saldırı altında iki yeni SD-WAN hatası konusunda uyarıyor

Cisco, SD-WAN yönetim yazılımında iki yeni güvenlik açığı tespit ettiğini ve bu açıkların aktif olarak istismar edildiğini bildirdi. Bu açıklar, dosya yazma ve ayrıcalık yükseltme gibi riskler taşıyor.

06.03.2026 18:04 The Register Security -

Cisco SD-WAN güvenlik açığı

vulnerability 85

CISA, Coruna Exploit Kit'inden iOS Açıklarını KEV Listesine Ekledi

CISA, iOS 13 ile 17.2.1 arasında 23 güvenlik açığını hedef alan Coruna exploit kit'ini KEV listesine ekledi. Bu durum, devlet destekli siber saldırılara karşı bir uyarı niteliği taşıyor.

06.03.2026 16:18 SecurityWeek -

siber güvenlik ios güvenlik açığı

vulnerability 85

Rockwell Zafiyeti, Uzaktan ICS Hackingine İzin Veriyor

Rockwell'in uzaktan ICS hackingine olan zafiyeti, 2021'de duyurulmuş olmasına rağmen, gerçek dünyada istismar edilmesi yeni gün yüzüne çıktı. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

06.03.2026 15:32 SecurityWeek -

siber güvenlik ICS zafiyet

vulnerability 75

Microsoft, Ekim ayında bozulan Windows 10 Kurtarma Ortamını nihayet düzeltti

Microsoft, Windows 10'un kurtarma ortamında yaşanan bir sorunu nihayet çözdü. Bu sorun, son güncellemeyle birlikte ortaya çıkmıştı ve kullanıcıların sistemlerini etkiliyordu.

06.03.2026 14:38 The Register Security -

Windows güvenlik açığı kurtarma ortamı

vulnerability 90

Cisco, 48 Güvenlik Duvarı Zafiyetini İki CVSS 10 Hatası ile Düzeltmiştir

Cisco, Secure Firewall ürünlerinde 48 zafiyetin yanı sıra iki kritik CVSS 10 zafiyetini de düzeltmiştir. Bu zafiyetler, siber saldırganların sistemlere erişim sağlamasına olanak tanıyabilir.

06.03.2026 14:33 HackRead -

Cisco güvenlik duvarı zafiyet

vulnerability 85

Londra Ulaşım İdaresi, 2024 ihlalinin 7M müşteriyi etkilediğini, 5,000 değil

Transport for London, 2024 yılında yaşanan veri ihlalinin 7 milyon kişiyi etkilediğini açıkladı. İlk başta sadece 5,000 müşterinin verilerinin risk altında olduğu bildirilmişti.

06.03.2026 14:31 The Register Security -

veri ihlali siber güvenlik müşteri verisi

vulnerability 85

Londra Ulaşım İdaresi, 2024 ihlalinin 7M müşteriyi etkilediğini, 5,000 değil

Transport for London, 2024 yılında yaşanan veri ihlalinin 7 milyon kişiyi etkilediğini açıkladı. Bu durum, başlangıçta bildirilen birkaç bin müşteriden çok daha büyük bir etki alanına sahip.

06.03.2026 13:22 The Register Security -

veri ihlali siber güvenlik müşteri verisi

vulnerability 85

2025'in 4. Çeyreğindeki İstismarlar ve Zafiyetler

Rapor, 2025'in 4. çeyreğinde tespit edilen zafiyetler ve istismarlar hakkında detaylı istatistikler sunmaktadır. APT saldırılarında kullanılan C2 çerçevelerine dair bilgiler de raporda yer almaktadır.

06.03.2026 13:00 Kaspersky Securelist -

vulnerability 85

ABD CISA, Apple, Rockwell ve Hikvision açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

CISA, Apple, Rockwell ve Hikvision'a ait bazı güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu açıklar, kullanıcıların güvenliğini tehdit edebilir.

06.03.2026 11:42 Security Affairs -

siber güvenlik güvenlik açığı CISA

vulnerability 85

Google GTIG: 2025'te 90 sıfırıncı gün açığı kullanıldı, kurumsal hedefler artıyor

Google'ın Tehdit İstihbarat Grubu, 2025 yılında 90 sıfırıncı gün açığının kullanıldığını bildirdi. Bu sayı, 2024'teki 78'den artış gösterdi ve kurumsal sistemlere yönelik tehditlerin arttığını gösteriyor.

06.03.2026 10:58 Security Affairs -

sıfırıncı gün siber güvenlik kurumsal sistemler

Hikvision ve Rockwell Automation CVSS 9.8 Açıkları CISA KEV Kataloğuna Eklendi

06.03.2026 09:30 85

vulnerability 85

Çok Faktörlü Kimlik Doğrulamanın Sınırları ve Kimlik Bilgisi Kötüye Kullanımının Başlangıcı

Makale, çok faktörlü kimlik doğrulamanın (MFA) etkinliğini sorguluyor ve Windows ortamlarında kimlik bilgisi kötüye kullanımı ile ilgili sorunları ele alıyor. MFA'nın yalnızca bulut uygulamaları için etkili olduğu ve birçok Windows oturum açma işleminin MFA istemlerini tetiklemediği belirtiliyor.

06.03.2026 06:00 NCSC-FI News -

MFA kimlik bilgisi kötüye kullanımı siber güvenlik

1 ... 146 147 148 149 150 ... 220

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.