vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Red Hat güvenlik uyarısı (AV26-184)

Red Hat, çeşitli ürünlerdeki güvenlik açıklarını gidermek için güvenlik uyarıları yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

02.03.2026 19:54 Canada Cyber Alerts -

güvenlik Linux Red Hat

vulnerability 85

Kontrol sistemleri CISA ICS güvenlik uyarıları (AV26–183)

CISA, belirli ürünlerdeki güvenlik açıklarını ele alan ICS güvenlik uyarılarını yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları teşvik ediliyor.

02.03.2026 19:37 Canada Cyber Alerts -

CISA ICS güvenlik açıkları

vulnerability 85

Ubuntu güvenlik danışmanlığı (AV26-182)

Ubuntu, çeşitli sürümlerinde Linux çekirdeğindeki güvenlik açıklarını düzeltmek amacıyla güvenlik bildirimleri yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

02.03.2026 19:26 Canada Cyber Alerts -

güvenlik Linux Ubuntu

vulnerability 85

Dell güvenlik tavsiyesi (AV26-181)

Dell, PowerStore T ve AMD tabanlı PowerEdge sunucularında bulunan güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

02.03.2026 19:17 Canada Cyber Alerts -

güvenlik Dell güncelleme

vulnerability 85

IBM güvenlik danışmanlığı (AV26-180)

IBM, çeşitli ürünlerinde kritik güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri incelemeleri ve uygulamaları teşvik edilmektedir.

02.03.2026 19:00 Canada Cyber Alerts -

güvenlik güncelleme IBM

vulnerability 85

Güvenlik Açığı, Chrome'un Gemini Canlı AI Asistanının Ele Geçirilmesine İzin Verdi

Chrome'un Gemini Live AI Asistanı'ndaki bir güvenlik açığı, kötü niyetli uzantıların kullanıcıları izleyip dosyalarını çalmasına olanak tanıyor. Bu durum, kullanıcıların gizliliği için önemli bir risk teşkil ediyor.

02.03.2026 18:26 SecurityWeek -

güvenlik açığı Chrome AI

vulnerability 85

CVE-2026-3102: macOS ExifTool görüntü işleme güvenlik açığı

Kaspersky, macOS'taki ExifTool güvenlik açığını ele alan kapsamlı bir rehber yayınladı. Bu rehber, kullanıcıların bu tehlikeli açığı nasıl azaltabileceklerine dair bilgiler sunuyor.

02.03.2026 18:17 Kaspersky Daily -

vulnerability 85

Bu yüksek şiddetli Chrome Gemini açığı, kötü niyetli uzantıların PC'nizi izlemesine olanak tanıyor

Google Chrome'daki Gemini AI özelliğindeki bir hata, kötü niyetli uzantıların kullanıcıların verilerini izleyebilmesine olanak tanıyor. Kullanıcıların bu durumdan korunmak için alabilecekleri önlemler hakkında bilgi verilmektedir.

02.03.2026 17:53 ZDNet Security -

Chrome güvenlik açığı Gemini

vulnerability 85

OpenClaw Açığı, Web Sitelerinin AI Ajanlarını Ele Geçirmesine İzin Verdi

OpenClaw açığı, kötü niyetli web sitelerinin yerel ağda WebSocket bağlantısı açarak AI ajanlarını kontrol etmesine imkan tanıyor. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor.

02.03.2026 17:26 SecurityWeek -

siber güvenlik açık AI

⚡ Haftalık Özeti: SD-WAN 0-Günü, Kritik CVE'ler, Telegram Soruşturması, Akıllı TV Proxy SDK ve Daha Fazlası

02.03.2026 16:26 85

vulnerability 75

Wireshark 4.6.4 Yayınlandı

Wireshark 4.6.4 sürümü, 3 güvenlik açığını ve 15 hatayı düzeltmektedir. Kullanıcıların ağ güvenliğini artırmak için bu güncellemeyi yüklemeleri önerilmektedir.

02.03.2026 14:11 SANS ISC Diary -

Wireshark güvenlik açığı ağ analizi

Agentic Tarayıcıları Kontrol Altına Alma: Chrome'daki Güvenlik Açığı Uzantıların Yeni Gemini Panelini Ele Geçirmesine İzin Verdi

02.03.2026 14:00 85

1 ... 154 155 156 157 158 ... 220

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullanıyor. Kuzey Kore'nin devlet destekli bir hücresinin ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığına dair bulgular ortaya çıktı. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 9

Yüksek Önem: 7

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirmekte.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore, ABD şirketlerine karşı istihdam dolandırıcılığı yapıyor.

• Malware saldırıları ve dolandırıcılık faaliyetleri artış göstermekte.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.