vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

NCSC-2026-0194 [1.00] [M/H] Adobe InDesign Desktop'taki Güvenlik Açıkları Giderildi

Adobe, InDesign Desktop'un 21.3, 20.5.3 ve daha önceki sürümlerinde bir dizi güvenlik açığını giderdi. Bu açıklar, bellek hasarına yol açarak saldırganların rastgele kod çalıştırmasına neden olabiliyor.

11.06.2026 11:25 NCSC NL Advisories NL

Adobe güvenlik açığı InDesign

vulnerability 85

NCSC-2026-0193 [1.00] [M/H] Adobe Dreamweaver Desktop'taki Güvenlik Açıkları Giderildi

Adobe, Dreamweaver Desktop versiyonlarında bulunan birkaç güvenlik açığını düzeltmiştir. Bu açıklar, kötü niyetli dosyaların açılmasıyla kullanıcı sistemlerinde zararlı etkilere yol açabilir.

11.06.2026 11:21 NCSC NL Advisories NL

Adobe güvenlik açığı Dreamweaver

vulnerability 85

NCSC-2026-0192 [1.00] [M/H] Adobe Acrobat Reader'daki Güvenlik Açıkları Giderildi

Adobe, Acrobat Reader'ın belirli sürümlerinde bulunan güvenlik açıklarını kapattı. Bu açıklar, kötü niyetli dosyalar aracılığıyla sistemde zararlı kod çalıştırılmasına neden olabiliyor.

11.06.2026 11:18 NCSC NL Advisories NL

güvenlik açığı Adobe Acrobat Reader

vulnerability 85

NCSC-2026-0191 [1.00] [M/H] Adobe ColdFusion'daki Güvenlik Açıkları Giderildi

Adobe, ColdFusion versiyonlarında bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, kullanıcı etkileşimi olmadan rastgele kod çalıştırma, dosya erişimi ve XSS gibi tehditler içermektedir.

11.06.2026 11:15 NCSC NL Advisories NL

güvenlik açığı Adobe ColdFusion

vulnerability 85

NCSC-2026-0190 [1.00] [M/H] Ivanti Endpoint Manager Mobile'daki Güvenlik Açıkları Giderildi

Ivanti, Endpoint Manager Mobile'daki birden fazla güvenlik açığını düzeltmiştir. Açıklar, uzaktan kod yürütme ve sistem komutları çalıştırma gibi ciddi güvenlik tehditleri içermektedir.

11.06.2026 11:12 NCSC NL Advisories NL

siber güvenlik güvenlik açığı uzaktan kod yürütme

vulnerability 85

NCSC-2026-0189 [1.00] [M/H] Fortinet FortiSandbox'taki Güvenlik Açığı Giderildi

Fortinet, FortiSandbox versiyonlarında bulunan bir OS komut enjeksiyonu açığını düzeltmiştir. Bu açık, saldırganların kimlik doğrulaması olmadan sistemde komut çalıştırmasına imkan tanıyordu.

11.06.2026 11:06 NCSC NL Advisories NL

güvenlik açığı Fortinet FortiSandbox

vulnerability 85

Her çalışanın şifresi tek bir Excel dosyasında saklandı

Bir CEO, e-posta sorunlarıyla başa çıkmak için tüm çalışanların şifrelerini tek bir Excel dosyasında saklamayı tercih etti. Bu uygulama, siber güvenlik açısından büyük bir tehlike oluşturuyor.

11.06.2026 10:00 The Register Security GB

vulnerability 85

Maksimum şiddette Ivanti Sentry açığı artık saldırılarda istismar ediliyor

Ivanti Sentry'deki maksimum şiddetteki bir güvenlik açığı, saldırganlar tarafından istismar edilmeye başlandı. Bu açık, güvenli mobil geçitlerde kök ayrıcalıkları ile kod çalıştırma imkanı sağlıyor.

11.06.2026 09:20 BleepingComputer US

siber güvenlik açık saldırı

vulnerability 85

CISA'nın Hızlandırılmış Zafiyet Giderme Zaman Çizgilerini Karşılamak için Federal Ajanslara Yardım

CISA, federal ajanslar için zafiyet giderme süreçlerini hızlandırmak amacıyla BOD 26-04'ü yayımladı. Ajanslar, varlıkların kamuya açık olup olmadığını ve zafiyetlerin aktif olarak istismar edilip edilmediğini değerlendirerek uygun zaman dilimlerini belirleyecekler.

11.06.2026 05:00 NCSC-FI News FI

CISA zafiyet yönetimi güvenlik güncellemeleri

vulnerability 90

Schneider Electric Modicon Ağ Yönetimli Anahtarlar

Schneider Electric, Modicon Network Managed Switch ürününde RADIUS protokolü ile ilgili bir zafiyet olduğunu duyurdu. Zafiyet, cihazların yanıtlarını değiştirebilir ve hizmet kesintisine yol açabilir.

11.06.2026 05:00 NCSC-FI Vulns FI

siber güvenlik zafiyet RADIUS

vulnerability 85

Siemens KACO Blueplanet İnvertörleri

KACO blueplanet Inverters, saldırganların cihazların seri numarasından kimlik bilgilerini elde etmesine ve yetkisiz erişim sağlamasına olanak tanıyan birden fazla güvenlik açığı içeriyor. KACO yeni enerji GmbH, etkilenen ürünler için yeni sürümler yayınladı ve güncellemeleri öneriyor.

11.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı siber güvenlik invertör

vulnerability 85

Schneider Electric EcoStruxure Panel Sunucusu

Schneider Electric, EcoStruxure Panel Server ürününde bir güvenlik açığı olduğunu duyurdu. Bu açık, yetkisiz erişim riskini artırmakta ve resmi bir düzeltme önerilmektedir.

11.06.2026 05:00 NCSC-FI Vulns FI

siber güvenlik güvenlik açığı Schneider Electric

1 ... 14 15 16 17 18 ... 219

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.