güvenlik — arama | CyberHaber

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 85

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 20:23 Malwarebytes Labs US

vulnerability 85

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 15:48 The Hacker News US

vulnerability 85

Beyaz Saray, kuantum-açık kriptografi için son tarihi önemli ölçüde kısaltıyor

Beyaz Saray, kuantum-vulnerable kriptografiden vazgeçme süresini kısaltarak, bu geçişin zamanında yapılmaması durumunda ulusal güvenlik risklerine dikkat çekti.

24.06.2026 01:30 Ars Technica US

vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

vulnerability 85

Rockwell Automation RSLinx'teki Güvenlik Açığı

Rockwell Automation RSLinx ürününde bulunan bir yığın tabanlı tampon taşması açığı, saldırganların uzaktan kod yürütmesine olanak tanıyabilir. Resmi bir düzeltme mevcut.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı uzaktan kod yürütme Rockwell Automation

vulnerability 85

Rockwell Automation Logix 5370 & 5570 Kontrol Cihazlarında Güvenlik Açığı

Rockwell Automation Logix 5370 ve 5570 kontrol cihazlarında, özel bir CIP mesajı gönderildiğinde ortaya çıkan bir hizmet reddi güvenlik açığı bulundu. Bu durum, cihazların hafızası az olanlarının daha fazla etkilenmesine neden olabilir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı hizmet reddi Rockwell Automation

vulnerability 85

Rockwell Automation CompactLogix'teki Güvenlik Açıkları

Rockwell Automation CompactLogix kontrolörlerinde iki önemli güvenlik açığı tespit edildi. Bu açıklar, saldırganların ağ üzerinden hizmet reddi saldırıları düzenlemesine ve hassas bilgilerin ifşasına yol açabilir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı CVE siber güvenlik

vulnerability 85

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını çalmasına olanak tanıdı

Microsoft, M365 Copilot AI platformunda kritik bir güvenlik açığını düzeltti. Araştırmacılar, bu açığın kötü niyetli kişiler tarafından 2FA kodlarının çalınmasına olanak tanıdığını açıkladı.

17.06.2026 05:00 NCSC-FI News FI

güvenlik açığı 2FA Microsoft

vulnerability 85

Rockwell Automation FLEX I/O EtherNet/IP Adaptörlerindeki Güvenlik Açıkları

Rockwell Automation FLEX I/O EtherNet/IP adaptörlerinde iki önemli güvenlik açığı belirlendi. Bu açıklar, cihazların çalışmasını etkileyebilir ve yetkisiz erişim riskini artırabilir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı siber güvenlik endüstriyel kontrol sistemleri

vulnerability 85

Canon EOS Ağ Ayar Aracında Birden Fazla Güvenlik Açığı

Canon EOS Network Setting Tool'de tespit edilen birden fazla güvenlik açığı, kimlik bilgilerini tehlikeye atıyor. Resmi bir düzeltme çözümü mevcut.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Canon siber güvenlik

vulnerability 70

Nokia SR Linux'ta Yerel Ayrıcalık Yükseltme Açığı

Nokia SR Linux, yerel ayrıcalık yükseltme açığına sahip. Bu açığın başarılı bir şekilde istismar edilmesi, kimliği doğrulanmış bir kullanıcının süper kullanıcı yetkisiyle rastgele komutlar çalıştırmasına olanak tanıyabilir.

17.06.2026 05:00 NCSC-FI Vulns FI

siber güvenlik açık Nokia

vulnerability 75

Nokia SR Linux'ta Sanitizasyon Edilmemiş Format Doğrulama Açığı

Nokia SR Linux, sanitizasyon edilmemiş format doğrulama nedeniyle yerel ayrıcalık yükseltme açığına sahiptir. Bu açığın başarılı bir şekilde istismar edilmesi, kimliği doğrulanmış bir kullanıcının süper kullanıcı yetkileriyle rastgele komutlar çalıştırmasına izin verebilir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Nokia SR Linux

vulnerability 75

galaxy_ng'de Açık

galaxy_ng'de bulunan bir komut enjeksiyonu açığı, yetkili bir kullanıcının git deposunu kontrol etmesi durumunda uzaktan kod çalıştırmasına izin veriyor. Açık, yalnızca belirli bir yapılandırma ile erişilebilir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı komut enjeksiyonu uzaktan kod çalıştırma

vulnerability 85

Mozilla Vakfı Güvenlik Danışmanlığı 2026-57

Mozilla, Firefox 152 sürümünde kritik güvenlik açıklarını gidermiştir. Düzeltmeler, kullanıcıların güvenliğini artırmak amacıyla yapılmıştır.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik Firefox CVE

vulnerability 75

DSA-2024-055: Dell Peripheral Manager için Güvenlik Güncellemesi Kontrolsüz Arama Yolu Elemanı Güvenlik Açıkları

Dell, Peripheral Manager'daki birden fazla Kontrolsüz Arama Yolu Elemanı güvenlik açığı için resmi bir düzeltme yayınladı. Bu açıklar, sistemin kötü niyetli kullanıcılar tarafından tehlikeye atılmasına yol açabilir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Dell güncelleme

vulnerability 85

DSA-2024-084: Microsoft Windows Admin Center ile Dell OpenManage Entegrasyonu için Güvenlik Güncellemesi

Dell OpenManage Integration for Microsoft Windows Admin Center'da kritik bir güvenlik açığı tespit edildi. Resmi bir düzeltme ile bu açığın giderilmesi sağlandı.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Dell Windows Admin Center

1 ... 14 15 16 17 18 ... 222

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Beyaz Saray, kuantum-açık kriptografi için son tarihi önemli ölçüde kısaltıyor

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

Rockwell Automation RSLinx'teki Güvenlik Açığı

Rockwell Automation Logix 5370 & 5570 Kontrol Cihazlarında Güvenlik Açığı

Rockwell Automation CompactLogix'teki Güvenlik Açıkları

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını çalmasına olanak tanıdı

Rockwell Automation FLEX I/O EtherNet/IP Adaptörlerindeki Güvenlik Açıkları

Canon EOS Ağ Ayar Aracında Birden Fazla Güvenlik Açığı

Nokia SR Linux'ta Yerel Ayrıcalık Yükseltme Açığı

Nokia SR Linux'ta Sanitizasyon Edilmemiş Format Doğrulama Açığı

galaxy_ng'de Açık

Mozilla Vakfı Güvenlik Danışmanlığı 2026-57

DSA-2024-055: Dell Peripheral Manager için Güvenlik Güncellemesi Kontrolsüz Arama Yolu Elemanı Güvenlik Açıkları

DSA-2024-084: Microsoft Windows Admin Center ile Dell OpenManage Entegrasyonu için Güvenlik Güncellemesi