vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Avrupa'nın DIY zinciri ManoMano veri ihlali 38 milyon müşteriyi etkiliyor

ManoMano, 38 milyon müşterisinin kişisel verilerinin bir veri ihlali sonucu tehlikeye girdiğini bildirdi. İhlal, bir üçüncü taraf hizmet sağlayıcısının hacklenmesi ile gerçekleşti.

26.02.2026 20:35 BleepingComputer -

veri ihlali siber güvenlik müşteri verileri

vulnerability 85

Kritik Juniper Networks PTX açığı tam yönlendirici ele geçirmeye izin veriyor

Juniper Networks PTX serisi yönlendiricilerdeki Junos OS Evolved işletim sisteminde kritik bir güvenlik açığı bulundu. Bu açık, saldırganların uzaktan yönlendiriciyi ele geçirmesine imkan tanıyor.

26.02.2026 19:42 BleepingComputer -

güvenlik açığı siber güvenlik yönlendirici

vulnerability 85

Cisco, hackerların 2023'ten beri büyük müşteri ağlarına girmek için kritik bir hatayı istismar ettiğini söylüyor

Cisco, siber saldırganların dünya genelinde ağ ekipmanlarındaki yeni bir güvenlik açığını istismar ettiğini bildirdi. Bu durum, büyük müşteri ağlarına sızmalara yol açıyor ve organizasyonların acilen güncellemeler yapması gerektiği vurgulanıyor.

26.02.2026 19:03 TechCrunch Security -

siber güvenlik ağ güvenliği Cisco

vulnerability 85

Yeni AirSnitch saldırısı, evlerde, ofislerde ve işletmelerde Wi-Fi şifrelemesini kırıyor

Yeni AirSnitch saldırısı, evlerde ve ofislerdeki Wi-Fi şifrelemesini kırarak güvenlik açıkları oluşturuyor. Bu durum, misafir ağlarının beklenenden daha az güvenli olduğunu ortaya koyuyor.

26.02.2026 18:45 Ars Technica -

vulnerability 85

Hızlı yapay zeka destekli geliştirme güvenliği ulaşılmaz kılıyor, Veracode uyarıyor

Veracode'un raporu, yapay zeka destekli hızlı yazılım geliştirme süreçlerinin güvenlik açıklarını artırdığını ve güvenliğin sağlanmasının giderek zorlaştığını belirtiyor. 1.6 milyon uygulama üzerinde yapılan testler, onarılan açık sayısının açılanlardan daha az olduğunu gösteriyor.

26.02.2026 18:26 The Register Security -

yazılım güvenliği yapay zeka güvenlik açıkları

vulnerability 85

ABD CISA, Cisco SD-WAN zafiyetlerini Bilinen Sömürülen Zafiyetler kataloğuna ekledi

CISA, Cisco SD-WAN'deki iki zafiyeti, Bilinen Sömürülen Zafiyetler kataloğuna ekledi. Bu zafiyetler, kritik düzeyde bir tehdit oluşturmakta.

26.02.2026 18:04 Security Affairs -

CISA Cisco SD-WAN

vulnerability 75

Entra ID OAuth İzni, ChatGPT'ye E-postalara Erişim Verebilir

Entra ID'deki OAuth onayı, ChatGPT gibi uygulamaların e-postalara erişim sağlamasına izin verebilir. Bu durum, MFA'yı atlatma ve sürekli erişim sağlama riski taşıyor.

26.02.2026 17:34 HackRead -

OAuth siber güvenlik ChatGPT

Tehditler Günü Bülteni: Kali Linux + Claude, Chrome Çökme Tuzakları, WinRAR Açıkları, LockBit & 15+ Hikaye

26.02.2026 17:28 85

vulnerability 85

Rapor, 2025'teki Siber Saldırıların Çoğunun Sadece %1 Güvenlik Açığından Kaynaklandığını Buldu

Yeni VulnCheck araştırması, her yıl binlerce CVE keşfedilmesine rağmen, bunların yalnızca %1'inin gerçek dünya etkisi yarattığını gösteriyor. Bu durum, siber saldırıların çoğunun belirli güvenlik açıklarından kaynaklandığını vurguluyor.

26.02.2026 16:56 HackRead -

siber güvenlik CVE saldırı

vulnerability 85

Claude Kod Hataları Geliştirici Cihazlarını Sessiz Saldırılara Maruz Bıraktı

Anthropic, Check Point tarafından gösterilen kötü niyetli yapılandırma dosyaları ile geliştirici cihazlarına yönelik sızma riskini artıran güvenlik açıklarını düzeltmiştir.

26.02.2026 16:37 SecurityWeek -

güvenlik açığı siber saldırı geliştirici cihazları

vulnerability 85

Zyxel, Birçok Cihaz Modelindeki Kritik Güvenlik Açığını Yamanladı

Zyxel, çeşitli cihaz modellerinde bulunan kritik bir güvenlik açığını gidermek için yamanın yayımlandığını duyurdu. Bu açık, uzaktan kod yürütme saldırılarına olanak tanıyabiliyor.

26.02.2026 15:09 SecurityWeek -

güvenlik açığı yazılım güncellemesi Zyxel

vulnerability 85

Beş Göz uyarıyor: Cisco SD-WAN'ınızı yamanız gerekiyor yoksa kök ele geçirme riskiyle karşı karşıyasınız.

Five Eyes, Cisco Catalyst SD-WAN'deki iki zafiyetin acilen kapatılması gerektiğini belirtti. Bu zafiyetler, sistemlerin kök erişimiyle ele geçirilmesine yol açabilir.

26.02.2026 14:39 The Register Security -

Cisco SD-WAN zafiyet

1 ... 159 160 161 162 163 ... 220

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.