vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Hazine, ABD savunma müteahhitinden çalınan açıkları satın almakla suçlanan Rus sıfır gün aracısına yaptırım uyguladı

ABD Hazine Bakanlığı, Rusya'daki bir sıfır gün açıkları aracısına yaptırım uyguladı. Bu yaptırım, ABD savunma müteahhitinden çalınan açıkları satın almakla suçlanan bir kişi ve iki ortağını kapsıyor.

24.02.2026 22:01 TechCrunch Security -

siber güvenlik sıfır gün yaptırım

vulnerability 85

GitHub Codespaces'teki RoguePilot Açığı, Copilot'un GITHUB_TOKEN'ı Sızdırmasına Neden Oldu

GitHub Codespaces'teki RoguePilot adı verilen bir güvenlik açığı, kötü niyetli kişilerin Copilot talimatları ekleyerek depoları kontrol altına almasına olanak tanıyordu. Microsoft, açığı sorumlu bir şekilde bildirilmesinin ardından kapattı.

24.02.2026 21:52 The Hacker News -

vulnerability 85

VMware güvenlik danışmanlığı (AV26-162)

VMware, Cloud Foundation ve vSphere Foundation gibi ürünlerinde kritik güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önemle tavsiye edilmektedir.

24.02.2026 21:42 Canada Cyber Alerts -

VMware güvenlik açığı güncelleme

vulnerability 85

CarGurus veri ihlali 12.4 milyon hesabın bilgilerini açığa çıkardı

ShinyHunters grubu, CarGurus'tan çalındığı iddia edilen 12 milyon kişisel kaydı yayımladı. Bu durum, kullanıcıların siber güvenlik riskleriyle karşı karşıya kalmasına neden oldu.

24.02.2026 21:08 BleepingComputer -

veri ihlali siber güvenlik ShinyHunters

vulnerability 75

Açık Yönlendirmeler: Unutulmuş Bir Zayıflık?

Açık yönlendirmeler, OWASP'ın en önemli zayıflıklarından biri olarak kabul edilmektedir. Kullanıcıların yönlendirildiği URL'lerin güvenliği, veri kaynağından bağımsız olarak sağlanmalıdır.

24.02.2026 21:04 SANS ISC Diary -

siber güvenlik açık yönlendirme OWASP

vulnerability 75

Açık Yönlendirmeler: Unutulmuş Bir Zayıflık?

2010 yılında OWASP, 'Doğrulanmamış Yönlendirmeler ve İleri Yönlendirmeleri' en önemli 10 zayıflık listesine eklemiştir. Açık yönlendirmeler, genellikle göz ardı edilir ve etkileri tam olarak anlaşılamaz.

24.02.2026 20:59 SANS ISC Diary -

siber güvenlik açık yönlendirme zayıflık

vulnerability 85

SonicWall güvenlik danışmanlığı (AV26-161)

SonicWall, Gen7 ve Gen8 donanım güvenlik duvarları ile ilgili güvenlik açıklarını bildirdi. Kullanıcıların güncellemeleri yapmaları gerektiği vurgulandı.

24.02.2026 19:55 Canada Cyber Alerts -

güvenlik açığı SonicWall güncelleme

vulnerability 85

Mozilla güvenlik duyurusu (AV26-160)

Mozilla, 24 Şubat 2026 tarihinde Firefox ve Firefox ESR sürümlerinde tespit edilen güvenlik açıklarını gidermek için güvenlik duyuruları yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

24.02.2026 19:29 Canada Cyber Alerts -

güvenlik Mozilla Firefox

vulnerability 85

VMware Aria Operations açıkları uzaktan saldırılara olanak tanıyabilir

Broadcom, VMware Aria Operations'daki bir dizi güvenlik açığını kapattı. Bu açıklar, uzaktan kod yürütme saldırılarına yol açabilecek yüksek öneme sahip sorunlar içeriyor.

24.02.2026 18:02 Security Affairs -

VMware güvenlik açığı uzaktan saldırı

vulnerability 85

VMware Aria Operations Güvenlik Açığı Uzaktan Kod Yürütmeye İzin Verebilir

Broadcom, VMware Aria Operations'taki yüksek şiddetteki birkaç güvenlik açığını yamanın yayınlandığını açıkladı. Bu açıklar, uzaktan kod yürütme olanağı sağlıyor.

24.02.2026 17:30 SecurityWeek -

VMware güvenlik açığı uzaktan kod yürütme

Yeni Rapor: Birçok Yöneticinin Dijital Ayak İzleri Şirketlerini Ciddi Şekilde Tehlikeye Atabilir

24.02.2026 17:00 85

vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-159)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını düzeltmek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği belirtiliyor.

24.02.2026 16:53 Canada Cyber Alerts -

güvenlik Chrome güncelleme

1 ... 164 165 166 167 168 ... 220

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.