güvenlik — arama | CyberHaber

Öne çıkan haberler

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Chaotic Eclipse, Windows BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, Microsoft Defender için daha önce yayınladığı bir exploitin ardından geldi.

11.06.2026 20:43 The Hacker News US

vulnerability 85

Her çalışanın şifresi tek bir Excel dosyasında saklandı

Bir CEO, e-posta sorunlarıyla başa çıkmak için tüm çalışanların şifrelerini tek bir Excel dosyasında saklamayı tercih etti. Bu uygulama, siber güvenlik açısından büyük bir tehlike oluşturuyor.

11.06.2026 10:00 The Register Security GB

vulnerability 85

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

10.06.2026 23:55 Wired Security US

vulnerability 75

Grafana Güvenlik Açıkları

Grafana'nın Explore Traces görünümünde, yığın izleri ham HTML olarak işlenebiliyor ve bu durum kötü niyetli JavaScript'in tarayıcıda çalışmasına neden olabiliyor. Ayrıca, kamuya açık panolar üzerindeki anotasyon zaman aralığı kısıtlamaları aşılabiliyor.

13.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Grafana JavaScript

vulnerability 85

Hollandalı mobil telefon devi Odido veri ihlalini açıkladı

Hollandalı mobil telefon devi Odido, 6.2 milyon kişinin verilerinin çalındığını duyurdu. Çalınan bilgiler arasında isimler, banka hesap numaraları, adresler ve kimlik bilgileri yer alıyor.

13.02.2026 06:00 NCSC-FI News -

veri ihlali siber güvenlik telekomünikasyon

vulnerability 85

PostgreSQL 18.2, 17.8, 16.12, 15.16 ve 14.21 Yayınlandı!

PostgreSQL Global Geliştirme Grubu, 18.2, 17.8, 16.12, 15.16 ve 14.21 sürümleri için bir güncelleme yayınladı. Bu güncelleme, kritik güvenlik açıklarını kapatmaktadır.

13.02.2026 06:00 NCSC-FI Vulns -

PostgreSQL güvenlik açığı güncelleme

vulnerability 95

Siemens SINEC OS Güvenlik Açıkları

Siemens SINEC OS sürüm 3.2 öncesinde, üçüncü taraf bileşenlerde birden fazla güvenlik açığı tespit edildi. Bu açıklar, yüksek risk taşıyor ve resmi bir düzeltme öneriliyor.

13.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Siemens SINEC OS

vulnerability 85

Keycloak Güvenlik Açıkları

Keycloak'da bulunan iki güvenlik açığı, kimlik sağlayıcılarının doğrulanmaması ve JWT payload'larının değiştirilmesi ile ilgilidir. Bu durum, yetkisiz erişim ve geçerli erişim token'larının verilmesine neden olabilir.

13.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Keycloak JWT

vulnerability 85

Kritik BeyondTrust RCE zafiyeti artık saldırılarda istismar ediliyor, yamanız gerekiyor

BeyondTrust Remote Support ve Privileged Remote Access cihazlarında kritik bir ön kimlik doğrulama uzaktan kod yürütme zafiyeti istismar ediliyor. Kullanıcıların bu zafiyete karşı güncellemeleri uygulamaları öneriliyor.

13.02.2026 00:34 BleepingComputer -

siber güvenlik uzaktan kod yürütme zafiyet

vulnerability 75

Microsoft: Yeni Windows LNK sahtecilik sorunları güvenlik açığı değil

Güvenlik araştırmacısı Wietze Beukema, Windows LNK kısayol dosyalarında birden fazla güvenlik açığı tespit etti. Bu açıklar, saldırganların kötü amaçlı yükler dağıtmasına imkan tanıyor.

13.02.2026 00:01 BleepingComputer -

Windows güvenlik açığı zararlı yazılım

vulnerability 85

900k kurulumlu WordPress eklentisi kritik RCE açığına sahip

WPvivid Backup & Migration eklentisinde tespit edilen kritik bir güvenlik açığı, kötü niyetli kullanıcıların kimlik doğrulaması olmadan rastgele dosyalar yükleyerek uzaktan kod yürütmesine olanak tanıyor.

12.02.2026 20:09 BleepingComputer -

WordPress güvenlik açığı uzaktan kod yürütme

vulnerability 85

AMD güvenlik danışmanlığı (AV26-124)

AMD, 10 Şubat 2026 tarihinde, Athlon ve Ryzen işlemcileri ile grafik sürücüleri gibi ürünlerinde güvenlik açıkları bildirdi. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

12.02.2026 19:36 Canada Cyber Alerts -

güvenlik AMD işlemci

vulnerability 85

Bu 4 kritik yapay zeka güvenlik açığı, savunucuların yanıt verebileceğinden daha hızlı istismar ediliyor

Yapay zeka sistemlerindeki dört kritik güvenlik açığı, savunucuların yanıt verebileceğinden daha hızlı bir şekilde istismar ediliyor. Araştırmacılar, bu açıkların bazıları için çözüm bulunmadığını vurguluyor.

12.02.2026 19:26 ZDNet Security -

yapay zeka güvenlik açığı siber güvenlik

vulnerability 75

React güvenlik danışmanlığı (AV26-123)

Hashicorp, 11 Şubat 2026'da React tabanlı 'next-mdx-remote' ürününde bir güvenlik açığı tespit etti. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

12.02.2026 19:25 Canada Cyber Alerts -

güvenlik açığı React Hashicorp

vulnerability 85

Apple, on yıllık iOS sıfır gün açığını yamanladı, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Apple, tüm iOS sürümlerini etkileyen ve son derece sofistike bir saldırıda kullanılan bir sıfır gün açığını kapattı. Bu durum, hedeflenmiş bireylere karşı yapılan saldırılarda kötüye kullanılmış olabilir.

12.02.2026 17:10 The Register Security -

sıfır gün iOS Apple

1 ... 165 166 167 168 169 ... 202

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.