Siber Güvenlik Haberleri

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 09:36 The Hacker News US

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

18.06.2026 22:41 Ars Technica US

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

11.06.2026 05:00 NCSC-FI Vulns FI

Palo Alto Networks Birden Fazla Güvenlik İlanı Yayınladı

Palo Alto Networks, ürünlerinde birden fazla güvenlik açığı belirledi. Bu açıklar, uzaktan kod yürütme, hizmet reddi ve diğer güvenlik ihlallerine yol açabilir.

güvenlik açığı Palo Alto siber güvenlik

11.06.2026 05:00 NCSC-FI News FI

Hata Avı Araştırması ServiceNow Güvenlik Uyarısını Tetikledi

ServiceNow, bir güvenlik açığının müşteri ortamlarına yönelik kullanılabileceğini bildirdi. Ancak, bu durumun güvenlik araştırmaları ile ilişkili olduğu tespit edildi.

güvenlik açığı hata avı ServiceNow

11.06.2026 05:00 NCSC-FI Vulns FI

OpenSSL'de Birden Fazla Güvenlik Açığı

OpenSSL'in son sürümleri, uzaktan kod yürütmeye olanak tanıyabilecek yüksek şiddette bir sorun da dahil olmak üzere 18 güvenlik açığını kapatmaktadır.

OpenSSL güvenlik açığı siber güvenlik

vulnerability 90

Adobe'nin En Son Ürün Güvenlik Güncellemeleri

Adobe, Adobe Experience Manager, InDesign, Dreamweaver ve diğer ürünleri için bir dizi güvenlik güncellemesi yayınladı. Bu güncellemeler, kritik güvenlik açıklarını kapatmayı hedefliyor.

11.06.2026 05:00 NCSC-FI Vulns FI

güvenlik Adobe güncelleme

10.06.2026 23:55 Wired Security US

CISA, ABD Ajanslarına Güvenlik Açıklarını En Geç 3 Günde Düzeltmelerini Söyledi

CISA, yapay zeka tehditleri nedeniyle ABD ajanslarının güvenlik açıklarını hızlı bir şekilde düzeltmeleri gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

09.06.2026 08:57 SecurityWeek US

Google, 2026'da İstismar Edilen 5. Chrome Sıfırıncı Gün Açığını Yamanladı

Google, 2026 yılında keşfedilen ve istismar edilen beşinci Chrome sıfırıncı gün açığını düzeltti. Açık, CVE-2026-11645 olarak takip edilmektedir.

siber güvenlik Chrome sıfırıncı gün açığı

Apache HTTP Server 2.4.68'de Birden Fazla Güvenlik Açığı Düzeltildi

Apache Software Foundation, Apache HTTP Server 2.4.68 sürümünü duyurdu. Bu sürüm, güvenlik, özellik ve hata düzeltmeleri içermektedir.

güvenlik açığı Apache HTTP Server

09.06.2026 05:00 NCSC-FI News FI

Gogs, uzaktan kod yürütmeye olanak tanıyan kritik sıfır gün açığını yamanladı

Gogs, tüm sürümlerini etkileyen ve kimlik doğrulaması yapılmış saldırganlar tarafından istismar edilebilen kritik bir sıfır gün açığını yamanladı. Bu açık, saldırganların sunucuları tehlikeye atmasına ve özel verilere erişmesine olanak tanıyor.

siber güvenlik sıfır gün Gogs

vulnerability 70

OpenVPN - Uygun şekilde bozulmuş bir paket alındığında Server ASSERT()

OpenVPN, tls-crypt-v2 anahtarını kullanırken gelen hatalı bir paketle ilgili bir güvenlik açığı tespit etti. Bu açığın CVE-2026-35058 olarak sınıflandırıldığı ve resmi bir düzeltme önerildiği belirtiliyor.

OpenVPN güvenlik açığı tls-crypt-v2

OpenVPN - TLS el sıkışmasında yarış durumu

OpenVPN'de bulunan CVE-2026-40215, TLS el sıkışma sürecindeki bir yarış durumu nedeniyle güvenlik açığına yol açıyor. Bu durum, eski bir oturumun yeni bir oturumla değiştirilmesine neden olabiliyor.

OpenVPN TLS güvenlik açığı

Check Point - Kullanımdan kaldırılmış IKEv1 anahtar değişiminde VPN site to site sertifika atlama zayıflığı

Check Point, IKEv1 anahtar değişim yöntemindeki sertifika doğrulama mantığında bir güvenlik açığı keşfetti. Bu zayıflık, VPN site-to-site yapılandırmasında man-in-the-middle saldırılarına neden olabilir.

VPN güvenlik açığı siber saldırı