vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Tenable güvenlik danışmanlığı (AV26-149)

Tenable, Security Center ürününde kritik güncellemeler içeren bir güvenlik danışmanlığı yayınladı. Kullanıcıların, belirtilen bağlantıları inceleyerek güncellemeleri uygulamaları teşvik edilmektedir.

19.02.2026 23:02 Canada Cyber Alerts -

güvenlik açığı Tenable güncelleme

vulnerability 85

Microsoft, Windows Admin Center'daki CVE-2026-26119 Yetki Yükseltme Açığını Düzeltti

Microsoft, Windows Admin Center'da tespit edilen ve saldırganların yetki yükseltmesine olanak tanıyan CVE-2026-26119 güvenlik açığını düzeltti. Bu açık, yerel olarak dağıtılan bir yönetim aracı olan Windows Admin Center'da bulunuyordu.

19.02.2026 20:40 The Hacker News -

vulnerability 85

Grandstream VoIP telefonlarındaki açık gizlice dinlemeye olanak tanıyor

Grandstream GXP1600 serisi VoIP telefonlarındaki kritik bir güvenlik açığı, uzaktan kimlik doğrulaması gerektirmeden saldırganların kök ayrıcalıkları elde etmesine ve iletişimleri sessizce dinlemesine olanak tanıyor.

19.02.2026 20:16 BleepingComputer -

VoIP güvenlik açığı siber güvenlik

vulnerability 85

IceWarp güvenlik duyurusu (AV26-148)

IceWarp, 19 Şubat 2026 tarihinde, çeşitli ürünlerinde kritik güvenlik açıkları tespit ettiğini duyurdu. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edildi.

19.02.2026 19:20 Canada Cyber Alerts -

güvenlik açığı IceWarp güncelleme

vulnerability 85

Splunk güvenlik uyarısı (AV26-147)

Splunk, 18 Şubat 2026 tarihinde, Splunk Enterprise, Splunk Cloud Platform, Splunk Universal Forwarder ve Splunk DB Connect ürünlerinde güvenlik açıkları için uyarılar yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

19.02.2026 19:06 Canada Cyber Alerts -

güvenlik Splunk açıklar

vulnerability 85

GitHub güvenlik danışmanlığı (AV26-146)

GitHub, 10 Şubat 2026 tarihinde, GitHub Enterprise Server'ın belirli sürümlerinde bulunan güvenlik açıklarını ele almak için güvenlik danışmanlıkları yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

19.02.2026 18:45 Canada Cyber Alerts -

güvenlik GitHub açıklar

vulnerability 85

CISA, federal kurumların aktif olarak istismar edilen Dell açığını 3 gün içinde kapatmasını emretti

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hükümet kurumlarına, 2024 ortalarından beri aktif olarak istismar edilen yüksek şiddetli bir Dell açığını üç gün içinde kapatmaları talimatını verdi.

19.02.2026 18:30 BleepingComputer -

siber güvenlik açık Dell

vulnerability 85

ABD CISA, Dell RecoverPoint ve GitLab zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Dell RecoverPoint ve GitLab'daki zafiyetleri bilinen istismar edilen zafiyetler kataloguna ekledi. Bu zafiyetler, siber güvenlik tehditleri açısından dikkatle izlenmelidir.

19.02.2026 18:16 Security Affairs -

siber güvenlik zafiyet CISA

vulnerability 85

Öğrenci kabul web sitesindeki hata, çocukların kişisel bilgilerini ifşa etti

Ravenna Hub, ebeveynlerin çocuklarının okul başvurularını takip etmelerine olanak tanırken, bir hata nedeniyle kullanıcıların diğer kullanıcıların kişisel bilgilerine erişim sağlamasına neden oldu. Bu durum, veri güvenliği açısından büyük bir tehdit oluşturuyor.

19.02.2026 18:05 TechCrunch Security -

siber güvenlik veri ihlali kişisel bilgi

vulnerability 85

Fransız Hükümeti, 1.2 Milyon Banka Hesabının İhlal Edildiğini Söyledi

Fransa Ekonomi Bakanlığı, ulusal banka hesap kaydı FICOBA'ya yetkisiz erişim tespit etti. Bu ihlal, 1.2 milyon banka hesabının ifşasına yol açtı.

19.02.2026 18:02 SecurityWeek -

siber güvenlik veri ihlali bankacılık

vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-145)

Google, 18 Şubat 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

19.02.2026 17:49 Canada Cyber Alerts -

güvenlik Chrome güncelleme

vulnerability 75

Yapay Zeka ile Üretilen Şifreler Güvenlik Riski Taşıyor

Yapay zeka ile oluşturulan şifrelerin yüksek derecede tahmin edilebilir olduğu ve gerçek anlamda rastgele olmadığı vurgulanıyor. Bu durum, siber suçlular için bir fırsat yaratıyor.

19.02.2026 17:46 Malwarebytes Labs -

siber güvenlik şifre yapay zeka

1 ... 170 171 172 173 174 ... 220

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.