vulnerability 85

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 19:39 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

15.06.2026 18:09 85

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

15.06.2026 17:44 85
vulnerability 85

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 16:49 The Hacker News US
siber güvenlik kötü amaçlı yazılım ağ güvenliği
vulnerability 85

Red Hat güvenlik uyarısı (AV26-601)

Red Hat, Linux çekirdeğindeki güvenlik açıklarını gidermek amacıyla bir dizi güvenlik uyarısı yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

15.06.2026 16:40 Canada Cyber Alerts CA
güvenlik Linux Red Hat
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–600)

CISA, Schneider Electric, Siemens, Yarbo ve diğer markalara ait ürünlerdeki güvenlik açıkları için ICS tavsiyeleri yayınladı. Kullanıcıların bu tavsiyeleri takip etmesi ve gerekli güncellemeleri yapması önemle vurgulanıyor.

15.06.2026 16:35 Canada Cyber Alerts CA
CISA güvenlik açıkları ICS
vulnerability 75

Ubuntu güvenlik danışmanlığı (AV26-599)

Ubuntu, 20.04 LTS ve 22.04 LTS sürümlerinde bulunan Linux çekirdeğindeki güvenlik açıklarını düzeltmek amacıyla güvenlik bildirimleri yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

15.06.2026 16:16 Canada Cyber Alerts CA
güvenlik Linux Ubuntu
vulnerability 85

Dell güvenlik uyarısı (AV26-598)

Dell, çeşitli ürünlerinde güvenlik açıklarını gidermek için bir dizi güvenlik uyarısı yayınladı. Kullanıcıların belirtilen bağlantıları incelemeleri ve gerekli güncellemeleri yapmaları önerilmektedir.

15.06.2026 16:09 Canada Cyber Alerts CA
güvenlik Dell vulnerability
vulnerability 85

Yeni saldırı Microsoft 365 Copilot'ı 1 tıklama ile veri hırsızlığı aracına dönüştürdü

Microsoft 365 Copilot'da bulunan SearchLeak adlı kritik bir güvenlik açığı, saldırganların hedeflerin e-posta kutusundan, OneDrive veya SharePoint hesaplarından hassas verileri çalmasına olanak tanıyor. Bu, özel olarak hazırlanmış bir URL aracılığıyla gerçekleştirilebiliyor.

15.06.2026 16:00 BleepingComputer US
Microsoft 365 güvenlik açığı veri hırsızlığı
vulnerability 85

IBM güvenlik danışmanlığı (AV26-597)

IBM, bir dizi ürününde güvenlik açıklarını kapatmak için kritik güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

15.06.2026 15:59 Canada Cyber Alerts CA
güvenlik IBM güncelleme
vulnerability 75

Gereksiz Risk Yaratan Onboarding Parola Hatası

Çalışan onboarding sürecinde geçici parolaların güvenli bir şekilde yönetilmemesi, siber güvenlik risklerini artırıyor. Parolaların e-posta veya SMS ile paylaşılması, bu riskleri daha da büyütüyor.

15.06.2026 14:30 The Hacker News US
güvenlik parola yönetimi onboarding
vulnerability 85

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

15.06.2026 09:17 The Hacker News US
siber güvenlik açık VPN