güvenlik — arama | CyberHaber

Öne çıkan haberler

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Chaotic Eclipse, Windows BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, Microsoft Defender için daha önce yayınladığı bir exploitin ardından geldi.

11.06.2026 20:43 The Hacker News US

vulnerability 85

CISA Endüstriyel Kontrol Sistemleri Duyurularını Yayınladı

CISA, endüstriyel kontrol sistemleri (ICS) için güvenlik açıkları duyurusu yaptı. Bu duyurular, ICS ile ilgili mevcut güvenlik sorunları, açıklar ve istismarlar hakkında bilgi sunuyor.

30.01.2026 06:00 NCSC-FI Vulns -

CISA güvenlik açıkları endüstriyel kontrol sistemleri

vulnerability 85

Cosminexus'ta Birden Fazla Güvenlik Açığı

Cosminexus bileşen konteynerinde birden fazla güvenlik açığı bulundu. Resmi bir düzeltme çözümü mevcut.

30.01.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Cosminexus siber güvenlik

vulnerability 90

Ivanti Endpoint Manager Mobile (EPMM) Güvenlik Danışmanlığı (CVE-2026-1281 & CVE-2026-1340)

Ivanti, Endpoint Manager Mobile (EPMM) için iki kritik güvenlik açığını düzeltmek amacıyla güncellemeler yayınladı. Bu açıkların kötüye kullanılması, uzaktan kod yürütme riskini artırıyor.

30.01.2026 06:00 NCSC-FI Vulns -

güvenlik açığı uzaktan kod yürütme Ivanti

vulnerability 85

Microsoft'un en son sıfırıncı gün yaması, viral bir Office belgesi saldırısını engelliyor - PC'nizi hemen koruma yolları

Microsoft, Office belgelerinde bulunan bir sıfırıncı gün açığını kapatan acil bir yamanın yayınlandığını açıkladı. Bu yamanın uygulanması, sistemlerinizi korumak için kritik öneme sahiptir.

30.01.2026 05:02 ZDNet Security -

siber güvenlik yazılım Microsoft

vulnerability 85

Ivanti, sıfırıncı gün saldırılarında istismar edilen iki EPMM zafiyetini uyardı

Ivanti, EPMM'de tespit edilen iki kritik zafiyetin sıfırıncı gün saldırılarında istismar edildiğini bildirdi. Zafiyetler CVE-2026-1281 ve CVE-2026-1340 olarak tanımlanmıştır.

30.01.2026 01:07 BleepingComputer -

siber güvenlik zafiyet EPMM

vulnerability 85

Ivanti güvenlik danışmanlığı (AV26-068)

Ivanti, Endpoint Manager Mobile ürününde CVE-2026-1281 ve CVE-2026-1340 güvenlik açıklarının aktif olarak istismar edildiğini bildirdi. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

29.01.2026 23:59 Canada Cyber Alerts -

güvenlik açığı Ivanti CVE

vulnerability 85

Fintech firması Marquis, veri ihlali için firewall sağlayıcısı SonicWall'ı suçluyor

Fintech şirketi Marquis, 2025'te yaşanan bir veri ihlalinin arkasında SonicWall'daki bir siber saldırıyı suçladı. Şirket, bu olaydan kaynaklanan masrafların geri ödenmesi için SonicWall ile iletişime geçmeyi planlıyor.

29.01.2026 23:31 TechCrunch Security -

siber güvenlik veri ihlali firewall

vulnerability 85

CVE-2025-15467: OpenSSL Güvenlik Açığı Hizmet Reddi ve Uzaktan Kod Yürütmeye Yol Açıyor

OpenSSL, yüksek öncelikli bir yığın tampon taşması sorunu açıkladı. Bu güvenlik açığı, hizmet reddi koşullarını tetikleyebilir ve belirli durumlarda uzaktan kod yürütme imkanı sağlayabilir.

29.01.2026 23:25 SOC Prime -

vulnerability 75

Citrix güvenlik danışmanlığı (AV25-067)

Citrix, 27 Ocak 2026 tarihinde XenServer 8.4 sürümündeki güvenlik açıkları için bir güvenlik danışmanlığı yayınladı. Kullanıcıların ve yöneticilerin önerilen önlemleri uygulamaları önerilmektedir.

29.01.2026 23:16 Canada Cyber Alerts -

güvenlik Citrix XenServer

vulnerability 75

Kontrol sistemleri için B&R güvenlik tavsiyesi (AV26-066)

B&R, PVI ve çeşitli PC modellerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları önerildi.

29.01.2026 22:35 Canada Cyber Alerts -

siber güvenlik güvenlik açığı kontrol sistemleri

vulnerability 85

SolarWinds, dört kritik Web Help Desk açığını giderdi

SolarWinds, Web Help Desk yazılımında bulunan altı güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, kimlik doğrulaması olmadan uzaktan kod yürütme ve kimlik atlama imkanı sunan dört kritik hata içeriyor.

29.01.2026 22:17 Security Affairs -

güvenlik açığı SolarWinds Web Help Desk

vulnerability 85

NCSC-2026-0043 [1.00] [H/H] Ivanti Endpoint Manager Mobile'daki ZeroDay zafiyetleri giderildi

Ivanti, Endpoint Manager Mobile'da (EPMM) iki zafiyeti düzeltmiştir. Bu zafiyetlerden biri, CVE-2026-1281, sınırlı sayıda müşteri tarafından aktif olarak istismar edilmiştir.

29.01.2026 22:15 NCSC NL Advisories -

siber güvenlik zafiyet Ivanti

1 ... 190 191 192 193 194 ... 203

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.