güvenlik — arama | CyberHaber

Öne çıkan haberler

vulnerability 90

Kritik Check Point VPN Açığı, IKEv1 Kurulumlarında Şifreleri Atlamak için İstismar Edildi

Check Point, IKEv1 anahtar değişim protokolünü kullanan VPN sistemlerinde kritik bir zafiyetin istismar edildiğini duyurdu. CVE-2026-50751 olarak takip edilen bu zafiyet, kimlik doğrulaması yapılmamış bir saldırganın kullanıcı şifrelerini atlamasına olanak tanıyor.

08.06.2026 17:17 The Hacker News US

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

vulnerability 85

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

Microsoft'un BitLocker şifreleme sistemine yönelik bir 0-gün açığı ortaya çıktı. Bu exploit, Windows işletim sistemini etkileyerek kullanıcıların verilerini riske atıyor.

11.06.2026 20:51 The Register Security GB

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 85

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Chaotic Eclipse, Windows BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, Microsoft Defender için daha önce yayınladığı bir exploitin ardından geldi.

11.06.2026 20:43 The Hacker News US

vulnerability 90

Fortinet, Aktif FortiOS SSO İstismarı Tespit Edildikten Sonra CVE-2026-24858'i Yamanladı

Fortinet, CVE-2026-24858 olarak tanımlanan ve FortiOS'taki kimlik doğrulama atlaması ile ilgili bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Açık, FortiCloud SSO kimlik doğrulaması etkin olan cihazları etkileyebilir.

29.01.2026 06:00 NCSC-FI News -

güvenlik açığı Fortinet FortiOS

vulnerability 85

Drupal güvenlik duyurusu (AV26-065)

Drupal, 28 Ocak 2026 tarihinde bazı ürünlerinde güvenlik açıklarını gidermek için güvenlik duyuruları yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları ve önerilen önlemleri almaları teşvik edilmektedir.

28.01.2026 23:45 Canada Cyber Alerts -

güvenlik Drupal açıklar

vulnerability 85

Viral Moltbot AI asistanı veri güvenliği konusunda endişeleri artırıyor

Moltbot AI asistanının güvenlik açıkları, API anahtarları ve kimlik bilgileri gibi hassas verilerin sızmasına neden olabiliyor. Araştırmacılar, bu durumun kurumsal ortamlarda büyük riskler taşıdığını vurguluyor.

28.01.2026 23:26 BleepingComputer -

siber güvenlik AI veri güvenliği

vulnerability 75

Tenable güvenlik danışmanlığı (AV26-064)

Tenable, 6.5.3 sürümünden önceki Tenable Network Monitor sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların gerekli güncellemeleri yapmaları önemle tavsiye edilmektedir.

28.01.2026 23:24 Canada Cyber Alerts -

güvenlik açığı Tenable ağ güvenliği

vulnerability 85

SolarWinds güvenlik danışmanlığı (AV26-063)

SolarWinds, 28 Ocak 2026 tarihinde bazı ürünlerinde kritik güvenlik açıkları tespit ettiğini duyurdu. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

28.01.2026 21:59 Canada Cyber Alerts -

güvenlik açığı SolarWinds güncelleme

vulnerability 85

Siemens güvenlik danışmanlığı (AV26-062)

Siemens, RUGGEDCOM ve SCALANCE ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların bu açıkları gidermeleri için güncellemeleri uygulamalarını önerdi.

28.01.2026 21:51 Canada Cyber Alerts -

güvenlik açık Siemens

vulnerability 75

HPE güvenlik danışmanlığı (AV26-061)

HPE, Aruba Networking Fabric Composer ürününde 7.x.x sürümlerinde güvenlik açıkları olduğunu bildirdi. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulandı.

28.01.2026 21:42 Canada Cyber Alerts -

güvenlik açık HPE

vulnerability 85

Yeni sandbox kaçış açığı n8n örneklerini RCE saldırılarına maruz bırakıyor

n8n platformundaki iki güvenlik açığı, saldırganların etkilenen sistemleri ele geçirmesine ve hassas verilere erişmesine olanak tanıyor. Bu durum, uzaktan kod yürütme saldırılarına kapı aralayabilir.

28.01.2026 20:46 BleepingComputer -

güvenlik açığı RCE n8n

vulnerability 85

Yamanın Salı Günü ve Windows'un Geriye Dönük Uyumluluğunun Süregelen Zorluğu

Microsoft'un Patch Tuesday etkinliği, 2025 yılında keşfedilen ve kötüye kullanılan güvenlik açıklarını ele alıyor. Bu açıklar, Windows sistemlerinde siber saldırganların yetki yükseltme fırsatları sunuyor.

28.01.2026 20:04 Rapid7 -

vulnerability 85

NCSC-2026-0042 [1.00] [M/H] SolarWinds Web Help Desk'teki Güvenlik Açıkları Giderildi

SolarWinds, Web Help Desk'teki güvenlik açıklarını giderdi. Açıklar, yetkisiz kullanıcıların sisteme erişim sağlamasına ve uzaktan kod çalıştırmasına olanak tanıyordu.

28.01.2026 19:37 NCSC NL Advisories -

güvenlik açığı SolarWinds Web Help Desk

vulnerability 85

Fortinet, yamanın ardından SSO hesapları bozulduğunda başka bir kritik hata ortaya çıkardı

Fortinet, FortiCloud SSO sisteminde yeni bir kritik güvenlik açığı tespit etti. Müşterilerin, bu açığın düzeltilmesi için beklemeleri gerekecek.

28.01.2026 19:30 The Register Security -

Fortinet güvenlik açığı SSO

vulnerability 85

Garip WebLogic Talebi. Olası CVE-2026-21962 İstismar Girişimi veya AI Slop?

CVE-2026-21962 zafiyetinin istismarına yönelik olası bir talep tespit edildi. Bu zafiyet, WebLogic sistemlerinde güvenlik açığı oluşturuyor.

28.01.2026 18:54 SANS ISC Diary -

WebLogic CVE-2026-21962 istismar

1 ... 193 194 195 196 197 ... 203

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.