vulnerability 75

Salesforce, OAuth Token İstismarı Sonrası Klue Uygulama Entegrasyonunu Devre Dışı Bıraktı

Salesforce, Klue Battlecards uygulamasının entegrasyonunu, bir güvenlik olayı nedeniyle devre dışı bıraktığını duyurdu. Bu olay, müşteri verilerinin açığa çıkmasına yol açtı.

19.06.2026 12:03 The Hacker News US
vulnerability 85

NCSC-2026-0208 [1.00] [M/H] Cisco Identity Services Engine'deki Güvenlik Açıkları Giderildi

Cisco, Identity Services Engine ve Passive Identity Connector'daki bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, saldırganların sistemlere yetkisiz erişim sağlamasına ve kritik bilgileri ele geçirmesine olanak tanıyabilir.

19.06.2026 09:52 NCSC NL Advisories NL
Cisco güvenlik açığı siber güvenlik
vulnerability 85

CISA, Fortinet kullanıcılarını FortiBleed sızıntısı sonrası cihazlarını güvence altına almaları konusunda uyardı

CISA, Fortinet kullanıcılarına FortiBleed adlı veri sızıntısı sonrası cihazlarını güvenli hale getirmeleri için çağrıda bulundu. Sızıntıda 74,000'den fazla kimlik bilgisi açığa çıktı.

19.06.2026 09:47 BleepingComputer US
Fortinet CISA güvenlik

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

19.06.2026 09:36 85
vulnerability 85

Apple, saldırganların konuşmaları dinlemesine olanak tanıyan Beats Studio Buds açığını düzeltti

Apple, Beats Studio Buds kulaklıklarındaki bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, saldırganların Bluetooth menzilinde kullanıcıların mikrofonunu dinlemesine izin veriyordu.

19.06.2026 05:00 NCSC-FI News FI
Apple Bluetooth güvenlik açığı

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

18.06.2026 22:41 85
vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US
güvenlik açığı NGINX uzaktan kod yürütme
vulnerability 85

Drupal güvenlik danışmanlığı (AV26-615)

Drupal, bir dizi ürün için güvenlik açıklarını kapatmak amacıyla kritik güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

18.06.2026 20:26 Canada Cyber Alerts CA
güvenlik Drupal güncelleme
vulnerability 85

Texas hükümeti veri ihlali, hackerların 3 milyon sürücü belgesi ve pasaport çalmasına izin verdi

Texas hükümetine ait bir veri ihlali, 3 milyon kişiye ait sürücü belgeleri ve pasaportların çalınmasına yol açtı. Bu olay, siber güvenlik alanında önemli bir tehdit oluşturuyor.

18.06.2026 20:12 TechCrunch Security US
veri ihlali siber güvenlik hükümet
vulnerability 75

İnternete Erişilebilir REDCap Sunucularının Çoğu Güncel Değil

İnternet erişimine açık REDCap sunucularının büyük bir kısmı güncel değil. Bu durum, siber saldırılara karşı savunmasız hale getiriyor ve özellikle UNC6508 grubu tarafından hedef alınıyor.

18.06.2026 20:07 SecurityWeek US
siber güvenlik sunucu açıklar
vulnerability 90

Cisco, saldırganların kök erişimi elde etmesine izin veren kritik ISE açığını düzeltti

Cisco, CVE-2026-20181 olarak takip edilen kritik bir ISE güvenlik açığını düzeltti. Bu açık, yetkilendirilmiş bir saldırganın kök erişimi elde etmesine olanak tanıyordu.

18.06.2026 19:11 Security Affairs IT
Cisco güvenlik açığı CVE-2026-20181
vulnerability 75

Google, araştırmacıya 'Güzel yakaladın!' dedi, sonra henüz düzeltmediği hata için ödül vermeyi reddetti

Google, bir güvenlik araştırmacısının bulduğu bir açığı 'gerekli şekilde çalışıyor' diyerek ödül vermeyi reddetti. Bu durum, şirketin güvenlik açıklarını düzeltme konusundaki tutumunu eleştiriyor.

18.06.2026 18:00 The Register Security GB
güvenlik açığı ödül Google