CVE — arama | CyberHaber

Öne çıkan haberler

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

CISA, Lantronix EDS5000 serisi cihazlarda bulunan CVE-2025-67038 kod enjeksiyonu açığının aktif olarak istismar edildiğini bildirdi. Federal kurumların bu açığı gidermeleri için acil önlem almaları gerektiği vurgulandı.

24.06.2026 20:19 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

26.06.2026 22:32 Rapid7 US

vulnerability 85

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Linux çekirdeğindeki 'pedit COW' adı verilen bir güvenlik açığı, yerel kullanıcıların root erişimi kazanmasına olanak tanıyor. Bu açık, paket düzenleme eyleminde meydana gelen bir dışa yazma hatasından kaynaklanıyor.

26.06.2026 16:57 The Hacker News US

vulnerability 85

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

Amazon Q Developer'daki bir güvenlik açığı, kötü niyetli bir reposunun komut çalıştırmasına ve geliştiricinin bulut kimlik bilgilerini çalmasına neden olabiliyor. Açık, Amazon'un AI kodlama asistanının Model Context Protocol (MCP) sunucularını nasıl ele aldığıyla ilgiliydi ve CVE-2026-12957 olarak takip ediliyor.

26.06.2026 16:53 The Hacker News US

vulnerability 85

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 15:31 The Hacker News US

vulnerability 85

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

DirtyClone, Linux çekirdeğinde yerel kullanıcıların root erişimi kazanmasına olanak tanıyan yeni bir güvenlik açığıdır. JFrog Security Research, bu açığın ilk kamuya açık istismarını 25 Haziran'da yayınladı.

26.06.2026 14:51 The Hacker News US

vulnerability 85

Pretix ve Birçok Eklenti: Güvenlik Yayını 2026.5.2

Pretix 2026.5.2 sürümü, PDF bilet düzenleme sırasında kötü niyetli JavaScript'in çalıştırılmasına olanak tanıyan bir güvenlik açığı içeriyor. Ayrıca, ödeme durumunun yetersiz doğrulanması gibi başka güvenlik açıkları da mevcut.

26.06.2026 05:00 NCSC-FI Vulns FI

güvenlik CVE Pretix

vulnerability 90

Dell Wyse Yönetim Suite ve Ekran ile Periferik Yönetici: Güvenlik Açıkları Düzeltildi

Dell, Wyse Management Suite ve Display and Peripheral Manager'daki bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, düşük yetkili saldırganların uzaktan veya yerel erişimle kötüye kullanabileceği potansiyel riskler içermektedir.

26.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı uzaktan erişim kod yürütme

vulnerability 85

GitLab Yamanın Yayınlanması: 19.1.1, 19.0.3, 18.11.6

GitLab, önemli güvenlik açıklarını gidermek için yeni bir yamanın yayınlandığını duyurdu. CVE-2026-10086, CVE-2026-10712 ve CVE-2026-12053 gibi CVE'ler, sistemlerin güvenliğini tehdit eden sorunları içermektedir.

26.06.2026 05:00 NCSC-FI Vulns FI

GitLab güvenlik yama

vulnerability 85

Rapid7 InsightConnect: Birçok eklenti güvenlik açıklarını gidermek için güncellendi

Rapid7 InsightConnect, bir dizi eklentisinde tespit edilen güvenlik açıklarını gidermek için güncellemeler yayınladı. Bu güncellemeler, OS komut enjeksiyonu gibi yüksek CVSS puanına sahip zafiyetleri içeriyor.

26.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Rapid7 InsightConnect

vulnerability 85

NetVault 14.0.2 - Sürüm Notları

NetVault 14.0.2 sürüm notlarında, çeşitli SQL enjeksiyonu ve XSS açıkları tespit edildiği bildirilmektedir. Bu açıkların CVSS puanı 8.8 olarak sınıflandırılmıştır.

26.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı CVE NetVault

vulnerability 78

GIMP HDR Dosya İşleme Heap Tabanlı Buffer Overflow Uzaktan Kod Yürütme Açığı

GIMP yazılımındaki HDR dosya işleme sırasında bir heap tabanlı buffer overflow açığı tespit edildi. Bu açık, uzaktan saldırganların hedef sistemlerde rastgele kod yürütmesine imkan tanıyor.

26.06.2026 05:00 NCSC-FI Vulns FI

GIMP güvenlik açığı uzaktan kod yürütme

vulnerability 85

Unraid Web Sunucusu Dosya Yükleme ve ToggleState Komut Enjeksiyonu RCE

Unraid Web Server'da FileUpload ve ToggleState komutları için uzaktan kod yürütme açığı tespit edildi. CVE-2026-9772 ve CVE-2026-9773 olarak sınıflandırılan bu açıklar, 8.8 CVSSv3.1 puanına sahip.

26.06.2026 05:00 NCSC-FI Vulns FI

siber güvenlik uzaktan kod yürütme açıklar

vulnerability 85

FOSSBilling: Birden Fazla Güvenlik Açığı Düzeltildi

FOSSBilling yazılımında, kimlik doğrulama atlaması ve veri erişim açıkları gibi kritik güvenlik açıkları düzeltildi. Düzeltmeler, kullanıcıların güvenliğini artırmak için önemlidir.

26.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı FOSSBilling siber güvenlik

vulnerability 75

PowerDNS Güvenlik Danışmanlığı 2026-08 için PowerDNS Recursor

PowerDNS Recursor için bir güvenlik danışmanlığı yayınlandı. Birçok CVE kaydı ile birlikte, sistemin güvenliği için resmi bir düzeltme önerilmektedir.

26.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı PowerDNS CVE

vulnerability 90

gogs: birden fazla güvenlik açığı düzeltildi

Gogs yazılımında, kritik dosyaların üzerine yazma, kimlik doğrulama atlaması ve uzaktan kod çalıştırma gibi birçok güvenlik açığı düzeltildi. CVE kayıtları ile birlikte, bu açıkların ciddiyeti ve çözüm önerileri detaylandırılmıştır.

26.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Gogs CVE

vulnerability 75

HP Dock Aksesuarı WMI Sağlayıcı Kurulum Güvenlik Güncellemesi

HP, bazı Docking Station'lar için WMI Provider kurulumunda tespit edilen bir güvenlik açığını gidermek amacıyla yazılım güncellemeleri yayımlıyor. Açığın CVSS puanı 7.3 olarak belirlenmiştir.

26.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı HP WMI

vulnerability 85

NLnet Lbas NSD: Birden Fazla Güvenlik Açığı Düzeltildi

NLnet Lbas NSD, CVE-2026-12244, CVE-2026-12245, CVE-2026-12246 ve CVE-2026-12490 gibi kritik güvenlik açıklarını düzeltmiştir. Bu açıklar, DNS hizmetlerinin güvenliğini etkileyen ciddi sorunlar içermektedir.

26.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı DNS siber güvenlik

1 2 3 4 ... 116

Siber Güvenlik Haberleri

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

Pretix ve Birçok Eklenti: Güvenlik Yayını 2026.5.2

Dell Wyse Yönetim Suite ve Ekran ile Periferik Yönetici: Güvenlik Açıkları Düzeltildi

GitLab Yamanın Yayınlanması: 19.1.1, 19.0.3, 18.11.6

Rapid7 InsightConnect: Birçok eklenti güvenlik açıklarını gidermek için güncellendi

NetVault 14.0.2 - Sürüm Notları

GIMP HDR Dosya İşleme Heap Tabanlı Buffer Overflow Uzaktan Kod Yürütme Açığı

Unraid Web Sunucusu Dosya Yükleme ve ToggleState Komut Enjeksiyonu RCE

FOSSBilling: Birden Fazla Güvenlik Açığı Düzeltildi

PowerDNS Güvenlik Danışmanlığı 2026-08 için PowerDNS Recursor

gogs: birden fazla güvenlik açığı düzeltildi

HP Dock Aksesuarı WMI Sağlayıcı Kurulum Güvenlik Güncellemesi

NLnet Lbas NSD: Birden Fazla Güvenlik Açığı Düzeltildi