vulnerability 75

Beats Studio Buds Açığı, Yakındaki Saldırganların Kullanıcıları Dinlemesine İzin Verebilir

Beats Studio Buds'daki bir güvenlik açığı, yakınlardaki saldırganların mikrofon aracılığıyla kullanıcıların konuşmalarını dinlemesine izin veriyordu. Apple, bu açığı kapatmak için bir güncelleme yayınladı.

22.06.2026 20:57 HackRead GB
güvenlik açığı saldırı Apple
vulnerability 85

Saldırganlar Gravity SMTP Eklentisindeki Açığı Kullanarak Değerli WordPress Verilerini Topluyor

Gravity SMTP eklentisindeki güvenlik açığı, API anahtarları, gizli bilgiler ve sunucu bilgileri gibi önemli verilerin sızmasına yol açıyor. Kötü niyetli saldırganlar bu açığı kullanarak WordPress kullanıcılarından değerli veriler elde ediyor.

22.06.2026 14:45 SecurityWeek US
WordPress güvenlik açığı saldırı
vulnerability 85

Realtek Ses Servisi ve Realtek Yüksek Tanımlı Ses Sürücüsü

Realtek Audio Service ve Realtek High Definition Audio sürücülerinde kritik güvenlik açıkları bulunuyor. Bu açıklar, yetki yükseltme saldırılarına karşı savunmasızlık oluşturuyor.

20.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı yetki yükseltme Realtek
vulnerability 85

FortiBleed hakkında güncelleme - mağdur kuruluşlarla neler oluyor?

Fortinet, medyaya geçmiş ihlallerden ve brute force saldırılarından bahsetti, ancak durumun tam olarak böyle olmadığı belirtiliyor. Ransomware gruplarının cihazları arka kapıdan ele geçirdiği ve birçok Fortigate müşterisinin tehlikede olduğu ifade ediliyor.

20.06.2026 05:00 NCSC-FI News FI
siber güvenlik FortiBleed ransomware
vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

19.06.2026 18:30 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

19.06.2026 17:00 85
vulnerability 85

CISA: Splunk Enterprise zafiyeti aktif olarak istismar ediliyor, Pazar gününe kadar yamanın yapılması gerekiyor

CISA, Splunk Enterprise'daki kritik bir zafiyetin saldırılarda aktif olarak kullanıldığını bildirdi ve federal ajansların bu zafiyete karşı önlem almasını istedi.

19.06.2026 13:39 BleepingComputer US
siber güvenlik zafiyet Splunk
vulnerability 75

İnternete Erişilebilir REDCap Sunucularının Çoğu Güncel Değil

İnternet erişimine açık REDCap sunucularının büyük bir kısmı güncel değil. Bu durum, siber saldırılara karşı savunmasız hale getiriyor ve özellikle UNC6508 grubu tarafından hedef alınıyor.

18.06.2026 20:07 SecurityWeek US
siber güvenlik sunucu açıklar
vulnerability 85

Uyarı: NCSC, Fortinet güvenlik duvarları ve VPN geçitlerinin küresel hedef alınması sonrası tavsiyelerde bulundu

NCSC, Fortinet hizmetlerini kullanan kuruluşları, güvenlik duvarları ve VPN geçitlerine yönelik küresel bir saldırı kampanyası hakkında uyardı. Kuruluşların acil önlem alması öneriliyor.

18.06.2026 15:00 UK NCSC GB
Fortinet güvenlik VPN
vulnerability 75

Kodak, ShinyHunters Hack İddialarının Ardından Veri İhlalini Kabul Etti

Kodak, ShinyHunters tarafından gerçekleştirilen bir siber saldırı sonucunda veri ihlali yaşadığını duyurdu. Şirket, bu olayın sistemleri üzerinde bir tehdit oluşturmadığını ifade etti.

18.06.2026 10:18 SecurityWeek US
veri ihlali siber güvenlik Kodak
vulnerability 85

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 13:30 The Hacker News US
siber güvenlik açıklar saldırı yüzeyleri