vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

IBM güvenlik danışmanlığı (AV26-553)

IBM, çeşitli ürünlerinde kritik güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

08.06.2026 16:50 Canada Cyber Alerts CA

güvenlik güncelleme IBM

vulnerability 85

Check Point, VPN sıfır gün saldırılarını Qilin fidye yazılımı çetesi ile ilişkilendiriyor

Check Point, uzaktan erişim VPN'lerinde tespit edilen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, Qilin fidye yazılımı çetesi tarafından sıfırıncı gün saldırılarında kullanıldı.

08.06.2026 16:05 BleepingComputer US

VPN fidye yazılımı siber güvenlik

vulnerability 85

Everest Forms Güvenlik Açığı WordPress Sitelerini Hacklemek İçin İstismar Edildi

Everest Forms eklentisindeki bir güvenlik açığı, WordPress sitelerine yönelik siber saldırılarda istismar ediliyor. Bu açık, saldırganların uzaktan kod çalıştırmasına olanak tanıyor ve son iki aydır aktif olarak kullanılıyor.

08.06.2026 15:16 SecurityWeek US

WordPress güvenlik açığı siber saldırı

vulnerability 85

En Zor Fork

Mythos projesi, siber güvenlikteki mevcut zafiyetlerin yeni ve karmaşık kombinasyonlarını keşfetti. Bu bulgular, endüstrideki birçok kişi tarafından şüpheyle karşılansa da, ciddi tehditler oluşturuyor.

08.06.2026 14:53 The Hacker News US

vulnerability 85

Instagram Kurtarma Aracı Hatası 20,225 Hesabı Şifre Sıfırlama İstismarına Maruz Bıraktı

Meta, Instagram'daki bir kurtarma aracındaki hatanın, saldırganların şifre sıfırlamalarını istismar etmesine olanak tanıdığını açıkladı. Bu durum, 20,225 hesabı etkileyerek kullanıcıların hesaplarının ele geçirilme riskiyle karşı karşıya kalmasına yol açtı.

08.06.2026 14:34 HackRead GB

siber güvenlik Instagram şifre sıfırlama

vulnerability 75

Anthropic'in Project Glasswing Güncellemesi

Anthropic, Project Glasswing'in güncel durumunu paylaştı ve yazılımda birçok güvenlik açığı bulduğunu açıkladı. Ancak, bu açıkların çoğu henüz düzeltilmedi.

08.06.2026 14:01 Schneier on Security US

güvenlik açığı yazılım siber güvenlik

vulnerability 85

Instagram Hatası, Zuckerberg ve Diğer Kullanıcıların İletişim Bilgilerini İfşa Etti

Instagram'daki bir güvenlik açığı, Mark Zuckerberg'in e-posta adresi ve telefon numarası dahil olmak üzere birçok kullanıcının iletişim bilgilerini ifşa etti. Bu durum, platformun güvenlik önlemlerinin sorgulanmasına neden oldu.

08.06.2026 13:17 HackRead GB

güvenlik açığı sosyal medya kişisel bilgi

vulnerability 85

Meta AI Kurtarma Aracı Açığı 20,000'den Fazla Instagram Hesabını Ortaya Çıkardı

Meta'nın AI destekli Instagram kurtarma aracındaki bir hata, 20,000'den fazla hesabın saldırganlar tarafından ele geçirilmesine yol açtı. Kullanıcılar, e-posta adreslerini vererek şifre sıfırlama bağlantısı alabiliyorlardı.

08.06.2026 12:33 Security Affairs IT

siber güvenlik Instagram Meta

vulnerability 85

NCSC-2026-0178 [1.00] [M/M] IBM Aspera Yüksek Hızlı Transfer Uç Noktası ve Sunucusunda Güvenlik Açıkları Giderildi

IBM, Aspera High-Speed Transfer Endpoint ve Server ürünlerinde bulunan güvenlik açıklarını gidermiştir. Bu açıklar, Denial-of-Service saldırılarına ve yetkisiz dosya erişimlerine neden olabilmektedir.

08.06.2026 11:31 NCSC NL Advisories NL

güvenlik açığı IBM Aspera

vulnerability 85

NCSC-2026-0177 [1.00] [M/H] IBM WebSphere Uygulama Sunucusu ve WebSphere Liberty'deki Güvenlik Açıkları Giderildi

IBM, WebSphere Application Server ve WebSphere Liberty'deki iki önemli güvenlik açığını kapattı. Bu açıklar, HTTP isteklerinin kötüye kullanılması ve uzaktan kod çalıştırma riskleri taşımaktadır.

08.06.2026 11:23 NCSC NL Advisories NL

güvenlik açığı IBM WebSphere

vulnerability 85

SolarWinds Serv-U Zafiyeti Saha İçi İstismar Edildi

SolarWinds Serv-U zafiyeti, kimlik doğrulaması yapılmamış saldırganlar tarafından özel olarak hazırlanmış POST istekleri ile istismar edilebiliyor. Bu durum, Serv-U hizmetinin çökmesine neden oluyor.

08.06.2026 10:52 SecurityWeek US

siber güvenlik zafiyet SolarWinds

vulnerability 85

Comodo Internet Security Inspect.sys IPv6 Integer Underflow Uzaktan Hizmet Reddine Neden Oluyor

Comodo Internet Security'nin firewall sürücüsündeki bir integer underflow hatası, uzaktan bir saldırganın sistem çökmesine neden olabilecek bir durum yaratıyor. Bu güvenlik açığı, CVE-2026-49494 olarak sınıflandırılmıştır.

08.06.2026 09:17 NCSC-FI Vulns FI

güvenlik açığı Comodo IPv6

1 ... 18 19 20 21 22 ... 220

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.