vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

Araştırmacılar 130 Ülkede 175,000 Kamuya Açık Ollama AI Sunucusu Buldu

SentinelOne ve Censys tarafından yapılan araştırma, 175,000 kamuya açık Ollama AI sunucusunun bulunduğunu ortaya koydu. Bu sunucular, dünya genelinde hem bulut hem de konut ağlarında yer alıyor.

29.01.2026 21:37 The Hacker News -

vulnerability 85

Match Group ihlali, Hinge, Tinder, OkCupid ve Match'ten veri ifşa etti

Match Group, Tinder, Hinge, OkCupid ve Match.com gibi popüler flört uygulamalarının sahibi olarak, bir siber güvenlik ihlali yaşadığını ve kullanıcı verilerinin ifşa edildiğini açıkladı. Bu olay, kullanıcıların güvenliğini tehdit eden önemli bir durum.

29.01.2026 21:09 BleepingComputer -

siber güvenlik veri ihlali flört uygulamaları

Bir AI Oyuncağı, Gmail Hesabı Olan Herkese 50,000 Çocuk Sohbeti Kaydını Açtı

29.01.2026 20:00 85

vulnerability 85

Microsoft Office sıfır-günü, kötü niyetli belgelerin güvenlik kontrollerini geçmesine izin veriyor

Microsoft, Office uygulamalarında kötü niyetli belgelerin güvenlik kontrollerini aşmasına izin veren bir güvenlik açığı için acil bir yamanın yayınlandığını açıkladı.

29.01.2026 17:53 Malwarebytes Labs -

Microsoft güvenlik açığı malware

vulnerability 85

N8n Güvenlik Açıkları Uzaktan Kod Yürütmeye Yol Açabilir

N8n platformundaki iki güvenlik açığı, sandbox mekanizmasını etkileyerek uzaktan kod yürütme olasılığını artırıyor. Açıklar, AST sanitizasyon mantığındaki zayıflıklardan yararlanılarak istismar edilebilir.

29.01.2026 17:51 SecurityWeek -

güvenlik açığı uzaktan kod yürütme n8n

Microsoft, Microsoft Office'teki sıfırıncı gün açığını gidermek için güncelleme yayınladı

29.01.2026 17:43 85

vulnerability 85

Yaman ya da yok ol: Güvenlik açığı istismarları artık saldırılarda hakim

Uzmanlar, güvenlik açıklarının istismarlarının siber saldırılarda artış gösterdiğini ve güvenlik ekiplerinin yamaları hızlı bir şekilde uygulaması gerektiğini ifade ediyor.

29.01.2026 16:53 The Register Security -

güvenlik açığı siber saldırı yama

vulnerability 85

Fransa, veri ihlali nedeniyle işsizlik ajansına 5 milyon Euro ceza kesti

Fransız veri koruma otoritesi, ulusal istihdam ajansına veri güvenliğini sağlamadığı için 5 milyon Euro ceza verdi. Bu ihlal, 43 milyon kişinin kişisel bilgilerini tehlikeye attı.

29.01.2026 16:36 BleepingComputer -

veri ihlali siber güvenlik Fransa

vulnerability 85

SolarWinds, Kritik Web Yardım Masası Açıklarını Yamanladı

SolarWinds, Web Help Desk uygulamasındaki dört kritik güvenlik açığını düzeltmek için yamanın yayınlandığını duyurdu. Bu açıklar, kötü niyetli kullanıcılar tarafından uzaktan istismar edilebilir.

29.01.2026 16:18 SecurityWeek -

siber güvenlik açıklar uzaktan kod yürütme

vulnerability 85

Tehditler Günü Bülteni: Yeni RCE'ler, Karanlık Ağ Baskınları, Kernel Hataları ve 25+ Daha Fazla Hikaye

Bu haftaki güncellemeler, sistemlerin güvenliğini tehdit eden küçük ama önemli değişiklikleri gözler önüne seriyor. Güvenlik kontrollerinin üzerinde çalışıldığı ve güvenilir platformların zayıf noktalara dönüştüğü belirtiliyor.

29.01.2026 16:01 The Hacker News -

siber güvenlik zafiyet malware

vulnerability 85

100'den Fazla Enerji Sisteminin Anketi Kritik OT Siber Güvenlik Açıklarını Ortaya Çıkardı

OMICRON tarafından yapılan bir araştırma, dünya genelindeki enerji sistemlerinde yaygın siber güvenlik açıklarını ortaya çıkardı. 100'den fazla kurulumdan elde edilen veriler, kritik enerji altyapılarının siber tehditlere karşı savunmasız olduğunu göstermektedir.

29.01.2026 14:55 The Hacker News -

siber güvenlik enerji OT

vulnerability 85

Global İnteraktif Tasarım Medya Yazılım - CMS Güvenlik Bildirimi

CMS ürününde tespit edilen güvenlik zafiyetleri nedeniyle siber saldırganların saldırı gerçekleştirme ihtimali bulunmaktadır. Kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

29.01.2026 14:31 USOM Incidents (API) -

güvenlik zafiyet CMS

1 ... 206 207 208 209 210 ... 219

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.