vulnerability 85

AL26-014 – FortiBleed sızıntısı, Fortinet cihazlarını etkileyen binlerce ele geçirilmiş kimlik bilgisi

FortiBleed kampanyası, Fortinet cihazlarının yönetim hesaplarının ele geçirilmesiyle ilgili bir siber tehdit olarak ortaya çıkmıştır. Bu durum, kötü niyetli aktörlerin cihazlara uzaktan erişim sağlamasına olanak tanımaktadır.

18.06.2026 16:52 Canada Cyber Alerts CA
siber güvenlik Fortinet kimlik bilgisi sızıntısı
vulnerability 85

Microsoft, tam PC kontrolü sağlayan RoguePlanet açığı için bir düzeltme üzerinde çalışıyor

Microsoft, Windows Defender'da bulunan ve saldırganlara tam kontrol sağlayan bir güvenlik açığı için bir düzeltme üzerinde çalıştığını duyurdu. Bu açığın henüz yamanmamış olması, kullanıcıları risk altında bırakıyor.

18.06.2026 15:58 Malwarebytes Labs US
güvenlik açığı Microsoft Defender
vulnerability 85

Apple, hackerların konuşmaları dinlemesine olanak tanıyan Beats Studio Buds açığını düzeltildi

Apple, Beats Studio Buds kulaklıklarındaki bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, saldırganların Bluetooth aracılığıyla kullanıcıların konuşmalarını dinlemesine imkan tanıyordu.

18.06.2026 15:23 BleepingComputer US
Apple Beats Studio Buds güvenlik açığı
vulnerability 85

Uyarı: NCSC, Fortinet güvenlik duvarları ve VPN geçitlerinin küresel hedef alınması sonrası tavsiyelerde bulundu

NCSC, Fortinet hizmetlerini kullanan kuruluşları, güvenlik duvarları ve VPN geçitlerine yönelik küresel bir saldırı kampanyası hakkında uyardı. Kuruluşların acil önlem alması öneriliyor.

18.06.2026 15:00 UK NCSC GB
vulnerability 85

F5, kritik NGINX güvenlik açıkları için acil yamalar yayınladı

F5, NGINX web sunucusundaki birden fazla güvenlik açığını ele almak için acil güvenlik güncellemeleri yayınladı. İki kritik güvenlik açığı, saldırganların hedef sistemlerde kod çalıştırmasına izin verebiliyor.

18.06.2026 14:33 BleepingComputer US
siber güvenlik NGINX güvenlik açığı

Ödeme Sayfanızdaki Scriptler Artık Bir PCI DSS Problemi

18.06.2026 14:00 75
vulnerability 85

Atlassian ve Splunk Kritik Güvenlik Açıklarını Yamanladı

Splunk, AI Toolkit'teki bir OS komut enjeksiyonunu düzeltirken, Atlassian üçüncü taraf bağımlılıklarındaki birçok hatayı giderdi. Bu yamalar, yazılım güvenliği için kritik öneme sahip.

18.06.2026 13:59 SecurityWeek US
güvenlik açığı yazılım güncellemesi siber güvenlik
vulnerability 85

Cisco ISE'de Kritik Komut Yürütme Açığı Düzeltildi

Cisco ISE'deki kritik komut yürütme açığı, kullanıcı girdisinin yetersiz doğrulanması nedeniyle saldırganların işletim sistemine erişim kazanmasına ve root yetkilerini artırmasına olanak tanıyordu. Bu açık için bir yamanın yayınlandığı bildirildi.

18.06.2026 13:27 SecurityWeek US
güvenlik açığı Cisco komut yürütme
vulnerability 85

Microsoft, Windows Server 2016 güvenlik güncellemesi hatalarını düzeltti

Microsoft, Windows Server 2016 için Haziran 2026 güvenlik güncellemelerinin başarısız olmasına neden olan bilinen bir sorunu düzeltmiştir. Güncellemelerin uygulanması, sistemlerin güvenliğini artırmak için kritik öneme sahiptir.

18.06.2026 13:14 BleepingComputer US
güvenlik güncellemesi Windows Server Microsoft
vulnerability 75

Agentjacking: Araştırmacılar Bir Sahte Hata Raporunun AI Kodlama Ajanlarını Nasıl Ele Geçirebileceğini Gösterdi

Tenet araştırmacıları, sahte Sentry hata raporlarının yapay zeka kodlama ajanlarını kandırarak kod çalıştırmasına neden olabileceğini gösterdi. Bu durum, geliştiriciler için yeni bir Agentjacking riski oluşturuyor.

18.06.2026 13:08 HackRead GB
yapay zeka güvenlik açığı kodlama
vulnerability 85

F5, Kritik ve Yüksek Şiddetteki NGINX Güvenlik Açıklarını Yamanıyor

F5, NGINX'deki kritik ve yüksek şiddetteki güvenlik açıklarını yamalayarak, uzaktan yetkisiz saldırganların sistemleri yeniden başlatma ve potansiyel olarak rastgele kod çalıştırma riskini azaltmayı hedefliyor.

18.06.2026 12:39 SecurityWeek US
siber güvenlik güvenlik açığı NGINX
vulnerability 85

FortiBleed, 75,000 Fortinet Güvenlik Duvarının Yönetici Şifrelerini Açığa Çıkardı

FortiBleed güvenlik açığı, 75,000 Fortinet güvenlik duvarının yönetici şifrelerinin internete sızmasına neden oldu. Güvenlik araştırmacısı Bob Diachenko, internette açık bir sunucuda geçerli Fortinet VPN kimlik bilgileri buldu.

18.06.2026 10:31 Security Affairs IT
siber güvenlik Fortinet şifre