vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

IBM güvenlik danışmanlığı (AV26-502)

IBM, bir dizi ürün için güvenlik açıklarını ele alan güncellemeler yayınladı. Kullanıcıların bu güncellemeleri incelemesi ve uygulaması teşvik edilmektedir.

25.05.2026 16:49 Canada Cyber Alerts CA

güvenlik güncelleme IBM

vulnerability 85

IBM Güvenlik Bülteni (AV26-502)

IBM, bir dizi ürün için güvenlik açıklarını kapatmak amacıyla güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

25.05.2026 16:48 Canada Cyber Alerts CA

güvenlik güncelleme IBM

vulnerability 85

Ghost CMS Açığı, 700'den Fazla Web Sitesinin Hacklenmesine Neden Oldu

Ghost CMS'deki bir güvenlik açığı, 700'den fazla web sitesinin saldırıya uğramasına neden oldu. Saldırı, tanınmış üniversitelerin ve popüler bir arama motorunun sitelerini hedef aldı.

25.05.2026 16:27 SecurityWeek US

siber güvenlik açık web sitesi

vulnerability 75

Onkoloji Enstitüsü Veri İhlalini Açıkladı

Onkoloji Enstitüsü, bir üçüncü taraf tedarikçisinin veri ihlalini duyurdu. İhlalden etkilenen tedarikçi henüz belirtilmedi, ancak olası bir aday TriZetto olarak öne çıkıyor.

25.05.2026 15:17 SecurityWeek US

veri ihlali siber güvenlik üçüncü taraf

vulnerability 85

Anthropic: Mythos, 1,000 OSS Projesinde 23,000 Potansiyel Güvenlik Açığı Tespit Etti

Anthropic, 1,000 açık kaynak projesinde 23,000 potansiyel güvenlik açığı tespit etti. Bu açıkların çoğu kritik veya yüksek şiddette olarak değerlendiriliyor.

25.05.2026 13:58 SecurityWeek US

güvenlik açığı açık kaynak siber güvenlik

vulnerability 85

Yapay Zeka Çağı Bir Açık Avlama Silahlanma Yarışı Yaratıyor

Saldırganlar, yapay zeka kullanarak yazılım açıklarını daha hızlı ve etkili bir şekilde keşfetmeye başlıyor. Bu gelişme, siber güvenlik uzmanları için yeni zorluklar ve fırsatlar sunuyor.

25.05.2026 13:30 Wired Security US

vulnerability 85

DocketWise Veri İhlali 143,000 Kişiyi Etkiliyor

DocketWise'de meydana gelen veri ihlali, 143,000 kişinin isim, adres, Sosyal Güvenlik numarası, finansal bilgiler ve tıbbi verilerini etkiledi. Saldırganlar, bu verilere üçüncü taraf partnerlerin depolarından erişti.

25.05.2026 12:37 SecurityWeek US

veri ihlali siber güvenlik kişisel veri

vulnerability 75

Wireshark 4.6.6 Yayınlandı

Wireshark 4.6.6 sürümü, bir güvenlik açığını ve on bir hatayı düzeltmiştir. Bu güncelleme, kullanıcıların ağ trafiğini daha güvenli bir şekilde analiz etmelerine olanak tanır.

24.05.2026 19:38 SANS ISC Diary US

Wireshark güvenlik açığı ağ analizi

vulnerability 85

Ghost CMS SQL enjeksiyon açığı büyük ölçekli ClickFix kampanyasında istismar edildi

Ghost CMS'deki kritik SQL injection açığı (CVE-2026-26980), kötü niyetli JavaScript kodu enjekte etmek için kullanılıyor. Bu durum, ClickFix saldırı akışlarını tetikliyor.

24.05.2026 17:12 BleepingComputer US

SQL injection Ghost CMS ClickFix

vulnerability 85

Anthropic'in Projesi Glasswing: Bir Ayda 10,000'den Fazla Güvenlik Açığı Bulundu ve Yamanma Sorunu Daha Hiç Olmadığı Kadar Belirgin

Anthropic, Project Glasswing ile bir ayda 10,000'den fazla yüksek veya kritik güvenlik açığı tespit etti. Bu durum, siber güvenlikte yamanma sorunlarının önemini bir kez daha ortaya koyuyor.

24.05.2026 12:07 Security Affairs IT

siber güvenlik açıklar yamanma

Claude Mythos AI, Yaygın Olarak Kullanılan Yazılımlarda 10,000 Yüksek Öneme Sahip Açık Buldu

23.05.2026 14:55 85

vulnerability 85

RondoDox Botnet, ASUS Yönlendiricilerini Ele Geçirmek İçin Kritik 2018 Açığını Kullanıyor

VulnCheck, RondoDox botnet'in 2018'deki kritik bir güvenlik açığını kullanarak ASUS yönlendiricilerini hacklediğini açıkladı. Bu saldırı, bir milyondan fazla cihazı etkiliyor.

23.05.2026 14:16 HackRead GB

botnet güvenlik açığı ASUS

1 ... 31 32 33 34 35 ... 220

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.