vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

Trend Micro, Apex One sıfır gün açığının kötüye kullanıldığını uyarıyor

Trend Micro, Apex One yazılımındaki sıfır gün açığının saldırılarda istismar edildiğini duyurdu. Bu güvenlik açığı, Windows sistemlerini hedef alıyor ve kullanıcıların dikkatli olması gerektiğini vurguluyor.

22.05.2026 16:39 BleepingComputer US

siber güvenlik sıfır gün Apex One

vulnerability 85

Drupal: Kritik SQL enjeksiyon açığı artık saldırılarda hedef alınıyor

Drupal, daha önce duyurulan kritik bir SQL enjeksiyon açığının saldırılarla hedef alındığını bildirdi. Bu durum, kullanıcı verilerinin tehlikeye girmesi riskini artırıyor.

22.05.2026 16:14 BleepingComputer US

SQL Enjeksiyonu Güvenlik Açığı Drupal

vulnerability 85

Chrome'u hemen güncelleyin: Kritik hatalar saldırganların kod çalıştırmasına izin verebilir

Chrome tarayıcısındaki kritik güvenlik açıkları, kötü niyetli web siteleri üzerinden saldırganların kod çalıştırmasına izin verebiliyordu. Güncelleme ile bu açıklar kapatıldı, ancak 'Browser Fetch' açığı hala mevcut.

22.05.2026 15:10 Malwarebytes Labs US

Chrome güvenlik güncelleme

vulnerability 85

Ubiquiti, üç yüksek öncelikli UniFi OS güvenlik açığını kapattı

Ubiquiti, UniFi OS'deki üç kritik güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, uzaktan saldırılarla istismar edilebiliyor.

22.05.2026 15:00 BleepingComputer US

güvenlik açığı Ubiquiti UniFi OS

vulnerability 85

Donanım Olmadan Güvenlik Açıklarını İstismar Edilebilir Hale Getirmek - BYOVD Perspektifi

Makale, donanım gereksinimi olmadan Windows çekirdek mod sürücülerinin nasıl istismar edilebileceğine dair bir teknik analiz sunuyor. Bu çalışma, sürücü odaklı güvenlik açıkları araştırmalarının önemini vurguluyor.

22.05.2026 14:38 The Hacker News US

Teknoloji uzmanı, Trump Mobile web sitesinin binlerce kişinin verilerini sızdırdığını iddia ediyor

22.05.2026 13:59 85

vulnerability 85

Google’dan Tarihî Uyarı: Yapay Zekâ Destekli Sıfırıncı Gün Çağı Başladı

Google, bir suç örgütünün yapay zeka kullanarak daha önce bilinmeyen bir güvenlik açığını hedef aldığını ve bu girişimin engellendiğini açıkladı. Bu olay, siber güvenlik uzmanlarının yıllardır uyardığı bir eşiğin aşıldığını gösteriyor.

22.05.2026 13:23 Siber Bülten TR

siber güvenlik yapay zeka güvenlik açığı

vulnerability 85

TrendAI, Sıfırıncı Gün Açığını Yamanıyor

CVE-2026-34926, Apex One'ın yerel sürümüne karşı istismar edilebilen bir dizin geçiş hatasıdır. TrendAI, bu açığı kapatmak için bir yamanın yayımlandığını duyurdu.

22.05.2026 11:19 SecurityWeek US

siber güvenlik sıfırıncı gün yaman

CISA, Langflow ve Trend Micro Apex One Güvenlik Açıklarını KEV'ye Ekledi

22.05.2026 08:47 85

vulnerability 90

Cisco, Veri Erişimini Sağlayan CVSS 10.0 Güvenlik Açığını Yamanladı

Cisco, CVSS 10.0 puanına sahip bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın hassas verilere erişmesine olanak tanıyordu.

22.05.2026 08:36 The Hacker News US

güvenlik açığı Cisco REST API

vulnerability 85

ABD CISA, Microsoft ve Adobe açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft ve Adobe yazılımlarındaki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu açıklar, siber saldırılara karşı önemli bir risk oluşturuyor.

21.05.2026 23:27 Security Affairs IT

siber güvenlik güvenlik açığı Microsoft

vulnerability 85

Tehdit avcıları, silindikten 23 dakika sonra hala kullanılabilir Google API anahtarları buldu

Tehdit avcıları, Google API anahtarlarının silinmesinden 23 dakika sonra hala aktif olduğunu buldu. Bu durum, kötü niyetli kişilerin bu anahtarları kullanarak veri çalabileceği veya maliyet oluşturabileceği anlamına geliyor.

21.05.2026 23:23 The Register Security GB

siber güvenlik API veri güvenliği

1 ... 33 34 35 36 37 ... 220

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.