Siber Güvenlik Haberleri

26.05.2026 14:49 The Hacker News US

Microsoft, SharePoint RCE Açığını CVE-2026-45659 Düzeltmek İçin Güncellemeler Yayınladı

Microsoft, SharePoint'teki CVE-2026-45659 olarak izlenen uzaktan kod yürütme açığını düzeltmek için güncellemeler yayınladı. Açığın CVSS puanı 8.8 olarak belirlenmiştir.

vulnerability 70

Microsoft, Windows Server yöneticilerinin sabrını 15 karakter sınırı ile test ediyor

Microsoft'un Mayıs güvenlik güncellemesi, 15 karakter uzunluğundaki ana bilgisayar adları ile uyumsuzluklar yaşadı. Bu durum, Windows Server yöneticileri için sorun oluşturabilir.

28.05.2026 19:30 The Register Security GB

vulnerability 95

Cisco, Uzaktan Sistem Kompromosyonuna İzin Veren 9.8 CVSS IMC ve SSM Açıklarını Yamanladı

Cisco, Entegre Yönetim Kontrolörü'ndeki (IMC) kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-20093 olarak izlenen bu açık, 10 üzerinden 9.8 CVSS puanına sahip.

02.04.2026 18:21 The Hacker News US

vulnerability 95

Oracle, Kimlik Yöneticisinde Kimlik Doğrulama Gerektirmeyen RCE'yi Sağlayan Kritik CVE-2026-21992'yi Yamanladı

Oracle, CVE-2026-21992 olarak izlenen ve kimlik yöneticisi ile web hizmetleri yöneticisini etkileyen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, uzaktan kimlik doğrulama gerektirmeden istismar edilebilir.

21.03.2026 13:24 The Hacker News US

22.05.2026 08:36 The Hacker News US

Cisco, Veri Erişimini Sağlayan CVSS 10.0 Güvenlik Açığını Yamanladı

Cisco, CVSS 10.0 puanına sahip bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın hassas verilere erişmesine olanak tanıyordu.

14.05.2026 20:45 The Hacker News US

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

Cisco, Catalyst SD-WAN Controller'daki kimlik doğrulama atlama açığını düzeltmek için güncellemeler yayınladı. Bu açık, CVE-2026-20182 olarak izlenmekte ve CVSS puanı 10.0 olarak belirlenmiştir.

22.04.2026 12:29 The Hacker News US

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

Microsoft, ASP.NET Core'da bulunan ve yetki yükseltmesine yol açabilecek kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-40372 olarak takip edilen bu açık, 10 üzerinden 9.1 CVSS puanına sahip.

16.03.2026 19:25 Canada Cyber Alerts CA

Red Hat güvenlik danışmanlığı (AV26-242)

Red Hat, Linux çekirdeğindeki güvenlik açıklarını gidermek için bir dizi güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

güvenlik Linux açıklar

16.03.2026 19:17 Canada Cyber Alerts CA

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–241)

CISA, belirli ürünlerdeki güvenlik açıklarını gidermek için ICS tavsiyeleri yayınladı. Kullanıcıların bu tavsiyeleri incelemeleri ve gerekli güncellemeleri yapmaları önerilmektedir.

CISA güvenlik açıkları ICS

16.03.2026 18:10 Canada Cyber Alerts CA

Ubuntu güvenlik danışmanlığı (AV26-239)

Ubuntu, 22.04 LTS ve 24.04 LTS sürümlerinde bulunan Linux çekirdeğindeki güvenlik açıklarını düzeltmek için güvenlik bildirimleri yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

güvenlik Linux Ubuntu

16.03.2026 17:08 Canada Cyber Alerts CA

Dell güvenlik uyarısı (AV26-238)

Dell, belirli ürünlerinde güvenlik açıkları tespit etti ve kullanıcıları bu açıkları gidermek için güncellemeleri uygulamaya çağırdı. Güvenlik açıkları, çeşitli Dell ürünlerinin farklı sürümlerini etkilemektedir.

güvenlik Dell vulnerabilities

16.03.2026 17:00 Canada Cyber Alerts CA

IBM güvenlik danışmanlığı (AV26-237)

IBM, bir dizi ürün için güvenlik açıklarını ele alan güncellemeler yayınladı. Bu güncellemeler, kullanıcıların sistemlerini korumak için uygulamaları gereken kritik öneme sahiptir.

güvenlik IBM güncelleme

vulnerability 60

Siemens Heliox Elektrikli Araç Şarj Cihazları

Siemens Heliox EV şarj cihazlarında, şarj kablosu aracılığıyla yetkisiz hizmetlere erişim sağlayan bir güvenlik açığı bulundu. Siemens, etkilenen ürünler için yeni sürümler yayınladı ve kullanıcıların en son sürümlere güncelleme yapmalarını öneriyor.

siber güvenlik güvenlik açığı şarj cihazı

vulnerability 95

Siemens SIMATIC

Siemens SIMATIC S7-1500 cihazlarında, kullanıcıları özel olarak hazırlanmış bir izleme dosyasını içe aktarmaya ikna ederek kod enjekte etmeye olanak tanıyan bir güvenlik açığı bulundu. Siemens, etkilenen ürünler için yeni sürümler yayınladı ve güncellemeleri öneriyor.

güvenlik açığı Siemens SIMATIC

Siemens SIDIS Prime

Siemens SIDIS Prime yazılımı, OpenSSL, SQLite ve çeşitli Node.js paketlerinde birden fazla güvenlik açığına maruz kalmıştır. Siemens, kullanıcıların en son sürüme güncellemelerini önermektedir.

güvenlik açığı yazılım güncellemesi Siemens

Siemens RUGGEDCOM APE1808 Cihazları

Siemens, RUGGEDCOM APE1808 cihazlarında kritik güvenlik açıkları tespit etti ve kullanıcıların güncellemelerini önerdi. Bu açıklar, siber saldırılara karşı ciddi bir risk oluşturuyor.

siber güvenlik güvenlik açığı Siemens

12.03.2026 17:54 NCSC NL Advisories -

NCSC-2026-0096 [1.00] [M/H] Veeam Backup & Replication'daki Güvenlik Açıkları Giderildi

Veeam, Backup & Replication ürününde bulunan güvenlik açıklarını kapattı. Bu açıklar, yetkilendirilmiş kullanıcıların uzaktan kod çalıştırmasına ve veri manipülasyonuna yol açabiliyordu.

Veeam güvenlik açığı yazılım güncellemesi

12.03.2026 17:40 SecurityWeek -

Apple, Eski iOS Sürümlerini Coruna İstismarlarını Düzeltmek İçin Güncelliyor

Apple, iOS ve iPadOS'un eski sürümlerini güncelleyerek Coruna istismarlarına karşı güvenlik açıklarını kapatmak için yeni sürümler yayınladı. Bu güncellemeler, kullanıcıların cihazlarını daha güvenli hale getirmeyi amaçlıyor.

Apple iOS güvenlik