Siber Güvenlik Haberleri

18.06.2026 20:32 The Hacker News US

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

17.06.2026 08:50 The Hacker News US

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 09:36 The Hacker News US

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

18.06.2026 10:18 SecurityWeek US

Kodak, ShinyHunters Hack İddialarının Ardından Veri İhlalini Kabul Etti

Kodak, ShinyHunters tarafından gerçekleştirilen bir siber saldırı sonucunda veri ihlali yaşadığını duyurdu. Şirket, bu olayın sistemleri üzerinde bir tehdit oluşturmadığını ifade etti.

veri ihlali siber güvenlik Kodak

18.06.2026 10:00 The Register Security GB

Büyük ABD taşıyıcısı kredi kartı bilgilerini şifrelemeden sakladı, çalışan ilk günde öğrendi

ABD'deki büyük bir telekomünikasyon şirketinin, çalışanının ilk gününde kredi kartı bilgilerini şifrelemeden sakladığını öğrenmesi, siber güvenlik açıklarını gündeme getiriyor. Bu tür uygulamalar, müşteri verilerinin güvenliğini tehlikeye atıyor.

18.06.2026 07:00 TrustedSec US

Modern Web Uygulama İçerik Keşfi

Web uygulamalarının test edilmesi, güvenlik açıklarını bulmak için mevcut işlevselliğin keşfini gerektirir. Web tarayıcıları kullanarak mümkün olduğunca fazla uygulama sayfası bulmak hedeflenmektedir.

web güvenliği güvenlik açığı test

Rocket.Chat'de Kritik Güvenlik Açığı

Rocket.Chat uygulamasında CVE-2026-48616 kodlu kritik bir güvenlik açığı bulundu. Açığın CVSS puanı 9.3 olarak değerlendirildi ve resmi bir düzeltme önerilmektedir.

güvenlik açığı Rocket.Chat CVE

NGINX Plus ve NGINX Açık Kaynağında Kritik Güvenlik Açığı

NGINX Plus ve NGINX Open Source'ta bulunan kritik güvenlik açıkları, uzaktan yetkisiz saldırganların sistemlere zarar vermesine neden olabilir. CVE-2026-42055 ve CVE-2026-42530 numaralı açıklar, sistemlerin yeniden başlatılmasına ve kod çalıştırılmasına yol açabilir.

güvenlik açığı NGINX siber güvenlik

Google Masaüstü için Stabil Kanal Güncellemesi

Google, Chrome'un masaüstü sürümünü 149.0.7827.155/.156 olarak güncelleyerek bir dizi kritik güvenlik açığını düzeltmiştir. Güncelleme, Windows, Mac ve Linux kullanıcıları için geçerlidir.

güvenlik güncelleme Chrome

NGINX Gateway Fabric'deki Güvenlik Açığı

NGINX Plus, NGINX Gateway Fabric için veri düzlemi olarak yapılandırıldığında, bir enjeksiyon güvenlik açığı bulunmaktadır. Bu açık, yetkili bir saldırganın NGINX yapılandırma direktiflerini enjekte etmesine olanak tanımaktadır.

güvenlik açığı NGINX siber güvenlik

18.06.2026 05:00 NCSC-FI News FI

GitHub, tedarik zinciri solucanı tarafından istismar edilen açıklarla ilgili güvenlik raporlarını reddetti, araştırmacılar söylüyor

Araştırmacılar, GitHub'ın, Shai-Hulud tedarik zinciri solucanının yazılım paketlerini etkileyen tasarım hatalarını belirten güvenlik raporlarını reddettiğini bildirdi. Reddedilen raporlar, bu tehditin ciddiyetine rağmen güvenlik riski taşımadığı gerekçesiyle kapatıldı.

GitHub güvenlik açığı malware

Dell AIOps Collector'da Güvenlik Açığı

Dell AIOps Collector'ın 1.18.3 öncesi sürümlerinde 'Varsayılan Kimlik Bilgileri Kullanımı' açığı bulunuyor. Düşük yetkili bir saldırgan, bu açığı kullanarak dosya sistemine erişim sağlayabilir.

güvenlik açığı Dell AIOps

Cisco Kimlik Hizmetleri Motorunda Kritik Güvenlik Açığı

Cisco ISE ve ISE-PIC'de bulunan kritik bir güvenlik açığı, uzaktan yetkili bir saldırganın cihazın işletim sisteminde rastgele komutlar çalıştırmasına izin veriyor. Ayrıca, başka bir açık, yetkisiz bir saldırganın hassas bilgilere erişmesine olanak tanıyor.

güvenlik açığı Cisco siber güvenlik

18.06.2026 05:00 NCSC-FI News FI

AWS, Güvenlik Açığı Birikimini Önlemek İçin Continuum'u Tanıttı

AWS, siber güvenlik açıklarını yönetmek için Continuum adlı yeni bir güvenlik ajanı ailesi tanıttı. Bu sistemler, işletmelere güvenlik açıklarını tespit etme ve yönetme konusunda yardımcı olmayı amaçlıyor.

siber güvenlik güvenlik açıkları AWS

Cisco Crosswork Network Controller'da Güvenlik Açığı

Cisco Crosswork Network Controller'ın web tabanlı yönetim arayüzündeki bir güvenlik açığı, yetkili bir uzaktan saldırganın etkilenen cihazda rastgele komutlar çalıştırmasına izin verebilir. Açık, yapılandırma şablon motorundaki yetersiz giriş doğrulamasından kaynaklanıyor.