vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Broadcom VMware güvenlik uyarısı (AV26-469)

Broadcom, VMware Fusion'un eski sürümlerinde bulunan bir yetki yükseltme açığını gidermek için bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

14.05.2026 18:48 Canada Cyber Alerts CA

güvenlik VMware açık

vulnerability 85

18 yaşındaki NGINX güvenlik açığı DoS ve potansiyel RCE'ye izin veriyor

18 yıllık bir NGINX güvenlik açığı, hizmet reddi (DoS) ve belirli koşullar altında uzaktan kod yürütme (RCE) saldırılarına olanak tanıyor. Bu açık, otonom tarama sistemleri kullanılarak keşfedildi.

14.05.2026 18:43 BleepingComputer US

NGINX güvenlik açığı siber güvenlik

vulnerability 85

MongoDB güvenlik uyarısı (AV26-468)

MongoDB, 8.0.0'dan 8.3.1'e kadar olan sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların bu açığı gidermek için güncellemeleri uygulamaları gerektiği vurgulanıyor.

14.05.2026 18:43 Canada Cyber Alerts CA

MongoDB güvenlik açığı CVE

vulnerability 85

GitLab güvenlik duyurusu (AV26-467)

GitLab, 18.11.3, 18.10.6 ve 18.9.7 sürümleri öncesindeki ürünlerinde güvenlik açıklarını kapatmak için bir güvenlik duyurusu yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

14.05.2026 16:22 Canada Cyber Alerts CA

güvenlik GitLab güncelleme

vulnerability 75

Mythos, Zafiyet Keşfinde Etkili, Diğer Alanlarda Daha Az İkna Edici

Mythos, bağımsız bir değerlendirmede kaynak kodu denetimleri ve yerel kod analizi için yüksek etkinlik gösterdi. Ancak, istismar doğrulama ve mantık yürütme yetenekleri tutarsız kalıyor.

14.05.2026 16:00 SecurityWeek US

vulnerability Mythos siber güvenlik

vulnerability 85

İki haftada bulunan üçüncü büyük Linux çekirdek açığı - AI sayesinde

Yapay zeka, Linux güvenlik açıklarını geliştiricilerin yamalayabileceğinden daha hızlı bir şekilde ortaya çıkarıyor. Fragnesia adı verilen bu son güvenlik açığı hakkında bilgilere yer veriliyor.

14.05.2026 15:27 ZDNet Security US

Linux güvenlik açığı yapay zeka

vulnerability 85

PraisonAI CVE-2026-44338 Kimlik Doğrulama Atlatma, Açıklamadan Saatler İçinde Hedef Alındı

PraisonAI'deki CVE-2026-44338 güvenlik açığı, kötü niyetli aktörler tarafından hızlı bir şekilde hedef alındı. Açık, kimlik doğrulama eksikliği nedeniyle hassas uç noktaları tehlikeye atıyor.

14.05.2026 14:40 The Hacker News US

vulnerability 85

Anthropic'in Mythos AI'si Ne Kadar Tehlikeli?

Anthropic, yazılım güvenlik açıklarını bulma konusunda etkili olan Claude Mythos Preview modelini tanıttı. Bu model, genel kullanıma sunulmayacak ve yalnızca seçilen şirketler tarafından kullanılabilecek.

14.05.2026 14:04 Schneier on Security US

yapay zeka güvenlik açıkları yazılım

vulnerability 85

F5 50'den Fazla Güvenlik Açığını Kapatıyor

F5, son çeyrek danışmanlığında, BIG-IP, BIG-IQ ve NGINX ürünlerinde yüksek ve orta seviye güvenlik açıklarını bildirdi ve bunları kapattı.

14.05.2026 13:47 SecurityWeek US

güvenlik açığı F5 BIG-IP

Dirty Frag'in devamı, Fragnesia Linux saldırganlarına kök düzeyinde erişim sağlıyor

14.05.2026 13:01 85

vulnerability 85

Hackerlar PraisonAI Açığını İfşa Edilmesinden Saatler Sonra Hedef Aldı

PraisonAI'deki kimlik doğrulama atlama açığı kamuya açıklandıktan sonra, saldırganların ilk istismar girişimleri dört saat içinde gözlemlendi.

14.05.2026 12:45 SecurityWeek US

siber güvenlik açık istismar

Windows Sıfır Günleri BitLocker Bypass ve CTFMON Yetki Yükseltmelerini Ortaya Çıkardı

14.05.2026 12:25 85

1 ... 46 47 48 49 50 ... 220

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.