vulnerability 70

Cisco Webex Uygulamasında Güvenlik Açığı

Cisco Webex uygulamasının tarayıcı tabanlı versiyonunda, kimlik doğrulaması yapılmamış bir uzaktan saldırganın kullanıcıları kötü niyetli bir web sayfasına yönlendirmesine olanak tanıyan bir güvenlik açığı tespit edilmiştir. Cisco, bu açığı gidermiştir ve kullanıcıların herhangi bir işlem yapmasına gerek yoktur.

18.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Cisco Webex
vulnerability 85

FortiBleed sızıntısı, 73,000 cihaz için Fortinet VPN kimlik bilgilerini ortaya çıkardı.

FortiBleed veri sızıntısı, Fortinet ve FortiGate VPN kimlik bilgilerini içeren bir veri tabanının ifşa edilmesine neden oldu. Güvenlik araştırmacısı Bob Diachenko, bu bilgilerin birçok büyük şirketin kullanıcılarına ait olduğunu belirtti.

18.06.2026 05:00 NCSC-FI News FI
siber güvenlik veri sızıntısı VPN
vulnerability 75

Cisco Umbrella Sanal Cihazındaki Güvenlik Açığı

Cisco Umbrella Virtual Appliance'daki bir güvenlik açığı, yetkilendirilmiş bir yerel saldırganın cihazda ayrıcalıkları artırmasına izin verebilir. Açık, kullanıcı tarafından sağlanan komutların yetersiz doğrulamasından kaynaklanıyor.

18.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Cisco siber güvenlik
vulnerability 85

Microsoft, RoguePlanet sıfır gün açığı için Defender yaması üzerinde çalışıyor

Microsoft, RoguePlanet isimli sıfır gün açığı için bir güvenlik yaması geliştirdiğini açıkladı. Bu açık, tam güncellenmiş Windows 10 ve Windows 11 cihazlarını etkileyerek saldırganların sistem ayrıcalıkları ile komut istemleri açmasına imkan tanıyor.

18.06.2026 05:00 NCSC-FI News FI
siber güvenlik Microsoft Defender
vulnerability 90

Oracle Kritik Güvenlik Yamanı Güncelleme Duyurusu - Haziran 2026

Oracle, kritik güvenlik açıklarını gidermek için bir güncelleme yayınladı. Bu güncelleme, Oracle kodu ve üçüncü taraf bileşenlerdeki zayıflıkları ele alıyor.

18.06.2026 05:00 NCSC-FI Vulns FI
güvenlik yaman Oracle
vulnerability 75

Bir Çökme, Bir Shell Değil: SolarWinds Serv-U CVE-2026-28318

SolarWinds Serv-U 15.5.4 ve daha önceki sürümleri, belirli bir POST isteği ile çökebiliyor. Yapılan analizler, bu çöküşün uzaktan kod yürütmeye dönüşmediğini gösteriyor.

18.06.2026 05:00 NCSC-FI News FI
SolarWinds CVE güvenlik açığı
vulnerability 85

Splunk güvenlik tavsiyesi (AV26-614)

Splunk, AI Toolkit'in 5.7.4 öncesi sürümlerinde bulunan güvenlik açıkları için bir güncelleme yayınladı. OS Command Injection açığına dikkat çekildi.

17.06.2026 22:19 Canada Cyber Alerts CA
güvenlik açığı Splunk AI Toolkit
vulnerability 85

Cisco güvenlik danışmanlığı (AV26-613)

Cisco, ISE ve ISE-PIC ürünlerinde kritik güvenlik açıkları için güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri uygulamaları önerilmektedir.

17.06.2026 21:44 Canada Cyber Alerts CA
güvenlik Cisco güncelleme
vulnerability 85

F5 güvenlik uyarısı (AV26-612)

F5, NGINX ve diğer ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmalarını önerdi.

17.06.2026 21:14 Canada Cyber Alerts CA
güvenlik F5 NGINX
vulnerability 85

Mitel güvenlik danışmanlığı (AV26-611)

Mitel, MiCollab ve MiVoice Business Solution Virtual Instance ürünlerinde güvenlik açıkları için bir güvenlik danışmanlığı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

17.06.2026 21:00 Canada Cyber Alerts CA
güvenlik güncelleme Mitel
vulnerability 85

Moxa güvenlik tavsiyesi (AV26-610)

Moxa, NPort 6000-G2 ve diğer bazı ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları önerilmektedir.

17.06.2026 20:39 Canada Cyber Alerts CA
güvenlik açığı Moxa güncelleme
vulnerability 75

Microsoft, RoguePlanet Defender Sıfırıncı Gün Açığını Onayladı, Yamanın Geliştirildiğini Söyledi

Microsoft, Defender yazılımındaki RoguePlanet adlı sıfırıncı gün açığını resmi olarak duyurdu. Bu açık, yetki yükseltme hatası olarak tanımlanıyor ve CVE-2026-50656 kimliği ile kaydedildi.

17.06.2026 20:36 The Hacker News US