vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

TR-26-0236 (HashiCorp Nomad Güvenlik Bildirimi)

HashiCorp Nomad ürününde CVE-2026-7474, CVE-2026-8052 ve CVE-2026-6959 kodlarıyla tanımlanan güvenlik zafiyetleri bulundu. Kullanıcıların ve sistem yöneticilerinin güncellemeleri ivedilikle yapmaları önerilmektedir.

13.05.2026 12:37 USOM Incidents (API) TR

vulnerability 85

Fortinet, Ivanti Kritik Güvenlik Açıklarını Yamanladı

Fortinet ve Ivanti, kritik güvenlik açıklarını düzeltti. Bu açıkların başarılı bir şekilde istismar edilmesi, rastgele kod yürütme ve bilgi ifşasına neden olabilir.

13.05.2026 12:36 SecurityWeek US

güvenlik açığı patch Fortinet

vulnerability 85

NCSC-2026-0154 [1.00] [M/H] Adobe Premiere Pro'daki Güvenlik Açıkları Giderildi

Adobe, Premiere Pro versiyonlarında bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, bellek hasarına ve kötü niyetli kodun çalıştırılmasına yol açabilecek durumlar içermektedir.

13.05.2026 12:33 NCSC NL Advisories NL

güvenlik açığı Adobe Premiere Pro

vulnerability 85

NCSC-2026-0153 [1.00] [M/H] Adobe After Effects'teki Güvenlik Açıkları Giderildi

Adobe, After Effects'in 26.0, 25.6.4 ve daha önceki sürümlerinde bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, bellek hasarına ve potansiyel olarak kötü niyetli kodun çalıştırılmasına neden olabiliyordu.

13.05.2026 12:31 NCSC NL Advisories NL

Adobe güvenlik açığı After Effects

TR-26-0235 (Deskflow Güvenlik Zafiyeti)

13.05.2026 12:29 85

vulnerability 85

NCSC-2026-0152 [1.00] [M/H] Adobe Commerce'deki Güvenlik Açıkları Giderildi

Adobe, Adobe Commerce'deki çeşitli versiyonlarda bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, yetkisiz erişim ve hizmet kesintisi gibi riskler taşımaktadır.

13.05.2026 12:27 NCSC NL Advisories NL

Adobe güvenlik açığı yetkilendirme

vulnerability 85

NCSC-2026-0151 [1.00] [M/H] Adobe Connect'teki Güvenlik Açıkları Giderildi

Adobe, Adobe Connect'in 2025.9.15, 2025.8.157 ve önceki sürümlerinde bulunan güvenlik açıklarını kapattı. Bu açıklar, kullanıcıların kötü niyetli URL'lerle etkileşimde bulunması durumunda sistemde rastgele kod çalıştırılmasına neden olabiliyor.

13.05.2026 12:23 NCSC NL Advisories NL

Adobe güvenlik açığı siber güvenlik

vulnerability 85

NCSC-2026-0150 [1.00] [M/H] Adobe Illustrator'daki Güvenlik Açıkları Giderildi

Adobe, Illustrator yazılımında bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, programın çökmesine veya kötü niyetli kodların çalıştırılmasına neden olabilecek hatalar içermektedir.

13.05.2026 12:18 NCSC NL Advisories NL

güvenlik açığı Adobe Illustrator

vulnerability 85

NCSC-2026-0149 [1.00] [M/H] Cisco Crosswork Network Controller'daki Güvenlik Açığı Giderildi

Cisco, Crosswork Network Controller'daki bir güvenlik açığını giderdi. Bu açık, yetkisiz saldırganların sistemi aşırı bağlantı talepleriyle zorlayarak hizmetleri etkisiz hale getirmesine olanak tanıyordu.

13.05.2026 12:17 NCSC NL Advisories NL

güvenlik açığı Cisco hizmet reddi

TR-26-0232 (Adobe Media Encoder Güvenlik Bildirimi)

13.05.2026 11:56 85

vulnerability 85

Yonga Üreticisi Yamanma Günü: Intel ve AMD 70 Güvenlik Açığını Yamanıyor

Intel ve AMD, tespit edilen güvenlik açıklarını kapatmak için 70 yamanın yayınlandığını duyurdu. Bu yamanın detayları, kullanıcıların güvenliğini artırmayı hedefliyor.

13.05.2026 11:37 SecurityWeek US

güvenlik açığı yamanma Intel

vulnerability 85

HPE Aruba Networking AOS Güvenlik Bildirimi

HPE Aruba Networking AOS ürünlerinde güvenlik zafiyetleri tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin gerekli güvenlik güncellemelerini yapmaları önerilmektedir.

13.05.2026 11:26 USOM Incidents (API) TR

güvenlik siber saldırı CVE

1 ... 50 51 52 53 54 ... 220

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.