vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

ABD bankası, müşteri verilerini AI uygulamasıyla paylaşmasının ardından güvenlik açığını açıkladı

Community Bank, Pennsylvania, Ohio ve Batı Virginia'da faaliyet gösteren bir banka, müşteri verilerinin ifşa edildiğini duyurdu. İhlal, müşterilerin isimleri, doğum tarihleri ve Sosyal Güvenlik numaralarını içeriyor.

12.05.2026 19:36 TechCrunch Security US

siber güvenlik veri ihlali bankacılık

vulnerability 75

ABD bankası, müşteri verilerini AI uygulamasıyla paylaşmasının ardından güvenlik açığını açıkladı

ABD'deki bir banka, yetkisiz bir yapay zeka uygulaması kullanımı nedeniyle güvenlik açığı yaşadığını duyurdu. Bu durum, müşteri verilerinin güvenliği açısından endişe verici.

12.05.2026 19:36 TechCrunch Security US

siber güvenlik veri ihlali yapay zeka

vulnerability 85

Mozilla güvenlik danışmanlığı (AV26-451)

Mozilla, Firefox'un 150.0.3 öncesi sürümlerinde bulunan güvenlik açıklarını gidermek amacıyla bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri yapmaları teşvik ediliyor.

12.05.2026 18:31 Canada Cyber Alerts CA

Mozilla güvenlik Firefox

vulnerability 85

Ivanti güvenlik uyarısı (AV26-450)

Ivanti, Xtraction, Endpoint Manager, Virtual Traffic Manager ve Secure Access Client ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu ürünlerin güncellemelerini yapmaları önerilmektedir.

12.05.2026 18:27 Canada Cyber Alerts CA

güvenlik Ivanti açıklar

vulnerability 85

ABD bankası, 'yetkisiz AI uygulamasına' müşteri verilerini gönderdiği için kendini rapor etti

ABD'deki bir banka, müşteri verilerini yetkisiz bir yapay zeka uygulamasına gönderdiği için kendini rapor etti. Veri hacmi ve hassasiyeti, en büyük endişeler arasında yer alıyor.

12.05.2026 17:50 The Register Security GB

vulnerability 85

Kontrol sistemleri: Schneider Electric güvenlik tavsiyesi (AV26-449)

Schneider Electric, Ecostruxure Machine Expert HVAC ve diğer ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları önerilmektedir.

12.05.2026 17:41 Canada Cyber Alerts CA

güvenlik açığı Schneider Electric güncelleme

vulnerability 85

Kontrol sistemleri: Siemens güvenlik uyarısı (AV26-448)

Siemens, RUGGEDCOM, SCALANCE ve diğer ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları gerektiği vurgulanıyor.

12.05.2026 17:31 Canada Cyber Alerts CA

güvenlik Siemens güncelleme

vulnerability 85

SAP güvenlik danışmanlığı - Mayıs 2026 aylık derleme (AV26-447)

SAP, Mayıs 2026 için güvenlik danışmanlıkları yayınladı ve birçok ürününde güvenlik açıklarını kapatmak için güncellemeler sağladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

12.05.2026 17:22 Canada Cyber Alerts CA

SAP güvenlik güncelleme

vulnerability 85

Apple, macOS ve iOS'taki Birçok Güvenlik Açığını Kapatıyor

Apple, macOS ve iOS'ta bulunan birçok güvenlik açığını düzeltmek için bir güncelleme yayınladı. Ayrıca, eski iOS sürümlerinde silinen sohbetlerin geri kazanılmasıyla ilgili bir sorunu da düzeltmiştir.

12.05.2026 15:37 SecurityWeek US

güvenlik açığı Apple macOS

vulnerability 85

NCSC-2026-0140 [1.00] [M/H] Çeşitli SAP Ürünlerinde Güvenlik Açıkları Giderildi

NCSC, SAP S/4HANA ve diğer SAP ürünlerinde bulunan güvenlik açıklarını bildirdi. Bu açıklar, SQL enjeksiyonu, XSS, CSRF gibi çeşitli saldırılara olanak tanımaktadır.

12.05.2026 15:21 NCSC NL Advisories NL

SAP güvenlik açığı siber güvenlik

vulnerability 85

NCSC-2026-0139 [1.00] [M/H] Apple MacOS'taki Güvenlik Açıkları Giderildi

Apple, MacOS'un Sequoia, Sonoma ve Tahoe sürümlerinde bulunan bir dizi güvenlik açığını giderdi. Bu açıklar, sistem çökmesine ve yetkisiz erişime yol açabilecek hataları içeriyor.

12.05.2026 15:19 NCSC NL Advisories NL

güvenlik açığı Apple MacOS

vulnerability 85

NCSC-2026-0138 [1.00] [M/H] Apple iOS ve iPadOS'taki Güvenlik Açıkları Giderildi

Apple, iOS ve iPadOS'taki kritik güvenlik açıklarını düzeltmek için güncellemeler yayınladı. Bu açıklar, sistemin güvenliğini tehdit eden bellek yönetim hataları ve diğer sorunları içeriyor.

12.05.2026 15:18 NCSC NL Advisories NL

güvenlik açığı Apple iOS

1 ... 53 54 55 56 57 ... 220

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.