vulnerability 85

Ubiquiti güvenlik danışmanlığı (AV26-498) – Güncelleme 1

Ubiquiti, 21 Mayıs 2026'da bazı ürünlerinde güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. CISA, bu açıkları tanımlayan CVE'leri güncelledi ve kullanıcıları gerekli güncellemeleri uygulamaya teşvik etti.

23.06.2026 23:14 Canada Cyber Alerts CA
güvenlik CVE Ubiquiti
vulnerability 85

Sekiz Yıllık Samsung KNOX Açığı, Milyonlarca Galaxy Cihazını Kernel Saldırılarına Maruz Bıraktı

Samsung'un KNOX güvenlik çerçevesindeki sekiz yıllık bir açık, S9'dan S25'e kadar olan Android cihazlarını kernel saldırılarına maruz bıraktı. Bu yüksek şiddetli açık, kullanıcıların güvenliğini ciddi şekilde tehdit ediyor.

23.06.2026 16:00 SecurityWeek US
Samsung KNOX güvenlik açığı
vulnerability 85

NCSC-2026-0210 [1.00] [M/H] libssh2'deki güvenlik açıkları giderildi

libssh2, 1.11.1 sürümüne kadar olan versiyonlarında bulunan iki güvenlik açığını kapattı. Bu açıklar, Denial-of-Service saldırılarına ve potansiyel olarak uzaktan kod çalıştırmaya yol açabilir.

23.06.2026 12:53 NCSC NL Advisories NL
güvenlik açığı libssh2 SSH
vulnerability 85

Squidbleed: 29 Yıllık Squid Hatası Kullanıcı Kimlik Bilgilerini Sızdırıyor

Squidbleed, 29 yıllık bir Squid Proxy hatasıdır ve kullanıcı kimlik bilgilerini, tokenları ve diğer HTTP verilerini sızdırma potansiyeline sahiptir. CVE-2026-47729 olarak adlandırılan bu bellek sızıntısı açığı, 1997'de ortaya çıkmış ve yıllarca göz ardı edilmiştir.

23.06.2026 10:09 Security Affairs IT
güvenlik açığı Squid CVE-2026-47729
vulnerability 75

CVE-2024-40766: Yamanın Hatası Giderildi. Hiç Kimse Yapılandırmayı Düzeltmedi.

CVE-2024-40766 güvenlik açığı için bir yamanın uygulandığı ancak yapılandırma hatalarının devam ettiği ifade ediliyor. Bu durum, sistemlerin güvenliğini tehlikeye atabilir.

23.06.2026 06:02 SANS ISC Diary US
güvenlik açığı yamanma siber güvenlik
vulnerability 90

Autodesk Fusion Desktop: Yanlış Erişim Kontrolü Açığı

Autodesk Fusion Desktop, kullanıcı etkileşimi gerektiren bir güvenlik açığına maruz kalmıştır. Bu açık, MCP uzantısının etkin olduğu durumlarda, kötü niyetli bir web sayfasının ziyaret edilmesiyle istismar edilebilir.

23.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Autodesk MCP uzantısı
vulnerability 75

IBM WebSphere Uygulama Sunucusu: Güvenlik Açıkları Düzeltildi

IBM WebSphere Application Server'da dört önemli güvenlik açığı düzeltildi. Bu açıklar, kimlik doğrulama atlaması, HTTP istek sızdırması ve hizmet reddi gibi sorunları kapsıyor.

23.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı IBM WebSphere
vulnerability 85

IBM Storage Protect: Hardcoded kimlik bilgileri sisteme yetkisiz erişime yol açıyor

IBM Storage Protect uygulamasındaki bir güvenlik açığı, hardcoded kimlik bilgileri nedeniyle uzaktan bir saldırganın kimlik doğrulamasını atlayarak sisteme erişim sağlamasına olanak tanıyor. Bu durum, sistem kaynaklarına yetkisiz erişim riskini artırıyor.

23.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı yetkisiz erişim IBM
vulnerability 90

Ubuntu 20.04 LTS: Canonical ADSys Güvenli Olmayan HTTP Sertifika Otomatik Kaydı

Canonical ADSys, Active Directory Sertifika Hizmetleri üzerinden sertifika otomatik kaydı sırasında güvenli olmayan bir HTTP bağlantısı kullanıyor. Bu durum, saldırganların Man-in-the-Middle saldırıları gerçekleştirmesine ve sistemin güvenilirlik deposunu zehirlemesine yol açıyor.

23.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı MITM Ubuntu
vulnerability 85

Angular: Birden Fazla Güvenlik Açığı Düzeltildi

Angular platformunda, çeşitli güvenlik açıkları tespit edilerek düzeltildi. Bu açıklar, SSRF, XSS ve uzaktan kod yürütme gibi kritik güvenlik sorunlarını kapsıyor.

23.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Angular CVE
vulnerability 85

Grafana Enterprise, OSS ve Snowflake Veri Kaynağı: Düzeltmeler Yapıldı

Grafana yazılımında tespit edilen güvenlik açıkları, kullanıcıların sistemlerine zarar verebilecek potansiyele sahip. Özellikle, Snowflake veri kaynağındaki açıklar kritik öneme sahip.

23.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Grafana CVE
vulnerability 85

Red Hat OpenShift Container Platform 4: güvenlik açıkları düzeltildi

Red Hat, OpenShift Container Platform 4'teki iki kritik güvenlik açığını düzeltti. CVE-2026-54099, yetki yükseltmesine neden olurken, CVE-2026-54100, SSH anahtarının doğrulanmaması nedeniyle kimlik bilgisi hırsızlığına olanak tanıyor.

23.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Red Hat OpenShift