güvenlik — arama | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

22.06.2026 17:29 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 75

Microsoft'a göre Edge şifrelerinizi düz metin olarak saklıyor

Microsoft, Edge tarayıcısının şifreleri düz metin olarak saklama davranışının tasarım gereği olduğunu belirtti. Ancak bu durum, güvenlik riski oluşturup oluşturmadığı konusunda tartışmalara yol açıyor.

06.05.2026 20:36 ZDNet Security US

siber güvenlik şifre yönetimi Microsoft Edge

vulnerability 85

Samsung Mobil Güvenlik Danışmanlığı (AV26-429)

Samsung, SMR-MAY-2026 Release 1 öncesi mobil cihazlar için bir güvenlik güncellemesi yayınladı. Bu güncelleme, birden fazla güvenlik açığını çözmektedir.

06.05.2026 20:28 Canada Cyber Alerts CA

güvenlik mobil cihazlar güncelleme

vulnerability 85

WatchGuard güvenlik uyarısı (AV26-428)

WatchGuard, Windows üzerindeki Agent ürününde kritik güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için güncellemeleri uygulamaları gerektiği vurgulandı.

06.05.2026 20:24 Canada Cyber Alerts CA

güvenlik açığı WatchGuard Windows

vulnerability 75

Broadcom VMware güvenlik tavsiyesi (AV26-427)

Broadcom, 5 Mayıs 2026'da Tanzu GemFire Management Console'un 1.4.4 sürümünden önceki versiyonlarındaki güvenlik açıklarını ele alan bir güvenlik tavsiyesi yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

06.05.2026 16:44 Canada Cyber Alerts CA

güvenlik açığı VMware Tanzu GemFire

vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-426)

Google, 5 Mayıs 2026'da Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

06.05.2026 16:37 Canada Cyber Alerts CA

güvenlik Chrome güncelleme

vulnerability 85

NCSC-2026-0134 [1.00] [M/H] Apache HTTP Server'deki Güvenlik Açıkları Giderildi

Apache Software Foundation, Apache HTTP Server'deki çeşitli güvenlik açıklarını kapattı. En kritik açık, HTTP/2 uygulamasındaki double free hatasıdır ve bu, saldırganların kimlik doğrulama öncesinde rastgele kod çalıştırmasına olanak tanır.

06.05.2026 14:33 NCSC NL Advisories NL

Apache HTTP Server güvenlik açığı

vulnerability 85

NVIDIA Çiplerine Yönelik Rowhammer Saldırısı

Yeni bir Rowhammer saldırısı, NVIDIA CPU'larının kontrolünü tamamen ele geçiriyor. Araştırma ekipleri, bu saldırının GDDR bitflip'leri kullanarak sistemin tam kontrolünü sağladığını gösterdi.

06.05.2026 13:36 Schneier on Security US

siber güvenlik NVIDIA Rowhammer

vulnerability 85

NCSC-2026-0133 [1.00] [M/H] Progress MOVEit Automation'daki Güvenlik Açıkları Giderildi

Progress, MOVEit Automation'daki iki güvenlik açığını düzeltmiştir. CVE-2026-4670, yetkilendirme atlatma açığı iken, CVE-2026-5174, yanlış giriş doğrulaması nedeniyle ayrıcalık yükseltmesine olanak tanımaktadır.

06.05.2026 12:18 NCSC NL Advisories NL

güvenlik açığı MOVEit siber güvenlik

vulnerability 85

Palo Alto Networks, güvenlik duvarındaki RCE sıfırıncı gün zafiyetinin istismar edildiğini uyarıyor

Palo Alto Networks, PAN-OS sisteminde kritik bir zafiyetin istismar edildiğini bildirdi. Müşterilerin bu zafiyete karşı dikkatli olmaları gerektiği vurgulandı.

06.05.2026 12:18 BleepingComputer US

siber güvenlik ağ güvenliği zafiyet

vulnerability 85

NCSC-2026-0132 [1.01] [M/H] Palo Alto Networks PAN-OS'daki Güvenlik Açığı Giderildi

Palo Alto Networks, PAN-OS'daki User-ID Authentication Portal bileşeninde bir buffer overflow açığını düzeltti. Bu açık, saldırganların sistemin tam kontrolünü ele geçirmesine neden olabiliyordu.

06.05.2026 11:42 NCSC NL Advisories NL

güvenlik açığı Palo Alto Networks siber güvenlik

vulnerability 85

Oracle Aylık Kritik Güvenlik Yamanı Güncellemelerini Duyurdu

Oracle, kritik öneme sahip güvenlik açıklarını kapatmak için aylık güncellemeler sunmaya başladı. Bu güncellemeler, güvenlik açıklarının daha hızlı bir şekilde giderilmesini amaçlıyor.

06.05.2026 09:32 SecurityWeek US

güvenlik yazılım güncellemesi Oracle

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

1 ... 59 60 61 62 63 ... 216

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.