güvenlik — arama | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

22.06.2026 17:29 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

D-Link'in DI-8100 ürününde güvenlik zafiyetleri bulunmuştur. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

06.05.2026 08:53 USOM Incidents (API) TR

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

06.05.2026 08:27 85

TR-26-0168 (OpenClaw Güvenlik Bildirimi)

06.05.2026 07:30 85

vulnerability 85

Juniper Networks güvenlik danışmanlığı (AV26-424)

Juniper Networks, 7.5.0 UP15 IF01 sürümünden önceki versiyonlarda bulunan güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

05.05.2026 23:34 Canada Cyber Alerts CA

güvenlik açığı Juniper Networks güncelleme

vulnerability 85

Redis güvenlik danışmanlığı (AV26-423)

Redis, yazılımında tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önemle tavsiye edilmektedir.

05.05.2026 22:03 Canada Cyber Alerts CA

güvenlik Redis yazılım açığı

vulnerability 85

Vimeo, üçüncü taraf tedarikçi aracılığıyla gerçekleşen ihlali doğruladı, 119K kullanıcı etkilendi

Vimeo, ShinyHunters çetesi tarafından 119,000 kullanıcısının kişisel bilgilerinin çalındığını açıkladı. İhlal, üçüncü taraf bir tedarikçi olan Anodot'taki bir güvenlik açığı nedeniyle gerçekleşti.

05.05.2026 21:14 Security Affairs IT

veri ihlali siber güvenlik Vimeo

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

Apache HTTP/2 güvenlik açığı

vulnerability 85

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

Yeni 'CopyFail' Linux açığı, kötü niyetli saldırganlar tarafından kullanılmaya başlandı. Araştırmacılar, bu açığı istismar etmek için bir kök exploit geliştirdi.

05.05.2026 18:01 The Register Security GB

Linux güvenlik açığı saldırı

vulnerability 85

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

CISA, 'CopyFail' adı verilen yeni bir Linux çekirdek açığının hızla kötüye kullanıldığını bildirdi. Araştırmacılar, bu açığın kök düzeyinde bir istismarını yayımladıktan sonra, saldırganların bunu kullanmaya başladığını belirtti.

05.05.2026 18:01 The Register Security GB

Linux güvenlik açığı CISA

vulnerability 85

Bu kritik Linux güvenlik açığı milyonlarca sistemi riske atıyor - kendinizi nasıl korursunuz

Copy Fail Linux güvenlik açığı, birçok sistemi tehdit ediyor. Ancak, bu açığa karşı korunmak oldukça basit yöntemlerle mümkün.

05.05.2026 17:47 ZDNet Security US

Linux güvenlik açığı siber güvenlik

vulnerability 85

MS Edge'de Açık Metin Şifreler?

MS Edge tarayıcısında açık metin olarak saklanan şifrelerin varlığı, siber güvenlik açısından önemli bir sorun teşkil ediyor. Kullanıcıların bu durumdan etkilenmemesi için dikkatli olmaları gerekiyor.

05.05.2026 17:37 SANS ISC Diary US

siber güvenlik şifre MS Edge

vulnerability 85

CVE Beslemenizdeki EOL Kör Noktası: SCA Araçlarının Kontrol Etmediği Şeyler.

Açık kaynak yazılımlarda kritik güvenlik açıkları, tarayıcıların kontrol etmediği EOL yazılımlar nedeniyle gözden kaçabilir. HeroDevs, projeleriniz için ücretsiz bir sonlandırma taraması alabileceğinizi belirtiyor.

05.05.2026 17:00 BleepingComputer US

güvenlik açıkları açık kaynak EOL

1 ... 60 61 62 63 64 ... 216

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.