vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Bir 'güvenlik açığı yaması dalgasına' hazırlık

Organizasyonların, yıllardır biriken teknik borçları ele almak için yaklaşan bir yamanın önemini anlamaları gerekiyor. Bu yamanın zamanında uygulanması, siber güvenlik risklerini azaltacaktır.

01.05.2026 15:00 UK NCSC GB

güvenlik açığı yama siber güvenlik

vulnerability 85

Kritik cPanel Açığı Saldırganların Girişi Atlamasına ve Kök Erişimi Elde Etmesine İzin Veriyor

cPanel'deki kritik bir güvenlik açığı, saldırganların giriş yaparak kök erişimi elde etmesine olanak tanıyor. Yamanın yayınlanmasından önce bu açığın aktif olarak istismar edildiği bildirildi.

01.05.2026 14:02 HackRead GB

siber güvenlik güvenlik açığı cPanel

vulnerability 85

Aktif olarak istismar edilen cPanel hatası, milyonlarca web sitesini ele geçirmeye maruz bırakıyor

cPanel/WHM yönetici arayüzündeki bir güvenlik açığı, saldırganların kullanıcı adı ve şifre olmadan web sitelerine erişim sağlamasına izin veriyor. Bu durum, birçok web sitesinin ele geçirilmesine yol açabilir.

01.05.2026 13:48 Malwarebytes Labs US

güvenlik açığı siber güvenlik cPanel

vulnerability 85

NCSC-2026-0131 [1.00] [M/H] Linux kernel kriptografik alt sisteminde güvenlik açığı giderildi

Linux kernel'deki algif_aead crypto modülünde bir güvenlik açığı giderildi. Bu açık, kullanıcıların sudo yetkisi olmadan artırılmış yetkilere erişim sağlamasına neden olabiliyordu.

01.05.2026 09:13 NCSC NL Advisories NL

Linux güvenlik açığı kriptografi

vulnerability 85

Yıllardır görülen en ciddi Linux tehdidi dünyayı hazırlıksız yakaladı

CopyFail, çoklu kiracı sunucularını, CI/CD iş akışlarını ve Kubernetes konteynerlerini tehdit eden ciddi bir Linux güvenlik açığıdır. Bu durum, siber güvenlik uzmanlarını ve organizasyonları alarma geçirmiştir.

30.04.2026 23:20 Ars Technica US

vulnerability 85

Progress güvenlik danışmanlığı (AV26-410)

Progress, MOVEit Automation ürünlerinde kritik güvenlik açıkları tespit etti ve kullanıcıların güncellemeleri uygulamalarını tavsiye etti. İlgili CVE numaraları CVE-2026-4670 ve CVE-2026-5174 olarak belirtildi.

30.04.2026 22:52 Canada Cyber Alerts CA

güvenlik açığı MOVEit CVE

vulnerability 75

Mozilla güvenlik danışmanlığı (AV26-409)

Mozilla, 30 Nisan 2026'da Thunderbird ve Thunderbird ESR ürünlerinde tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye ediliyor.

30.04.2026 22:42 Canada Cyber Alerts CA

güvenlik Mozilla yazılım güncellemesi

vulnerability 85

Hackerlar, milyonlarca web sitesi tarafından kullanılan cPanel'deki bir güvenlik açığını aktif olarak istismar ediyor

Hackerlar, milyonlarca web sitesi tarafından kullanılan cPanel'deki bir güvenlik açığını istismar ediyor. Bir şirket, hackerların bu açığı aylardır kötüye kullandığını belirtti.

30.04.2026 22:36 TechCrunch Security US

siber güvenlik güvenlik açığı cPanel

vulnerability 75

HPE güvenlik danışmanlığı (AV26-408)

HPE, Telco Service Orchestrator'ın v5.6.0'dan önceki sürümlerinde bulunan güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

30.04.2026 22:28 Canada Cyber Alerts CA

güvenlik açık HPE

vulnerability 85

Kötü Yapılandırılmış Sunucu, Hackerlar Tarafından 345,000 Çalıntı Kredi Kartını Sızdırdı

Kötü yapılandırılmış bir sunucu, AI kodlama hatası nedeniyle büyük bir güvenlik açığına yol açarak 345,000 çalıntı kredi kartı bilgisinin sızmasına neden oldu.

30.04.2026 22:01 HackRead GB

siber güvenlik kredi kartı sızdırma

vulnerability 90

Google'ın kritik Gemini CLI hatası için düzeltmesi CI/CD boru hatlarınızı bozabilir

Google, Gemini CLI aracında CVSS 10.0 puanına sahip bir uzaktan kod çalıştırma (RCE) güvenlik açığını düzeltmiştir. Kullanıcıların, bu aracı başsız modda veya GitHub Actions üzerinden kullananların iş akışlarını gözden geçirmeleri önerilmektedir.

30.04.2026 20:15 The Register Security GB

güvenlik açığı Google Gemini CLI

vulnerability 85

Anthropic'in yeni Claude Güvenlik aracı, kod tabanınızı hatalar için tarıyor - ve önce neyi düzeltmeniz gerektiğine karar vermenize yardımcı oluyor

Anthropic, yazılım kodlarını taramak ve tehlikeli zayıflıkları düzeltmek için yeni bir araç olan Claude Security'i tanıttı. Bu araç, Opus 4.7 kullanarak zayıf noktaları tespit ediyor ve düzeltme için önerilerde bulunuyor.

30.04.2026 20:00 ZDNet Security US

yazılım güvenliği zafiyet taraması AI

1 ... 65 66 67 68 69 ... 220

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullanıyor. Kuzey Kore'nin devlet destekli bir hücresinin ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığına dair bulgular ortaya çıktı. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 9

Yüksek Önem: 7

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirmekte.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore, ABD şirketlerine karşı istihdam dolandırıcılığı yapıyor.

• Malware saldırıları ve dolandırıcılık faaliyetleri artış göstermekte.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.