CVE — arama | CyberHaber

Öne çıkan haberler

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

CISA, Lantronix EDS5000 serisi cihazlarda bulunan CVE-2025-67038 kod enjeksiyonu açığının aktif olarak istismar edildiğini bildirdi. Federal kurumların bu açığı gidermeleri için acil önlem almaları gerektiği vurgulandı.

24.06.2026 20:19 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

26.06.2026 22:32 Rapid7 US

vulnerability 85

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Linux çekirdeğindeki 'pedit COW' adı verilen bir güvenlik açığı, yerel kullanıcıların root erişimi kazanmasına olanak tanıyor. Bu açık, paket düzenleme eyleminde meydana gelen bir dışa yazma hatasından kaynaklanıyor.

26.06.2026 16:57 The Hacker News US

vulnerability 85

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

Amazon Q Developer'daki bir güvenlik açığı, kötü niyetli bir reposunun komut çalıştırmasına ve geliştiricinin bulut kimlik bilgilerini çalmasına neden olabiliyor. Açık, Amazon'un AI kodlama asistanının Model Context Protocol (MCP) sunucularını nasıl ele aldığıyla ilgiliydi ve CVE-2026-12957 olarak takip ediliyor.

26.06.2026 16:53 The Hacker News US

vulnerability 85

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 15:31 The Hacker News US

vulnerability 85

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

DirtyClone, Linux çekirdeğinde yerel kullanıcıların root erişimi kazanmasına olanak tanıyan yeni bir güvenlik açığıdır. JFrog Security Research, bu açığın ilk kamuya açık istismarını 25 Haziran'da yayınladı.

26.06.2026 14:51 The Hacker News US

vulnerability 90

MISP: Birden Fazla Güvenlik Açığı Düzeltildi

MISP yazılımında birden fazla güvenlik açığı düzeltildi. Açıklar, yetkisiz veri silme, analist verilerinin değiştirilmesi ve uzaktan kod yürütme gibi tehlikeleri içeriyor.

23.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı MISP siber güvenlik

vulnerability 90

IBM Langflow OSS: kritik güvenlik açıkları düzeltildi

IBM Langflow OSS'de bulunan kritik güvenlik açıkları, resmi bir düzeltme ile giderildi. CVE-2026-7664 ve CVE-2026-10561 gibi CVE'ler, sistemin güvenliğini tehlikeye atan ciddi sorunlar içeriyor.

23.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı IBM Langflow OSS

vulnerability 85

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

22.06.2026 17:29 The Hacker News US

Saldırganlar Gravity SMTP WordPress Eklentisindeki Açığı Kullanarak API Anahtarlarını Açığa Çıkarıyor

20.06.2026 12:56 75

vulnerability 85

AVAST Antivirus 25.11 Unquoted Service Path Yetki Yükseltme

AVAST Antivirus 25.11, SecureLine hizmetinde yer alan unquoted service path açığı nedeniyle yerel kullanıcıların yüksek sistem yetkileriyle kod çalıştırmasına imkan tanıyor. Saldırganlar, bu açığı kullanarak kötü niyetli yazılımlar enjekte edebilir.

20.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı antivirüs yetki yükseltme

vulnerability 85

Malwarebytes 4.5 Unquoted Service Path Yetki Yükseltme

Malwarebytes 4.5, MBAMService yürütülebilir dosyasında bulunan unquoted service path açığı nedeniyle yerel saldırganların kötü amaçlı kod enjekte ederek ayrıcalıkları artırmasına izin veriyor. Saldırganlar, hizmet başlangıcında veya sistem yeniden başlatıldığında LocalSystem ayrıcalıklarıyla çalışan yürütülebilir dosyaları yerleştirebiliyor.

20.06.2026 05:00 NCSC-FI Vulns FI

Malwarebytes güvenlik açığı yetki yükseltme

vulnerability 85

AnyDesk 2.5.0 Unquoted Service Path Yükseltme Açığı

AnyDesk 2.5.0, hizmet kurulumunu istismar ederek yerel kullanıcıların sistem ayrıcalıkları ile rastgele kod çalıştırmasına olanak tanıyan bir güvenlik açığı içeriyor. Saldırganlar, uygulama başlatıldığında veya sistem yeniden başlatıldığında yükseltilmiş ayrıcalıklarla çalışan kötü niyetli yürütülebilir dosyaları sistem kök yoluna yerleştirebilir.

20.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı AnyDesk sistem ayrıcalıkları

vulnerability 85

Realtek Ses Servisi ve Realtek Yüksek Tanımlı Ses Sürücüsü

Realtek Audio Service ve Realtek High Definition Audio sürücülerinde kritik güvenlik açıkları bulunuyor. Bu açıklar, yetki yükseltme saldırılarına karşı savunmasızlık oluşturuyor.

20.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı yetki yükseltme Realtek

vulnerability 85

Libaom: Birden Fazla Güvenlik Açığı Düzeltildi

Libaom kütüphanesinde dört adet güvenlik açığı tespit edildi ve düzeltildi. Bu açıklar, uzaktan kod yürütme ve bellek taşması gibi riskler taşıyor.

20.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Libaom CVE

vulnerability 95

Bitnami Cassandra: Varsayılan süper kullanıcı belirli senaryolarda aktif bırakıldı

Bitnami Cassandra konteynerleri, belirli senaryolarda varsayılan süper kullanıcı hesabının aktif kalmasına neden olan bir güvenlik açığına maruz kalıyor. Bu durum, uzaktan saldırganların sisteme tam süper kullanıcı olarak erişim sağlamasına yol açıyor.

20.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı süper kullanıcı Cassandra

vulnerability 90

JetBrains Hub ve GoLand: Güvenlik Açıkları Düzeltildi

JetBrains Hub ve GoLand'deki birkaç güvenlik açığı düzeltildi. Bu açıklar, kullanıcı hesaplarının ele geçirilmesine ve yetki yükseltmeye olanak tanıyordu.

20.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı JetBrains CVE

vulnerability 95

Rancher: Sanitizasyon yapılmamış YAML parametresi üzerinden komut enjeksiyonu

Rancher Manager'da, sanitizasyon yapılmamış YAML parametreleri aracılığıyla kritik bir komut enjeksiyonu açığı keşfedildi. Bu açık, saldırganların zararlı konteynerler çalıştırmasına olanak tanıyor.

20.06.2026 05:00 NCSC-FI Vulns FI

siber güvenlik açık komut enjeksiyonu

1 ... 5 6 7 8 9 ... 116

Siber Güvenlik Haberleri

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

MISP: Birden Fazla Güvenlik Açığı Düzeltildi

IBM Langflow OSS: kritik güvenlik açıkları düzeltildi

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Saldırganlar Gravity SMTP WordPress Eklentisindeki Açığı Kullanarak API Anahtarlarını Açığa Çıkarıyor

AVAST Antivirus 25.11 Unquoted Service Path Yetki Yükseltme

Malwarebytes 4.5 Unquoted Service Path Yetki Yükseltme

AnyDesk 2.5.0 Unquoted Service Path Yükseltme Açığı

Realtek Ses Servisi ve Realtek Yüksek Tanımlı Ses Sürücüsü

Libaom: Birden Fazla Güvenlik Açığı Düzeltildi

Bitnami Cassandra: Varsayılan süper kullanıcı belirli senaryolarda aktif bırakıldı

JetBrains Hub ve GoLand: Güvenlik Açıkları Düzeltildi

Rancher: Sanitizasyon yapılmamış YAML parametresi üzerinden komut enjeksiyonu