güvenlik — arama | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Silinmiş Sohbetlerin Geri Kazanılmasına İzin Veren iOS Açığını Kapatıyor

Apple, iPhone ve iPad modelleri için silinmiş sohbetlerin geri kazanılmasını sağlayan bir güvenlik açığını kapatan güncellemeler yayınladı. Bu, kullanıcıların verilerinin güvenliğini artırmayı hedefliyor.

23.04.2026 11:50 SecurityWeek US

güvenlik iOS Apple

vulnerability 75

Apple, Silinmiş Signal Bildirimlerini FBI Adli Davasında Saklayan iOS Açığını Kapatıyor

Apple, silinmiş bildirimleri cihazda saklayan bir güvenlik açığını düzeltmek için iOS ve iPadOS için bir güncelleme yayınladı. Bu açık, CVE-2026-28950 olarak takip ediliyor.

23.04.2026 11:06 The Hacker News US

vulnerability 85

Son Microsoft Defender Güvenlik Açığı Sıfır Gün Olarak Kullanıldı

Microsoft Defender'daki bir güvenlik açığı, saldırganların SAM veritabanına erişim sağlamasına ve NTLM hash'lerini çıkarmasına olanak tanıyor. Bu durum, sistem ayrıcalıkları elde edilmesine yol açıyor.

23.04.2026 11:00 SecurityWeek US

Microsoft Defender güvenlik açığı siber güvenlik

vulnerability 75

Apple, silinmiş bildirim verilerini saklayan iOS hatasını düzeltti

Apple, iOS cihazlarında silinmiş bildirimlerin saklanmasına neden olan bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu güncellemeler, kullanıcıların gizliliğini korumak amacıyla önem taşıyor.

22.04.2026 23:58 BleepingComputer US

güvenlik açığı iOS Apple

vulnerability 85

Fransa, vatandaşların kimliklerini yöneten devlet ajansında veri ihlalini doğruladı

Fransa'daki bir devlet ajansı, kimlik belgelerini yöneten sisteminde bir veri ihlali yaşandığını ve hackerların vatandaşların kişisel bilgilerini çaldığını açıkladı.

22.04.2026 22:34 TechCrunch Security US

veri ihlali siber güvenlik Fransa

Microsoft, macOS ve Linux için ASP.NET tehdidi için acil güncelleme yayınladı

22.04.2026 22:32 85

vulnerability 85

Apple güvenlik tavsiyesi (AV26-381)

Apple, 22 Nisan 2026 tarihinde iOS ve iPadOS için güvenlik açıklarını kapatmak amacıyla güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları teşvik ediliyor.

22.04.2026 22:30 Canada Cyber Alerts CA

Apple güvenlik güncellemeleri siber güvenlik

vulnerability 85

Apple, polislerin iPhone'lardan silinmiş sohbet mesajlarını çıkarmak için kullandığı hatayı düzeltti

Apple, iPhone ve iPad'deki bir güvenlik açığını kapattı. Bu açık, güvenlik güçlerinin, Signal uygulaması üzerinden silinmiş mesajları okumasına imkan tanıyordu.

22.04.2026 22:13 TechCrunch Security US

Apple güvenlik açığı Signal

vulnerability 85

Oracle güvenlik danışmanlığı - Nisan 2026 çeyrek güncellemesi (AV26-380)

Oracle, çeşitli ürünlerinde tespit edilen güvenlik açıklarını gidermek amacıyla bir güvenlik danışmanlığı yayınladı. Güncellemeler, MySQL ve Oracle iletişim ürünlerini kapsamaktadır.

22.04.2026 20:50 Canada Cyber Alerts CA

güvenlik Oracle güncelleme

vulnerability 85

n8n güvenlik danışmanlığı (AV26-379)

n8n, birden fazla versiyonda kritik güvenlik açıklarını içeren bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edilmektedir.

22.04.2026 20:45 Canada Cyber Alerts CA

güvenlik açıklar n8n

vulnerability 85

Yeni Firefox güncellemesi, 271 hatayı düzeltiyor

Firefox 150, kullanıcı deneyimini geliştiren yeni özelliklerin yanı sıra 271 güvenlik açığını kapatıyor. Kullanıcıların güncellemeyi yapmaları öneriliyor.

22.04.2026 19:52 ZDNet Security US

güvenlik Firefox güncelleme

vulnerability 85

Kontrol Sistemleri: Phoenix Contact Güvenlik Danışmanlığı (AV26-378)

Phoenix Contact, 22 Nisan 2026 tarihinde, bir dizi ürününde güvenlik açıkları tespit edildiğini duyurdu. Kullanıcıların bu ürünlerdeki güncellemeleri uygulamaları gerektiği vurgulandı.

22.04.2026 19:28 Canada Cyber Alerts CA

güvenlik açık Phoenix Contact

1 ... 75 76 77 78 79 ... 215

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.