vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

22.06.2026 17:29 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

TR-26-0111 (Esri ArcGIS Güvenlik Bildirimi)

Esri ArcGIS yazılımında güvenlik zafiyetleri tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin gerekli güncellemeleri yapmaları önerilmektedir.

22.04.2026 12:29 USOM Incidents (API) TR

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

22.04.2026 12:29 90

vulnerability 85

Oracle, Nisan 2026 CPU ile 450 Güvenlik Açığını Kapatıyor

Oracle, 28 ürün ailesi için 481 yeni güvenlik yaması yayınladı. Bu yamalar, uzaktan istismar edilebilen 300'den fazla açığı düzeltmektedir.

22.04.2026 11:41 SecurityWeek US

güvenlik açığı yazılım güncellemesi Oracle

vulnerability 85

Microsoft, kritik ASP.NET açığı için acil yamalar yayınladı

Microsoft, ASP.NET Core'daki kritik bir güvenlik açığı için acil güvenlik güncellemeleri yayınladı. Bu güncellemeler, potansiyel kötü niyetli saldırganların sistemde yetki yükseltmesine olanak tanıyan bir açığı kapatmayı amaçlıyor.

22.04.2026 11:08 BleepingComputer US

güvenlik açığı Microsoft ASP.NET

Cohere AI Terrarium Sandbox Açığı, Root Kod Çalıştırma ve Konteyner Kaçışı Sağlıyor

22.04.2026 10:16 90

vulnerability 85

1,300'den Fazla Microsoft SharePoint Sunucusu Spoofing Saldırılarına Maruz

1,300'den fazla Microsoft SharePoint sunucusu, güncellenmemiş bir spoofing açığı nedeniyle siber saldırılara maruz kalıyor. Bu açık, sıfır gün olarak kullanıldı ve hala aktif saldırılarla istismar ediliyor.

22.04.2026 09:53 BleepingComputer US

güvenlik açığı Microsoft SharePoint

vulnerability 85

Mozilla: Anthropic'in Mythos'u Firefox 150'de 271 sıfır gün güvenlik açığı buldu

Mozilla, Anthropic'in Mythos adlı yapay zeka modelinin Firefox 150'de 271 sıfır gün güvenlik açığı bulduğunu açıkladı. CTO, bu modelin dünyanın en iyi güvenlik araştırmacıları kadar yetenekli olduğunu belirtti.

22.04.2026 00:40 Ars Technica US

siber güvenlik sıfır gün Firefox

vulnerability 85

Atlassian güvenlik danışmanlığı (AV26-375)

Atlassian, Bamboo, Bitbucket, Confluence ve Jira ürünlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri yapmaları gerektiği vurgulanıyor.

21.04.2026 23:38 Canada Cyber Alerts CA

güvenlik Atlassian güncelleme

vulnerability 85

Fortra güvenlik danışmanlığı (AV26-374)

Fortra, GoAnywhere MFT ürününün 7.10.0'dan önceki sürümlerinde bulunan güvenlik açıkları hakkında bir danışmanlık yayınladı. Kullanıcıların, belirtilen bağlantıları incelemeleri ve gerekli güncellemeleri yapmaları teşvik ediliyor.

21.04.2026 22:14 Canada Cyber Alerts CA

güvenlik açık Fortra

vulnerability 85

Spring güvenlik uyarısı (AV26-373)

Spring, 9-21 Nisan 2026 tarihleri arasında çeşitli ürünlerinde güvenlik açıkları için uyarılar yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

21.04.2026 22:07 Canada Cyber Alerts CA

güvenlik Spring güncelleme

vulnerability 75

Mozilla, Firefox'taki 151 Hata İçin Anthropic'in Mythos'unu Kullandı

Mozilla, Firefox'taki 151 hatayı düzeltmek için yapay zeka destekli bir araç olan Anthropic'in Mythos'unu kullandı. Uzmanlar, bu tür teknolojilerin yazılım geliştirme süreçlerini etkileyebileceğini belirtiyor.

21.04.2026 21:30 Wired Security US

Mozilla Firefox siber güvenlik

vulnerability 85

Microsoft Güvenlik Açıkları Düşüyor, Ancak Kritik Açıklar İki Katına Çıkıyor, Rapor Uyarıyor

BeyondTrust raporuna göre, Microsoft güvenlik açıkları azalırken kritik açıkların sayısı iki katına çıkmıştır. Bu durum, Microsoft'un bulut sistemleri ve yazılımlarındaki güvenlik risklerini artırmaktadır.

21.04.2026 20:31 HackRead GB

Microsoft güvenlik açığı bulut sistemleri

1 ... 79 80 81 82 83 ... 221

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.