vulnerability — kategori

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 75

galaxy_ng'de Açık

galaxy_ng'de bulunan bir komut enjeksiyonu açığı, yetkili bir kullanıcının git deposunu kontrol etmesi durumunda uzaktan kod çalıştırmasına izin veriyor. Açık, yalnızca belirli bir yapılandırma ile erişilebilir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı komut enjeksiyonu uzaktan kod çalıştırma

vulnerability 85

Mozilla Vakfı Güvenlik Danışmanlığı 2026-57

Mozilla, Firefox 152 sürümünde kritik güvenlik açıklarını gidermiştir. Düzeltmeler, kullanıcıların güvenliğini artırmak amacıyla yapılmıştır.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik Firefox CVE

vulnerability 75

DSA-2024-055: Dell Peripheral Manager için Güvenlik Güncellemesi Kontrolsüz Arama Yolu Elemanı Güvenlik Açıkları

Dell, Peripheral Manager'daki birden fazla Kontrolsüz Arama Yolu Elemanı güvenlik açığı için resmi bir düzeltme yayınladı. Bu açıklar, sistemin kötü niyetli kullanıcılar tarafından tehlikeye atılmasına yol açabilir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Dell güncelleme

vulnerability 85

DSA-2024-084: Microsoft Windows Admin Center ile Dell OpenManage Entegrasyonu için Güvenlik Güncellemesi

Dell OpenManage Integration for Microsoft Windows Admin Center'da kritik bir güvenlik açığı tespit edildi. Resmi bir düzeltme ile bu açığın giderilmesi sağlandı.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Dell Windows Admin Center

vulnerability 85

DSA-2024-225: Dell PowerStore Ailesi için Birden Fazla Güvenlik Açığı Güncellemesi

Dell PowerStore Family için bir güvenlik güncellemesi, kötü niyetli kullanıcılar tarafından istismar edilebilecek çok sayıda güvenlik açığını gidermektedir. Güncelleme ile birlikte resmi bir çözüm sunulmuştur.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açık güncelleme

vulnerability 75

DSA-2024-247: Dell VxRail 7.0.520 için Güvenlik Güncellemesi - Birden Fazla Üçüncü Taraf Bileşen Açığı

Dell VxRail 7.0.520 sürümü için bir güvenlik güncellemesi yayınlandı. Bu güncelleme, sistemin kötü niyetli kullanıcılar tarafından ele geçirilmesine yol açabilecek bir dizi güvenlik açığını gidermektedir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Dell VxRail

vulnerability 85

Pacemaker'daki Güvenlik Açığı

Pacemaker'da bulunan bir güvenlik açığı, uzaktan yetkisiz bir saldırganın integer overflow zafiyetini kullanarak hizmetin çökmesine neden olabileceğini ortaya koyuyor. Resmi bir düzeltme mevcut.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Pacemaker siber güvenlik

vulnerability 85

SimpleHelp açığı, hackerların sahte uzaktan destek hesapları oluşturmasına olanak tanıyor

SimpleHelp uzaktan yönetim yazılımındaki bir güvenlik açığı, saldırganların kimlik doğrulama protokolü aracılığıyla yetkili teknisyen hesapları oluşturmasına izin veriyor. Bu açık, CVE-2026-48558 olarak takip ediliyor ve kritik bir öneme sahip.

17.06.2026 05:00 NCSC-FI News FI

güvenlik açığı uzaktan destek siber güvenlik

vulnerability 85

Moxa'nın Seri Cihaz Sunucularındaki Güvenlik Açıkları

Moxa'nın NPort cihazlarında, yetkisiz erişim ve hizmet kesintisine yol açabilecek bir dizi güvenlik açığı tespit edildi. Bu açıklar, uzaktan kod yürütme ve bellek sızıntısına neden olabilecek potansiyele sahip.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı siber güvenlik Moxa

vulnerability 85

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

16.06.2026 22:05 The Hacker News US

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

16.06.2026 21:27 85

vulnerability 85

FIFA Dünya Kupası iç sistemindeki hata, herkese TV yayınını değiştirme yetkisi verdi

FIFA'nın çevrimiçi platformlarındaki bir hata, bir güvenlik araştırmacısının birçok iç sisteme erişim sağlamasına ve Dünya Kupası maçlarının TV yayınlarını kontrol etmesine olanak tanıdı. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

16.06.2026 21:13 TechCrunch Security US

siber güvenlik FIFA güvenlik açığı

1 ... 7 8 9 10 11 ... 219

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

galaxy_ng'de Açık

Mozilla Vakfı Güvenlik Danışmanlığı 2026-57

DSA-2024-055: Dell Peripheral Manager için Güvenlik Güncellemesi Kontrolsüz Arama Yolu Elemanı Güvenlik Açıkları

DSA-2024-084: Microsoft Windows Admin Center ile Dell OpenManage Entegrasyonu için Güvenlik Güncellemesi

DSA-2024-225: Dell PowerStore Ailesi için Birden Fazla Güvenlik Açığı Güncellemesi

DSA-2024-247: Dell VxRail 7.0.520 için Güvenlik Güncellemesi - Birden Fazla Üçüncü Taraf Bileşen Açığı

Pacemaker'daki Güvenlik Açığı

SimpleHelp açığı, hackerların sahte uzaktan destek hesapları oluşturmasına olanak tanıyor

Moxa'nın Seri Cihaz Sunucularındaki Güvenlik Açıkları

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

FIFA Dünya Kupası iç sistemindeki hata, herkese TV yayınını değiştirme yetkisi verdi