güvenlik — arama | CyberHaber

Öne çıkan haberler

vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

vulnerability 85

2000'den Fazla Açık Vibe-Kodlu Uygulamanın Çoğu Güvenlik Yığınlarının Sınırlarını Ortaya Çıkardığı

Haber, çalışanların AI kullanarak uygulama geliştirmesinin güvenlik açıklarını artırdığını vurguluyor. Bu durum, güvenlik ve BT ekiplerinin süreçlere dahil edilmediği bir ortamda risklerin arttığını gösteriyor.

29.05.2026 13:30 The Hacker News US

vulnerability 85

Drupal Core SQL Enjeksiyon Açığı Aktif Olarak İstismar Ediliyor, CISA KEV'ye Eklendi

CISA, Drupal Core'daki kritik bir SQL enjeksiyon açığını KEV kataloğuna ekledi. Bu açık, tüm desteklenen Drupal Core sürümlerini etkiliyor ve aktif istismar kanıtları mevcut.

23.05.2026 10:23 The Hacker News US

Metasploit Haftalık Özeti 05/22/2026

22.05.2026 22:10 85

Yeni Qualcomm çip güvenlik açığını incelemek | Kaspersky resmi blogu

22.05.2026 20:14 85

vulnerability 85

F5 güvenlik danışmanlığı (AV26-501)

F5, NGINX Plus ve diğer ürünlerdeki kritik bir güvenlik açığını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

22.05.2026 19:02 Canada Cyber Alerts CA

güvenlik açığı F5 NGINX

vulnerability 75

HPE güvenlik uyarısı (AV26-500)

HPE, 22 Mayıs 2026 tarihinde Telco Universal SLA Management ürününde bulunan güvenlik açıklarını ele alan bir güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

22.05.2026 18:55 Canada Cyber Alerts CA

güvenlik HPE vulnerabilities

vulnerability 85

cPanel güvenlik danışmanlığı (AV26-499)

cPanel, 21 Mayıs 2026 tarihinde bazı ürünlerinde güvenlik açıklarını gidermek için güvenlik danışmanlıkları yayımladı. Kullanıcıların, belirtilen güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

22.05.2026 18:44 Canada Cyber Alerts CA

güvenlik cPanel güncelleme

vulnerability 85

Ubiquiti güvenlik uyarısı (AV26-498)

Ubiquiti, 21 Mayıs 2026 tarihinde çeşitli ürünlerinde güvenlik açıklarını ele almak için bir güvenlik uyarısı yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları teşvik edilmektedir.

22.05.2026 18:37 Canada Cyber Alerts CA

güvenlik açık Ubiquiti

vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-497)

Microsoft, Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların bu güncellemeyi uygulamaları önemle tavsiye edilmektedir.

22.05.2026 18:31 Canada Cyber Alerts CA

güvenlik Microsoft Edge

vulnerability 85

CISA Güvenlik Sızıntısı

CISA'nın bir yüklenicisi, kamuya açık bir GitHub deposunda kritik AWS GovCloud hesap bilgilerini ve iç sistemlere dair detayları ifşa etti. Bu olay, hükümet veri sızıntıları arasında en ciddi olanlardan biri olarak nitelendiriliyor.

22.05.2026 16:58 Schneier on Security US

CISA güvenlik açığı veri sızıntısı

vulnerability 85

Trend Micro, Apex One sıfır gün açığının kötüye kullanıldığını uyarıyor

Trend Micro, Apex One yazılımındaki sıfır gün açığının saldırılarda istismar edildiğini duyurdu. Bu güvenlik açığı, Windows sistemlerini hedef alıyor ve kullanıcıların dikkatli olması gerektiğini vurguluyor.

22.05.2026 16:39 BleepingComputer US

siber güvenlik sıfır gün Apex One

vulnerability 85

Drupal: Kritik SQL enjeksiyon açığı artık saldırılarda hedef alınıyor

Drupal, daha önce duyurulan kritik bir SQL enjeksiyon açığının saldırılarla hedef alındığını bildirdi. Bu durum, kullanıcı verilerinin tehlikeye girmesi riskini artırıyor.

22.05.2026 16:14 BleepingComputer US

SQL Enjeksiyonu Güvenlik Açığı Drupal

vulnerability 85

Chrome'u hemen güncelleyin: Kritik hatalar saldırganların kod çalıştırmasına izin verebilir

Chrome tarayıcısındaki kritik güvenlik açıkları, kötü niyetli web siteleri üzerinden saldırganların kod çalıştırmasına izin verebiliyordu. Güncelleme ile bu açıklar kapatıldı, ancak 'Browser Fetch' açığı hala mevcut.

22.05.2026 15:10 Malwarebytes Labs US

Chrome güvenlik güncelleme

1 ... 7 8 9 10 11 ... 190

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.