vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

22.06.2026 17:29 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

Tenable güvenlik danışmanlığı (AV26-354)

Tenable, 3.77.17 sürümünden önceki Tenable Identity Exposure ürününde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri uygulamaları önerildi.

14.04.2026 22:51 Canada Cyber Alerts CA

güvenlik açığı Tenable güncelleme

vulnerability 85

NCSC-2026-0118 [1.00] [M/H] Microsoft SQL Server'deki Güvenlik Açıkları Giderildi

Microsoft, SQL Server'deki birkaç güvenlik açığını düzeltti. Bu açıklar, kötü niyetli bir saldırganın yerel olarak yetki artırmasına veya uzaktan kod çalıştırmasına olanak tanıyordu.

14.04.2026 22:24 NCSC NL Advisories NL

Microsoft SQL Server güvenlik açığı

vulnerability 85

NCSC-2026-0117 [1.00] [M/H] Microsoft Azure'daki Güvenlik Açıkları Giderildi

Microsoft, Azure platformundaki çeşitli bileşenlerdeki güvenlik açıklarını düzeltmiştir. Bu açıklar, saldırganların yetkilerini artırmasına neden olabilecek durumlar yaratıyordu.

14.04.2026 22:23 NCSC NL Advisories NL

Microsoft Azure güvenlik açığı

vulnerability 85

NCSC-2026-0116 [1.00] [M/H] Microsoft Office'teki Güvenlik Açıkları Giderildi

Microsoft, Office ürünlerinde tespit edilen güvenlik açıklarını kapatmıştır. Bu açıklar, kötü niyetli kullanıcıların sistemlere izinsiz erişim sağlamasına ve hassas verilere ulaşmasına neden olabiliyordu.

14.04.2026 22:20 NCSC NL Advisories NL

Microsoft Office güvenlik açığı

vulnerability 75

NCSC-2026-0115 [1.00] [M/H] Microsoft System Center'daki Güvenlik Açığı Giderildi

Microsoft, System Center'da tespit edilen bir güvenlik açığını düzeltmiştir. Açığın, Windows Defender'ın yetersiz erişim kontrolü nedeniyle kötüye kullanılabileceği belirtilmiştir.

14.04.2026 22:19 NCSC NL Advisories NL

Microsoft güvenlik açığı System Center

vulnerability 85

NCSC-2026-0114 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

Microsoft, .NET, .NET Framework, Visual Studio ve PowerShell'deki güvenlik açıklarını giderdi. Bu açıklar, Denial-of-Service (DoS) ve hassas verilere erişim gibi çeşitli zararlara yol açabiliyordu.

14.04.2026 22:18 NCSC NL Advisories NL

Microsoft güvenlik açığı siber güvenlik

vulnerability 85

Adobe güvenlik duyurusu (AV26-353)

Adobe, Acrobat, Photoshop ve diğer ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları kapatmak için güncellemeleri uygulamaları önemle tavsiye edilmektedir.

14.04.2026 21:57 Canada Cyber Alerts CA

güvenlik Adobe yazılım güncellemesi

vulnerability 85

Microsoft güvenlik danışmanlığı - Nisan 2026 aylık güncellemesi (AV26-352)

Microsoft, .NET ve diğer ürünlerinde kritik güvenlik güncellemeleri yayınladı. CVE-2026-32201 zafiyetinin istismar edildiği bildirildi ve CISA bu zafiyeti KEV veritabanına ekledi.

14.04.2026 21:51 Canada Cyber Alerts CA

Microsoft güvenlik CVE

vulnerability 85

wolfSSL Zafiyeti IoT, Yönlendiriciler ve Askeri Sistemleri Vuruyor, 5.9.1'e Güncelleyin

wolfSSL kütüphanesindeki CVE-2026-5194 zafiyeti, milyarlarca cihazda dijital kimlik sahteciliğine olanak tanıyor. Sorunun çözülmesi ve riskin azaltılması için 5.9.1 sürümüne güncelleme yapılması gerekiyor.

14.04.2026 21:30 HackRead GB

wolfSSL IoT güvenlik

vulnerability 85

Microsoft, Kullanılan SharePoint Sıfırıncı Gün Açığını ve 160 Diğer Güvenlik Açığını Yamanladı

Microsoft, SharePoint'teki bir sıfırıncı gün açığı ve toplamda 160 güvenlik açığını düzeltmek için yamanmalar yayınladı. Bu durum, siber güvenlik açısından önemli bir gelişme olarak öne çıkıyor.

14.04.2026 21:14 SecurityWeek US

Microsoft güvenlik açığı yamanma

vulnerability 85

Microsoft, Windows 10 KB5082200 uzatılmış güvenlik güncellemesini yayımladı

Microsoft, Windows 10 için KB5082200 uzatılmış güvenlik güncellemesini yayınladı. Bu güncelleme, Nisan 2026 Patch Tuesday'de ortaya çıkan güvenlik açıklarını düzeltmek amacıyla hazırlanmıştır.

14.04.2026 21:09 BleepingComputer US

güvenlik güncellemesi Windows 10 sıfır gün açığı

vulnerability 85

McGraw-Hill, fidye tehdidi sonrası veri ihlalini doğruladı

McGraw-Hill, bir siber saldırı sonucunda veri ihlali yaşadığını açıkladı. Hackerlar, Salesforce'daki bir yapılandırma hatasından yararlanarak iç verilere erişim sağladı.

14.04.2026 21:07 BleepingComputer US

veri ihlali siber saldırı Salesforce

1 ... 90 91 92 93 94 ... 222

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.