güvenlik — arama | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

TR-26-0103 (Totolink A7100RU Güvenlik Bildirimi)

Totolink A7100RU cihazında tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırılar düzenlemesine neden olabilir. Kullanıcıların, yayınlanan güncellemeleri incelemesi ve gerekli önlemleri alması önerilmektedir.

14.04.2026 07:14 USOM Incidents (API) TR

TR-26-0100 (SAP Güvenlik Bildirimi)

14.04.2026 06:57 85

vulnerability 85

Mythos Önizlemesi ve Yapay Zeka Destekli Güvenlik Açığı Araştırmasının Operasyonel Gerçekliği

Anthropic, Mythos Preview adlı yapay zeka modelinin yazılım güvenlik açıklarını keşfetme ve istismar etme yeteneğine sahip olduğunu öne sürüyor. Ancak, bu iddiaların doğruluğu sorgulanıyor ve güvenlik ekiplerinin bu yeni teknolojiyi nasıl entegre edeceği önemli bir konu olarak öne çıkıyor.

14.04.2026 05:00 NCSC-FI News FI

yapay zeka güvenlik açığı vulnerability research

vulnerability 85

Apache NiFi: TinkerpopClientService'de Gerekli İzin Eksikliği

Apache NiFi 2.0.0-M1 ile 2.8.0 arasındaki sürümlerde, TinkerpopClientService bileşeninde Execute Code Required Permission için gerekli izin eksikliği tespit edildi. Bu açık, yetkisiz kullanıcıların hizmeti yapılandırmasına olanak tanıyor.

14.04.2026 05:00 NCSC-FI Vulns FI

Apache NiFi güvenlik açığı TinkerpopClientService

vulnerability 85

Dynabook Bluetooth ACPI Sürücülerinde Yığın Tabanlı Tampon Taşması Güvenlik Açığı

Dynabook'un Bluetooth ACPI sürücülerinde bulunan yığın tabanlı bir tampon taşması güvenlik açığı, CVSSv4.0'da 8.4 olarak derecelendirildi. Resmi bir düzeltme mevcut.

14.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Bluetooth Dynabook

vulnerability 85

wolfSSL kütüphanesindeki kritik açık sahte sertifika kullanımını sağlıyor

wolfSSL kütüphanesindeki bir güvenlik açığı, ECDSA imzalarının kontrolü sırasında hash algoritmasının veya boyutunun yanlış doğrulanması nedeniyle güvenliği zayıflatıyor. Bu durum, saldırganların hedef cihazların sahte sertifikaları kabul etmesini sağlamasına olanak tanıyor.

14.04.2026 05:00 NCSC-FI News FI

güvenlik açığı wolfSSL siber güvenlik

vulnerability 95

Axios Güvenlik Açığı Açıklaması: Başlık Enjeksiyonu Zinciri ile Sınırsız Bulut Meta Verisi Sızdırma

Axios kütüphanesi, belirli bir 'Gadget' saldırı zinciri ile uzaktan kod yürütme (RCE) veya tam bulut ihlali riskine maruz kalıyor. HTTP başlık sanitizasyonu eksikliği nedeniyle bu açık devam ediyor.

14.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı uzaktan kod yürütme bulut güvenliği

vulnerability 85

Booking.com, müşterilerini veri ihlalinden uyarıyor

Booking.com, müşterilerine yönelik bir veri ihlali olduğunu duyurdu. Saldırganların, müşteri rezervasyon bilgileri ve kişisel verilere erişim sağladığı belirtiliyor.

14.04.2026 05:00 NCSC-FI News FI

veri ihlali siber güvenlik müşteri bilgileri

vulnerability 85

Avrupa'nın büyük spor salonu Basic-Fit veri ihlali 1 milyon üyeyi etkiliyor

Hollandalı fitness zinciri Basic-Fit, siber saldırganların sistemlerine girdiğini ve bir milyon müşterisinin bilgilerine eriştiğini açıkladı. Bu tür veri ihlalleri, kullanıcıların kişisel bilgilerinin tehlikeye girmesine neden olmaktadır.

14.04.2026 00:50 BleepingComputer US

veri ihlali siber güvenlik müşteri bilgileri

vulnerability 85

Zombi Microsoft hataları yeniden ortaya çıktı, suçlular ve fidye yazılımcıları için yol açıyor

Amerika'nın siber savunma ajansı, dört Microsoft güvenlik açığının kötü niyetli kişiler tarafından kullanıldığını açıkladı. Bu açıklar arasında biri 14 yıl önce kapatılmış olanlar da bulunuyor.

14.04.2026 00:35 The Register Security GB

Microsoft güvenlik açığı fidye yazılımı

vulnerability 85

wolfSSL kütüphanesindeki kritik açık sahte sertifika kullanımını sağlıyor

wolfSSL SSL/TLS kütüphanesindeki kritik bir güvenlik açığı, ECDSA imzalarının kontrolü sırasında hash algoritmasının veya boyutunun yanlış doğrulanması nedeniyle güvenliği zayıflatabilir. Bu durum, sahte sertifikaların kullanılmasına olanak tanımaktadır.

13.04.2026 22:56 BleepingComputer US

güvenlik açığı wolfSSL ECDSA

vulnerability 85

Kontrol sistemleri: ABB güvenlik uyarısı (AV26-346)

ABB, çeşitli ürünlerinde güvenlik açıkları hakkında bir uyarı yayınladı. Kullanıcıların bu açıkları gidermek için önerilen önlemleri incelemesi gerektiği vurgulanmaktadır.

13.04.2026 22:44 Canada Cyber Alerts CA

siber güvenlik vulnerabilite ABB

1 ... 90 91 92 93 94 ... 215

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.