güvenlik — arama | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 17:00 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

NCSC-2026-0109 [1.00] [M/H] Synology SSL VPN Client'deki Güvenlik Açıkları Giderildi

Synology, SSL VPN Client'deki güvenlik açıklarını kapattı. Önceki sürümlerde PIN kodunun güvensiz bir şekilde saklanması ve dosyaların yetersiz korunması, kötü niyetli saldırılara yol açabiliyordu.

10.04.2026 15:11 NCSC NL Advisories NL

VPN güvenlik açığı Synology

vulnerability 85

NCSC-2026-0108 [1.00] [M/H] Juniper Networks Junos OS Evolved'deki Güvenlik Açığı Giderildi

Juniper Networks, PTX Serisi cihazlarda çalışan Junos OS Evolved'deki bir güvenlik açığını giderdi. Bu açık, Flexible PIC Concentrators bileşeninin tam olarak ele geçirilmesine yol açabiliyordu.

10.04.2026 15:06 NCSC NL Advisories NL

siber güvenlik güvenlik açığı Juniper Networks

vulnerability 85

Orthanc DICOM Güvenlik Açıkları Çöküşlere ve RCE'ye Yol Açıyor

Orthanc DICOM yazılımındaki güvenlik açıkları, saldırganların hizmet reddi, bilgi ifşası ve rastgele kod yürütme saldırıları gerçekleştirmesine olanak tanıyor. Bu durum, yazılımın güvenliğini tehdit ediyor.

10.04.2026 14:53 SecurityWeek US

güvenlik açığı siber saldırı DICOM

vulnerability 85

Project Glasswing ve açık kaynak yazılım: İyi, kötü ve çirkin

Project Glasswing, AI ile keşfedilen güvenlik açıklarını düzeltmek için teknoloji devlerinin bir araya geldiği bir girişimdir. Bu proje, açık kaynak yazılımlarındaki zafiyetleri tespit etmek için 100 milyon dolarlık bir kaynak ayırmaktadır.

10.04.2026 14:30 The Register Security GB

açık kaynak güvenlik açıkları yapay zeka

vulnerability 75

Tarayıcı Uzantıları, Kimsenin Konuşmadığı Yeni AI Tüketim Kanalı

LayerX tarafından yayımlanan yeni bir rapor, yapay zeka tarayıcı uzantılarının güvenlik açıklarını ortaya koyuyor. Bu uzantıların, ağlarda göz ardı edilen en tehlikeli yapay zeka tehdit yüzeyi olabileceği belirtiliyor.

10.04.2026 14:00 The Hacker News US

vulnerability 85

Chrome 147, 86,000 Dolar Değerinde İki Kritik Açık da Dahil 60 Güvenlik Açığını Kapatıyor

Chrome, 60 güvenlik açığını kapatan 147. güncellemesini yayınladı. Bu güncelleme, WebML bileşenini etkileyen iki kritik açığı içeriyor.

10.04.2026 13:44 SecurityWeek US

güvenlik açığı Chrome WebML

TR-26-0097 (Totolink A7100RU Güvenlik Bildirimi)

10.04.2026 13:02 85

vulnerability 85

Kritik Marimo Açığı Kamuya Açıklandıktan Saatler Sonra İstismar Edildi

Marimo açığı, kamuya açıklandıktan kısa bir süre içinde kötüye kullanıldı. Hacker, açığı kullanarak siber saldırılar gerçekleştirmeye başladı.

10.04.2026 12:12 SecurityWeek US

siber güvenlik açık istismar

vulnerability 85

EngageLab SDK açığı, 50M Android cihazda özel verilere kapı açıyor

EngageLab SDK'daki bir güvenlik açığı, 50 milyon Android kullanıcısının özel verilerine erişim sağlıyor. Microsoft araştırmacıları, bu açığın uygulamaların Android sandbox korumalarını atlayarak özel verilere ulaşmasına olanak tanıdığını belirtti.

10.04.2026 11:41 Security Affairs IT

güvenlik açığı Android kripto cüzdan

Marimo RCE Açığı CVE-2026-39987, Açıklamadan 10 Saat İçinde İstismar Edildi

10.04.2026 10:37 90

vulnerability 85

Microsoft, Milyonlarca Android Kripto Cüzdan Kullanıcısını Tehdit Eden Güvenlik Açığını Buldu

Microsoft, EngageLab SDK'sında bulunan bir güvenlik açığı nedeniyle milyonlarca Android kripto cüzdan kullanıcısının tehlikede olduğunu açıkladı. Açığın bir yıl önce bildirildiği belirtildi.

10.04.2026 10:33 SecurityWeek US

güvenlik açığı Android kripto cüzdan

vulnerability 85

GitLab Yamanın Yayınlanması: 18.10.3, 18.9.5, 18.8.9

GitLab, 18.10.3, 18.9.5 ve 18.8.9 sürümleri için kritik güvenlik yamaları yayınladı. Yamanın içeriğinde, yüksek öneme sahip birden fazla CVE bulunmaktadır.

10.04.2026 05:00 NCSC-FI Vulns FI

GitLab güvenlik CVE

1 ... 94 95 96 97 98 ... 215

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.