Siber Güvenlik Haberleri

17.06.2026 08:50 The Hacker News US

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

21.06.2026 12:00 Wired Security US

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 09:36 The Hacker News US

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

OPNsense: Kimlik Doğrulamada Sanitizasyon Edilmemiş Kullanıcı Adı ile LDAP Enjeksiyonu

OPNsense, LDAP kimlik doğrulama sürecinde bir zafiyet keşfetti. Bu zafiyet, saldırganların geçerli LDAP kullanıcı adlarını listelemesine ve grup üyeliği kısıtlamalarını aşarak kimlik doğrulaması yapmasına olanak tanıyor.

LDAP güvenlik zafiyet

OpenCTI: Bildirici şablonu üzerinden RCE

OpenCTI platformundaki safeEjs.ts dosyası, EJS şablonlarını düzgün bir şekilde temizlememektedir. Bu durum, kullanıcıların zararlı JavaScript kodu çalıştırmasına neden olabilir.

güvenlik açığı JavaScript OpenCTI

MISP: ApacheAuthenticate'de kullanıcı kontrolündeki bir Apache ortam değişkeni kullanıldığında LDAP injection

MISP platformunda, ApacheAuthenticate.php dosyasında LDAP injection açığı tespit edildi. Bu açık, kullanıcıdan gelen bir isim değeri ile LDAP sorgularının manipüle edilmesine olanak tanıyor ve bu durum yetkisiz erişim riskini artırıyor.

siber güvenlik LDAP açık

Chrome: Masaüstü için Stabil Kanal Güncellemesi

Chrome'un masaüstü sürümü için yapılan güncelleme, bir dizi kritik ve yüksek dereceli güvenlik açığını kapatmaktadır. Bu açıklar, WebML, WebRTC, V8 ve diğer bileşenlerde tespit edilmiştir.

güvenlik Chrome güncelleme

10.04.2026 05:00 NCSC-FI News FI

Üçüncü taraf SDK'daki intent yönlendirme açığı, milyonlarca Android cüzdanını potansiyel riske maruz bıraktı

EngageSDK'deki intent redirection açığı, aynı cihazdaki uygulamaların Android güvenlik sandbox'unu aşarak özel verilere yetkisiz erişim sağlamasına olanak tanıyor. Google Play'den etkilenen uygulamalar kaldırıldı.

güvenlik açığı Android SDK

Juniper: Birden Fazla Ürün Üzerine Birden Fazla Uyarı

Juniper, ürünlerinde tespit edilen yeni CVE kayıtlarını duyurdu. Bu açıklar, yetkisiz erişim ve sistem çökmesine neden olabilecek ciddi güvenlik sorunları barındırıyor.

güvenlik açığı Juniper CVE

CISA ICS tavsiyeleri

CISA, Contemporary Controls ve GPL Odorizers ürünleri için kritik güvenlik açıkları bildirdi. CVSS puanı 9.8 olan bu açıklar, acil müdahale gerektirmektedir.

siber güvenlik güvenlik açığı CISA

Go 1.26.2 ve Go 1.25.9 yayınlandı

Go 1.26.2 ve Go 1.25.9 sürümleri, çeşitli güvenlik açıklarını kapatan 10 güvenlik düzeltmesi içermektedir. Yayınlanan CVE'ler, yazılımın güvenliğini artırmak için önemlidir.

güvenlik yazılım güncellemesi CVE

10.04.2026 05:00 NCSC-FI News FI

Saldırganlar, Aralık'tan beri Acrobat Reader sıfırıncı gün açığını istismar ediyor

Saldırganlar, Adobe Reader'daki bir sıfırıncı gün açığını kötü niyetli PDF belgeleri ile istismar ediyor. Araştırmacı Haifei Li, bu saldırıların en az dört aydır devam ettiğini ve kullanıcı verilerini çaldığını belirtti.

siber güvenlik Adobe Reader sıfırıncı gün açığı

09.04.2026 22:42 Canada Cyber Alerts CA

Tenable güvenlik danışmanlığı (AV26-336)

Tenable, Security Center versiyonları için güvenlik açıklarını ele alan bir danışmanlık yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

güvenlik açığı Tenable güncelleme

vulnerability 75

Qualcomm güvenlik danışmanlığı - Nisan 2026 aylık toplama (AV26-335)

Qualcomm, 6 Nisan 2026 tarihinde ürünlerinde bulunan güvenlik açıklarını ele alan bir güvenlik bülteni yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

09.04.2026 22:14 Canada Cyber Alerts CA

güvenlik açığı Qualcomm güncelleme