vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

22.06.2026 17:29 The Hacker News US

vulnerability 85

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

21.06.2026 12:00 Wired Security US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 85

Metasploit Haftalık Özeti 04/10/2026

Bu hafta Metasploit Framework'e yeni modüller eklendi ve mevcut modüllerde iyileştirmeler yapıldı. Özellikle, Cisco Catalyst SD-WAN Controller için bir kimlik doğrulama atlatma açığı ve osTicket için bir dosya okuma açığına yönelik yeni modüller tanıtıldı.

10.04.2026 22:11 Rapid7 US

AirSnitch Wi-Fi zafiyetlerinden organizasyonunuzu nasıl korursunuz | Kaspersky resmi blogu

10.04.2026 20:18 85

vulnerability 85

iOS 26.4, iPhone'unuza hayati bir güvenlik düzeltmesi de dahil olmak üzere önemli yükseltmeler getiriyor

iOS 26.4, iPhone'lar için önemli güvenlik düzeltmeleri içeren bir güncelleme sunuyor. Ancak, yeni ve geliştirilmiş Siri'nin gelmesi birkaç ay daha sürecek.

10.04.2026 20:04 ZDNet Security US

güvenlik iOS Apple

vulnerability 85

Yönlendiriciniz Rus hackerlara karşı savunmasız olabilir, FBI uyarıyor: Şimdi almanız gereken 5 adım

FBI ve NSA, Rus hackerların yönlendiricileri hedef aldığını ve kullanıcıların kendilerini korumak için atabilecekleri adımları paylaşıyor.

10.04.2026 19:41 ZDNet Security US

siber güvenlik hacker yönlendirici

Video: TTP Bölüm 22: Yamanma Penceresinin Çöküşü

10.04.2026 18:29 85

vulnerability 85

Rust'ı Pixel Baseband'a Getirmek

Google, Pixel 9 ve 10 cihazlarının modem yazılımında bellek güvenliği açıklarını azaltmak için Rust dilini kullanıyor. Yeni DNS ayrıştırıcısı, güvenlik risklerini önemli ölçüde azaltmayı amaçlıyor.

10.04.2026 18:12 Google Security Blog US

siber güvenlik modem yazılım güvenliği

vulnerability 85

NCSC-2026-0110 [1.00] [M/H] Cisco Smart Software Manager On-Prem'deki Güvenlik Açığı Giderildi

Cisco, Smart Software Manager On-Prem'de bulunan bir güvenlik açığını gidermiştir. Bu açık, saldırganların API istekleri aracılığıyla sistem üzerinde root yetkileriyle komutlar çalıştırmasına imkan tanıyordu.

10.04.2026 17:28 NCSC NL Advisories NL

güvenlik açığı Cisco yazılım yönetimi

vulnerability 85

Bir Milyar CISA KEV Düzeltme Kaydının Analizi, İnsan Ölçeğindeki Güvenliğin Sınırlamalarını Ortaya Koyuyor

CISA KEV düzeltme kayıtlarının analizi, insan ölçeğindeki güvenliğin yetersizliğini gösteriyor. Çoğu kritik güvenlik açığı, savunucuların müdahale etmeden önce kötü niyetli kişiler tarafından istismar ediliyor.

10.04.2026 17:01 BleepingComputer US

siber güvenlik CISA açıklar

vulnerability 85

Juniper Networks, Junos OS Güvenlik Açıklarını Düzeltir

Juniper Networks, Junos OS'deki kritik güvenlik açıklarını düzeltmek için bir güncelleme yayınladı. Bu açıklar, uzaktan kötü niyetli kişiler tarafından cihazların ele geçirilmesine olanak tanıyabilir.

10.04.2026 16:44 SecurityWeek US

güvenlik açığı Junos OS Juniper Networks

vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-337)

Google, 7 Nisan 2026'da Chrome tarayıcısındaki güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

10.04.2026 16:18 Canada Cyber Alerts CA

güvenlik Chrome güncelleme

vulnerability 85

NCSC-2026-0109 [1.00] [M/H] Synology SSL VPN Client'deki Güvenlik Açıkları Giderildi

Synology, SSL VPN Client'deki güvenlik açıklarını kapattı. Önceki sürümlerde PIN kodunun güvensiz bir şekilde saklanması ve dosyaların yetersiz korunması, kötü niyetli saldırılara yol açabiliyordu.

10.04.2026 15:11 NCSC NL Advisories NL

VPN güvenlik açığı Synology

vulnerability 85

NCSC-2026-0108 [1.00] [M/H] Juniper Networks Junos OS Evolved'deki Güvenlik Açığı Giderildi

Juniper Networks, PTX Serisi cihazlarda çalışan Junos OS Evolved'deki bir güvenlik açığını giderdi. Bu açık, Flexible PIC Concentrators bileşeninin tam olarak ele geçirilmesine yol açabiliyordu.

10.04.2026 15:06 NCSC NL Advisories NL

siber güvenlik güvenlik açığı Juniper Networks

1 ... 96 97 98 99 100 ... 222

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.