Linux — arama | CyberHaber

Öne çıkan haberler

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

⚡ Haftalık Özet: Linux Açıkları, Defender 0-Günleri, Yönlendirici Botnetleri ve Tedarik Zinciri Kaosu

Bu haftaki özet, Linux sistemlerindeki güvenlik açıkları ve Defender'ın 0-gün açıkları üzerine yoğunlaşıyor. Phishing ekiplerinin daha akıllı hale geldiği ve hedefli saldırılar düzenlediği belirtiliyor.

25.05.2026 17:13 The Hacker News US

malware 85

Packagist Tedarik Zinciri Saldırısı 8 Paketi Etkiledi ve GitHub Tabanlı Linux Kötü Amaçlı Yazılım Kullandı

Packagist üzerinde gerçekleştirilen yeni bir tedarik zinciri saldırısı, sekiz paketi etkileyerek GitHub'dan indirilen bir Linux ikili dosyasını çalıştıran kötü amaçlı kod ekledi. Etkilenen paketler Composer paketleri olmasına rağmen, kötü amaçlı kod composer.json dosyasına değil, package.json dosyasına eklendi.

23.05.2026 19:07 The Hacker News US

vulnerability 85

Kirli Frag, Kopya Hatası, Fragnesia: Endişe Verici Bir Linux Güvenlik Trendinin Başlangıcı

Linux güvenliği ile ilgili yeni bir tehdit trendi ortaya çıkıyor. 'Dirty Frag' ve 'Copy Fail' gibi konular, yapay zekanın güvenlik açıklarını bulma çabalarıyla birleşince, sistemlerin güvenliğini tehdit ediyor.

23.05.2026 13:59 The Register Security GB

vulnerability 85

Metasploit Haftalık Özeti 05/22/2026

Metasploit, Cisco Catalyst SD-WAN Controller için CVE-2026-20182 kimlik doğrulama atlama açığını duyurdu. HUSTOJ platformunda zip-slip RCE açığı ve Barracuda Email Security Gateway'de ise uzaktan kod yürütme açığı tespit edildi.

22.05.2026 22:10 Rapid7 US

malware 85

Showboat Linux Zararlısı Orta Doğu Telekomünikasyonunu Hedef Alıyor

Showboat, Orta Doğu'daki bir telekomünikasyon sağlayıcısını hedef alan yeni bir Linux zararlısı olarak tanımlanıyor. Zararlı, SOCKS5 proxy işlevselliği ile uzaktan shell açma ve dosya transferi yapma yeteneğine sahip.

21.05.2026 17:17 The Hacker News US

malware 85

Kötü Amaçlı Go Kripto Modülü Şifreleri Çalıyor, Rekoobe Arka Kapısını Dağıtıyor

Kötü amaçlı bir Go modülü, şifreleri çalmak ve SSH üzerinden kalıcı erişim sağlamak için tasarlandı. Bu modül, Rekoobe adlı bir Linux arka kapısını dağıtıyor.

27.02.2026 18:33 The Hacker News -

other 85

Linux, geliştiricileri ve kodlarını kimlik doğrulamak için yeni bir yol keşfediyor - nasıl çalıştığı burada

Linux, geliştiricilerin kimliklerini doğrulamak için yeni bir sistem olan Linux ID'yi tanıttı. Bu sistem, geleneksel PGP anahtar imzalamadan daha esnek bir yaklaşım sunuyor.

27.02.2026 06:00 NCSC-FI News -

Linux kimlik doğrulama siber güvenlik

other 75

Linux, geliştiricileri ve kodlarını kimlik doğrulamanın yeni bir yolunu keşfediyor - nasıl çalıştığını burada bulabilirsiniz

Linux çekirdek yöneticileri, geliştiricileri tanımlamak için daha az acı veren bir süreç önerdi. Bu yeni yöntem, Linux kodunu daha güvenli hale getirmeyi amaçlıyor.

26.02.2026 23:24 ZDNet Security -

Linux güvenlik kimlik doğrulama

Tehditler Günü Bülteni: Kali Linux + Claude, Chrome Çökme Tuzakları, WinRAR Açıkları, LockBit & 15+ Hikaye

26.02.2026 17:28 85

vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-159)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını düzeltmek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği belirtiliyor.

24.02.2026 16:53 Canada Cyber Alerts -

güvenlik Chrome güncelleme

vulnerability 85

Ubuntu güvenlik danışmanlığı (AV26-154)

Ubuntu, çeşitli sürümlerinde bulunan Linux çekirdeği güvenlik açıklarını gidermek için güvenlik bildirimleri yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

23.02.2026 19:24 Canada Cyber Alerts -

güvenlik Linux Ubuntu

vulnerability 85

Red Hat güvenlik uyarısı (AV26-153)

Red Hat, çeşitli ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

23.02.2026 19:13 Canada Cyber Alerts -

güvenlik Red Hat Linux

vulnerability 85

IBM güvenlik danışmanlığı (AV26-152)

IBM, bir dizi ürününde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Bu güncellemelerin uygulanması, kullanıcıların ve yöneticilerin güvenliğini artıracaktır.

23.02.2026 19:12 Canada Cyber Alerts -

güvenlik güncelleme IBM

Metasploit Güncellemesi 20/02/2026

21.02.2026 01:00 85

vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-145)

Google, 18 Şubat 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

19.02.2026 17:49 Canada Cyber Alerts -

güvenlik Chrome güncelleme

vulnerability 85

HPE güvenlik danışmanlığı (AV26-139)

HPE, Aruba Networking ClearPass Policy Manager 6.12.x ve 6.11.x sürümlerinde bir güvenlik açığına dair bir uyarı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

18.02.2026 17:49 Canada Cyber Alerts -

güvenlik açığı HPE Aruba

vulnerability 85

Red Hat güvenlik danışmanlığı (AV26-135)

Red Hat, çeşitli ürünlerdeki güvenlik açıklarını ele almak için güvenlik danışmanlıkları yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

17.02.2026 23:01 Canada Cyber Alerts -

güvenlik Red Hat Linux

1 ... 13 14 15 16 17 ... 19

Siber Güvenlik Haberleri

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Metasploit Güncellemesi 29/05/2026

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

⚡ Haftalık Özet: Linux Açıkları, Defender 0-Günleri, Yönlendirici Botnetleri ve Tedarik Zinciri Kaosu

Packagist Tedarik Zinciri Saldırısı 8 Paketi Etkiledi ve GitHub Tabanlı Linux Kötü Amaçlı Yazılım Kullandı

Kirli Frag, Kopya Hatası, Fragnesia: Endişe Verici Bir Linux Güvenlik Trendinin Başlangıcı

Metasploit Haftalık Özeti 05/22/2026

Showboat Linux Zararlısı Orta Doğu Telekomünikasyonunu Hedef Alıyor

Kötü Amaçlı Go Kripto Modülü Şifreleri Çalıyor, Rekoobe Arka Kapısını Dağıtıyor

Linux, geliştiricileri ve kodlarını kimlik doğrulamak için yeni bir yol keşfediyor - nasıl çalıştığı burada

Linux, geliştiricileri ve kodlarını kimlik doğrulamanın yeni bir yolunu keşfediyor - nasıl çalıştığını burada bulabilirsiniz

Tehditler Günü Bülteni: Kali Linux + Claude, Chrome Çökme Tuzakları, WinRAR Açıkları, LockBit & 15+ Hikaye

Google Chrome güvenlik danışmanlığı (AV26-159)

Ubuntu güvenlik danışmanlığı (AV26-154)

Red Hat güvenlik uyarısı (AV26-153)

IBM güvenlik danışmanlığı (AV26-152)

Metasploit Güncellemesi 20/02/2026

Google Chrome güvenlik danışmanlığı (AV26-145)

HPE güvenlik danışmanlığı (AV26-139)

Red Hat güvenlik danışmanlığı (AV26-135)