CVE — arama | CyberHaber

Öne çıkan haberler

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

CISA, Lantronix EDS5000 serisi cihazlarda bulunan CVE-2025-67038 kod enjeksiyonu açığının aktif olarak istismar edildiğini bildirdi. Federal kurumların bu açığı gidermeleri için acil önlem almaları gerektiği vurgulandı.

24.06.2026 20:19 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

26.06.2026 22:32 Rapid7 US

vulnerability 85

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Linux çekirdeğindeki 'pedit COW' adı verilen bir güvenlik açığı, yerel kullanıcıların root erişimi kazanmasına olanak tanıyor. Bu açık, paket düzenleme eyleminde meydana gelen bir dışa yazma hatasından kaynaklanıyor.

26.06.2026 16:57 The Hacker News US

vulnerability 85

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

Amazon Q Developer'daki bir güvenlik açığı, kötü niyetli bir reposunun komut çalıştırmasına ve geliştiricinin bulut kimlik bilgilerini çalmasına neden olabiliyor. Açık, Amazon'un AI kodlama asistanının Model Context Protocol (MCP) sunucularını nasıl ele aldığıyla ilgiliydi ve CVE-2026-12957 olarak takip ediliyor.

26.06.2026 16:53 The Hacker News US

vulnerability 85

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 15:31 The Hacker News US

vulnerability 85

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

DirtyClone, Linux çekirdeğinde yerel kullanıcıların root erişimi kazanmasına olanak tanıyan yeni bir güvenlik açığıdır. JFrog Security Research, bu açığın ilk kamuya açık istismarını 25 Haziran'da yayınladı.

26.06.2026 14:51 The Hacker News US

vulnerability 85

NCSC-2026-0146 [1.00] [M/H] Microsoft SQL Server'daki Güvenlik Açığı Giderildi

Microsoft, SQL Server'daki bir güvenlik açığını gidermiştir. Bu açık, yetkilendirilmiş bir saldırganın SQL Server hesabı altında kötü niyetli kod çalıştırmasına imkan tanıyordu.

12.05.2026 20:53 NCSC NL Advisories NL

güvenlik açığı Microsoft SQL Server

vulnerability 85

NCSC-2026-0145 [1.00] [M/H] Microsoft Dynamics'taki Güvenlik Açıkları Giderildi

Microsoft, Dynamics ürünlerinde tespit edilen güvenlik açıklarını kapatmıştır. Bu açıklar, kötü niyetli kişilerin sistemde yetki artırımı ve rastgele kod çalıştırma gibi tehlikeli eylemler gerçekleştirmesine olanak tanıyordu.

12.05.2026 20:53 NCSC NL Advisories NL

Microsoft Dynamics güvenlik açığı

vulnerability 85

NCSC-2026-0144 [1.00] [M/H] Microsoft Office'teki Güvenlik Açıkları Giderildi

Microsoft, Office ürünlerinde tespit edilen güvenlik açıklarını gidermiştir. Bu açıklar, kötü niyetli kişilerin kullanıcıları yanıltarak zararlı dosyalar açmalarını sağlamakta ve hassas verilere erişim imkanı sunmaktadır.

12.05.2026 20:53 NCSC NL Advisories NL

Microsoft güvenlik açığı CVE

vulnerability 85

NCSC-2026-0143 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

Microsoft, Developer Tools'daki bir dizi güvenlik açığını giderdi. Bu açıklar, Denial-of-Service saldırıları, güvenlik önlemlerinin aşılması ve hassas verilere erişim gibi riskler taşıyordu.

12.05.2026 20:53 NCSC NL Advisories NL

Microsoft güvenlik açığı CVE

vulnerability 85

Yeni Exim BDAT Güvenlik Açığı GnuTLS Yapılarını Potansiyel Kod Yürütmeye Maruz Bırakıyor

Exim, GnuTLS yapılarını potansiyel kod yürütme riskine maruz bırakan yeni bir BDAT güvenlik açığına karşı güncellemeler yayınladı. Açık, CVE-2026-45185 olarak takip edilmektedir.

12.05.2026 19:44 The Hacker News US

vulnerability 85

Mozilla güvenlik danışmanlığı (AV26-451)

Mozilla, Firefox'un 150.0.3 öncesi sürümlerinde bulunan güvenlik açıklarını gidermek amacıyla bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri yapmaları teşvik ediliyor.

12.05.2026 18:31 Canada Cyber Alerts CA

Mozilla güvenlik Firefox

vulnerability 85

Ivanti güvenlik uyarısı (AV26-450)

Ivanti, Xtraction, Endpoint Manager, Virtual Traffic Manager ve Secure Access Client ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu ürünlerin güncellemelerini yapmaları önerilmektedir.

12.05.2026 18:27 Canada Cyber Alerts CA

güvenlik Ivanti açıklar

vulnerability 85

NCSC-2026-0140 [1.00] [M/H] Çeşitli SAP Ürünlerinde Güvenlik Açıkları Giderildi

NCSC, SAP S/4HANA ve diğer SAP ürünlerinde bulunan güvenlik açıklarını bildirdi. Bu açıklar, SQL enjeksiyonu, XSS, CSRF gibi çeşitli saldırılara olanak tanımaktadır.

12.05.2026 15:21 NCSC NL Advisories NL

SAP güvenlik açığı siber güvenlik

vulnerability 85

NCSC-2026-0139 [1.00] [M/H] Apple MacOS'taki Güvenlik Açıkları Giderildi

Apple, MacOS'un Sequoia, Sonoma ve Tahoe sürümlerinde bulunan bir dizi güvenlik açığını giderdi. Bu açıklar, sistem çökmesine ve yetkisiz erişime yol açabilecek hataları içeriyor.

12.05.2026 15:19 NCSC NL Advisories NL

güvenlik açığı Apple MacOS

vulnerability 85

NCSC-2026-0138 [1.00] [M/H] Apple iOS ve iPadOS'taki Güvenlik Açıkları Giderildi

Apple, iOS ve iPadOS'taki kritik güvenlik açıklarını düzeltmek için güncellemeler yayınladı. Bu açıklar, sistemin güvenliğini tehdit eden bellek yönetim hataları ve diğer sorunları içeriyor.

12.05.2026 15:18 NCSC NL Advisories NL

güvenlik açığı Apple iOS

vulnerability 90

Copy.Fail Linux Güvenlik Açığı

Copy.Fail, Linux çekirdeğinde yerel ayrıcalık yükseltmesine neden olan ciddi bir güvenlik açığıdır. Bu açık, birçok Linux dağıtımında çalışmakta ve dosya sisteminde değişiklik yapmadan saldırganların yetkilerini artırmasına olanak tanımaktadır.

12.05.2026 14:06 Schneier on Security US

Linux güvenlik açığı siber güvenlik

vulnerability 85

SAP, Commerce Cloud ve S/4HANA'daki kritik güvenlik açıklarını giderdi

SAP, Mayıs 2026 güvenlik güncellemeleri ile Commerce Cloud ve S/4HANA ürünlerinde 15 güvenlik açığını kapattı. İki kritik açık, bu güncellemelerle ele alındı.

12.05.2026 14:04 BleepingComputer US

güvenlik açığı SAP Commerce Cloud

1 ... 27 28 29 30 31 ... 106

Siber Güvenlik Haberleri

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

NCSC-2026-0146 [1.00] [M/H] Microsoft SQL Server'daki Güvenlik Açığı Giderildi

NCSC-2026-0145 [1.00] [M/H] Microsoft Dynamics'taki Güvenlik Açıkları Giderildi

NCSC-2026-0144 [1.00] [M/H] Microsoft Office'teki Güvenlik Açıkları Giderildi

NCSC-2026-0143 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

Yeni Exim BDAT Güvenlik Açığı GnuTLS Yapılarını Potansiyel Kod Yürütmeye Maruz Bırakıyor

Mozilla güvenlik danışmanlığı (AV26-451)

Ivanti güvenlik uyarısı (AV26-450)

NCSC-2026-0140 [1.00] [M/H] Çeşitli SAP Ürünlerinde Güvenlik Açıkları Giderildi

NCSC-2026-0139 [1.00] [M/H] Apple MacOS'taki Güvenlik Açıkları Giderildi

NCSC-2026-0138 [1.00] [M/H] Apple iOS ve iPadOS'taki Güvenlik Açıkları Giderildi

Copy.Fail Linux Güvenlik Açığı

SAP, Commerce Cloud ve S/4HANA'daki kritik güvenlik açıklarını giderdi