Siber Güvenlik Haberleri

26.06.2026 22:32 Rapid7 US

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

26.06.2026 16:57 The Hacker News US

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Linux çekirdeğindeki 'pedit COW' adı verilen bir güvenlik açığı, yerel kullanıcıların root erişimi kazanmasına olanak tanıyor. Bu açık, paket düzenleme eyleminde meydana gelen bir dışa yazma hatasından kaynaklanıyor.

26.06.2026 16:53 The Hacker News US

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

Amazon Q Developer'daki bir güvenlik açığı, kötü niyetli bir reposunun komut çalıştırmasına ve geliştiricinin bulut kimlik bilgilerini çalmasına neden olabiliyor. Açık, Amazon'un AI kodlama asistanının Model Context Protocol (MCP) sunucularını nasıl ele aldığıyla ilgiliydi ve CVE-2026-12957 olarak takip ediliyor.

26.06.2026 15:31 The Hacker News US

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 14:51 The Hacker News US

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

DirtyClone, Linux çekirdeğinde yerel kullanıcıların root erişimi kazanmasına olanak tanıyan yeni bir güvenlik açığıdır. JFrog Security Research, bu açığın ilk kamuya açık istismarını 25 Haziran'da yayınladı.

25.06.2026 22:20 Security Affairs IT

Curl, En Büyük CVE Yayınında 25 Yıllık Bir Hata Düzeltildi

Curl, libcurl'daki kimlik doğrulama atlaması, bellek güvenliği ve ana bilgisayar doğrulama gibi sorunları içeren 18 güvenlik açığını düzeltti. Bu güncelleme, 25 yıl boyunca var olan bir hatayı da kapsıyor.

güvenlik açığı CVE libcurl

25.06.2026 14:46 Canada Cyber Alerts CA

Drupal güvenlik danışmanlığı (AV26-631)

Drupal, Geolocation Field ve WissKI gibi ürünlerinde kritik güvenlik açıklarını düzeltmek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

güvenlik Drupal SQL Injection

25.06.2026 13:06 HACKMAGEDDON IT

2026'da İstismar Edilen Güvenlik Sağlayıcı Açıkları

2026'nın ilk yarısında güvenlik sağlayıcıları, 66 CVE ile ilgili 55 istismar olayı ile hedef alındı. Bu durum, siber güvenlik açıklarının ciddiyetini ortaya koyuyor.

siber güvenlik CVE istismar

25.06.2026 10:56 SecurityWeek US

Chrome 149 Güncellemesi 18 Ciddi Güvenlik Açığını Gideriyor

Chrome 149 güncellemesi, 18 ciddi güvenlik açığını düzeltmektedir. Bu açıkların çoğu, uzaktan kod yürütme potansiyeli taşıyan kullanımdan sonra serbest bırakma hatalarıdır.

güvenlik açığı Chrome güncelleme

TryGhost Ghost: Birden Fazla Güvenlik Açığı Düzeltildi

Ghost platformunda, çeşitli güvenlik açıkları tespit edildi ve resmi bir düzeltme ile giderildi. Açıkların CVSS puanları 4.0 ile 9.6 arasında değişiyor.

güvenlik açığı CVE Ghost

Chrome: Masaüstü için Stabil Kanal Güncellemesi

Chrome'un masaüstü sürümü için yapılan güncelleme, 18 güvenlik açığını kapatıyor ve kullanıcıların sistemlerini korumak için güncellemeleri yüklemeleri öneriliyor.

Chrome güvenlik güncelleme

vulnerability 95

Rclone: `rclone rcd --rc-serve` ile yetkisiz komut yürütme

Rclone'da, yetkisiz bir GET veya HEAD isteği ile komut yürütülmesine olanak tanıyan kritik bir güvenlik açığı bulundu. Bu açık, 1.55.0 ve üzeri sürümlerde mevcut olup, resmi bir düzeltme önerilmektedir.

siber güvenlik açık Rclone

Gemini CLI ve run-gemini-cli: Kimlik Doğrulaması Olmadan Uzaktan Kod Yürütme

Google Gemini CLI ve run-gemini-cli'de, önceden tanımlı versiyonlarda, yetkisiz bir saldırganın kötü niyetli bir dosya ile host seviyesinde kod yürütmesine olanak tanıyan kritik bir güvenlik açığı bulundu. Resmi bir düzeltme mevcut.

güvenlik açığı uzaktan kod yürütme Gemini CLI

GeoVision GV-I/O Box 4E: birden fazla kritik güvenlik açığı düzeltildi

GV-I/O Box 4E modelinde, DVRSearch CMD_IP_SET ve libNetSetObj.so işlevlerinde birden fazla kritik güvenlik açığı tespit edildi. Bu açıklar, özel olarak hazırlanmış ağ istekleri ile istismar edilebilir.

güvenlik açığı siber güvenlik ağ güvenliği

Poweradmin (PowerDNS) güvenlik açıkları düzeltildi

Poweradmin v4.3.2 ve v4.4.0 sürümlerinde kritik güvenlik açıkları tespit edildi. Bu açıklar, saldırganların kullanıcıların yetkilendirme kodlarını ele geçirmesine ve CSV enjeksiyonu yoluyla veri sızdırmasına neden olabiliyor.

güvenlik açığı Poweradmin CVE

vulnerability 88

Spring Statemachine: Sınıf izin listesi olmadan kalıcı bağlamın Kryo deserialization'ı

Spring Statemachine, Kryo tabanlı kalıcılık arka uçlarında, sınıf izin listesi olmadan kalıcı durum makinesi bağlamlarını deseralize ediyor. Bu durum, uygulama JVM'si içinde uzaktan kod yürütülmesine neden olabilir.

güvenlik açığı uzaktan kod yürütme deserialization

Red Hat Satellite 6 foreman-mcp-server: güvenlik açıkları düzeltildi

Red Hat, Foreman-mcp-server'daki iki güvenlik açığını düzeltmiştir. CVE-2026-12112, aktif oturum kaçırma ile ilgiliyken, CVE-2026-9073 hassas HTTP başlıklarının güvenli olmayan şekilde işlenmesi ile ilgilidir.