güncelleme — arama

Öne çıkan haberler

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

other 85

Hindistan'ın siber ajansı, yapay zeka saldırılarına karşı 12 saatlik güncelleme süresi belirledi

Hindistan'ın siber güvenlik ajansı CERT-In, internetle bağlantılı veya kritik sistemlerin, yapay zeka destekli saldırılara karşı 12 saat içinde güncellenmesi gerektiğini belirtti. Bu durum, siber güvenlikte hızlı müdahale gerekliliğini ortaya koyuyor.

27.05.2026 17:00 The Register Security GB

vulnerability 85

Microsoft, SharePoint RCE Açığını CVE-2026-45659 Düzeltmek İçin Güncellemeler Yayınladı

Microsoft, SharePoint'teki CVE-2026-45659 olarak izlenen uzaktan kod yürütme açığını düzeltmek için güncellemeler yayınladı. Açığın CVSS puanı 8.8 olarak belirlenmiştir.

26.05.2026 14:49 The Hacker News US

vulnerability 95

Cisco, Uzaktan Sistem Kompromosyonuna İzin Veren 9.8 CVSS IMC ve SSM Açıklarını Yamanladı

Cisco, Entegre Yönetim Kontrolörü'ndeki (IMC) kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-20093 olarak izlenen bu açık, 10 üzerinden 9.8 CVSS puanına sahip.

02.04.2026 18:21 The Hacker News US

vulnerability 95

Oracle, Kimlik Yöneticisinde Kimlik Doğrulama Gerektirmeyen RCE'yi Sağlayan Kritik CVE-2026-21992'yi Yamanladı

Oracle, CVE-2026-21992 olarak izlenen ve kimlik yöneticisi ile web hizmetleri yöneticisini etkileyen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, uzaktan kimlik doğrulama gerektirmeden istismar edilebilir.

21.03.2026 13:24 The Hacker News US

vulnerability 90

Cisco, Veri Erişimini Sağlayan CVSS 10.0 Güvenlik Açığını Yamanladı

Cisco, CVSS 10.0 puanına sahip bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın hassas verilere erişmesine olanak tanıyordu.

22.05.2026 08:36 The Hacker News US

vulnerability 90

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

Cisco, Catalyst SD-WAN Controller'daki kimlik doğrulama atlama açığını düzeltmek için güncellemeler yayınladı. Bu açık, CVE-2026-20182 olarak izlenmekte ve CVSS puanı 10.0 olarak belirlenmiştir.

14.05.2026 20:45 The Hacker News US

vulnerability 90

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

Microsoft, ASP.NET Core'da bulunan ve yetki yükseltmesine yol açabilecek kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-40372 olarak takip edilen bu açık, 10 üzerinden 9.1 CVSS puanına sahip.

22.04.2026 12:29 The Hacker News US

vulnerability 85

Windows 11 KB5079473 ve KB5078883 toplu güncellemeleri yayınlandı

Microsoft, Windows 11 için KB5079473 ve KB5078883 güncellemelerini yayınladı. Bu güncellemeler, güvenlik açıklarını düzeltmekte ve yeni özellikler eklemekte.

10.03.2026 20:41 BleepingComputer -

Windows 11 güncelleme güvenlik açığı

vulnerability 85

Kontrol sistemleri Schneider Electric güvenlik uyarısı (AV26-210)

Schneider Electric, EcoStruxure ve Modicon ürünlerinde güvenlik açıkları hakkında bir uyarı yayınladı. Kullanıcıların belirtilen güncellemeleri yapmaları önerilmektedir.

10.03.2026 19:07 Canada Cyber Alerts -

güvenlik açığı Schneider Electric otomasyon

vulnerability 85

SAP güvenlik danışmanlığı - Mart 2026 aylık toplama (AV26-209)

SAP, 10 Mart 2026'da bir dizi ürün için güvenlik güncellemeleri yayınladı. Bu güncellemeler, kritik güvenlik açıklarını kapatmayı amaçlıyor.

10.03.2026 18:56 Canada Cyber Alerts -

güvenlik SAP güncelleme

vulnerability 85

Kubernetes güvenlik danışmanlığı (AV26-208)

Kubernetes, ingress-nginx ürünlerinde bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

10.03.2026 18:35 Canada Cyber Alerts -

Kubernetes güvenlik açığı siber güvenlik

vulnerability 85

SAP, Kritik FS-QUO ve NetWeaver Açıklarını Yamanıyor

SAP, FS-QUO'daki kod enjeksiyonu hatası ve NetWeaver'daki güvensiz serileştirme açığını kapatmak için güncellemeler yayınladı. Bu açıklar, potansiyel olarak sistemlerde kötü niyetli kod çalıştırılmasına neden olabiliyor.

10.03.2026 17:31 SecurityWeek -

güvenlik açığı SAP yazılım güncellemesi

vulnerability 85

CISA: Yakın zamanda yamanmış Ivanti EPM açığı şimdi aktif olarak istismar ediliyor

CISA, Ivanti Endpoint Manager'daki yüksek şiddetli bir güvenlik açığının saldırılarda aktif olarak kullanıldığını belirtti. Federal ajansların sistemlerini üç hafta içinde güncellemeleri gerektiği vurgulandı.

10.03.2026 14:36 BleepingComputer -

güvenlik açığı Ivanti CISA

vulnerability 85

SolarWinds güvenlik danışmanlığı (AV25-613) – Güncelleme 1

SolarWinds, Web Help Desk ürünündeki kritik güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. CISA, bu açıkları bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

09.03.2026 21:48 Canada Cyber Alerts -

güvenlik açığı SolarWinds CISA

vulnerability 85

Ivanti güvenlik danışmanlığı (AV26-113) – Güncelleme 1

Ivanti, Endpoint Manager versiyonunda güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayımladı. CISA, bu açığı KEV veritabanına ekleyerek kullanıcıları güncellemeleri uygulamaya teşvik etti.

09.03.2026 21:31 Canada Cyber Alerts -

güvenlik açığı Ivanti CISA

vulnerability 85

Mozilla güvenlik danışmanlığı (AV26-207)

Mozilla, iOS için 148.2 sürümünden önceki versiyonlarda bulunan bir güvenlik açığını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

09.03.2026 18:49 Canada Cyber Alerts -

güvenlik Mozilla iOS

vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-206)

Microsoft, 6 Mart 2026 tarihinde Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önemle tavsiye edilmektedir.

09.03.2026 18:42 Canada Cyber Alerts -

güvenlik Microsoft Edge

vulnerability 85

Kontrol Sistemleri Moxa Güvenlik Danışmanlığı (AV26-205)

Moxa, DA Serisi ürünlerinde ve BIOS sürümlerinde tespit edilen güvenlik açıkları için bir güvenlik danışmanlığı yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

09.03.2026 18:31 Canada Cyber Alerts -

güvenlik açık BIOS

vulnerability 85

Red Hat güvenlik tavsiyesi (AV26-202)

Red Hat, Linux çekirdeğindeki güvenlik açıklarını ele almak için bir dizi güvenlik tavsiyesi yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

09.03.2026 17:41 Canada Cyber Alerts -

güvenlik Linux Red Hat

1 ... 35 36 37 38 39 ... 60

Siber Güvenlik Haberleri

Metasploit Güncellemesi 29/05/2026

Hindistan'ın siber ajansı, yapay zeka saldırılarına karşı 12 saatlik güncelleme süresi belirledi

Microsoft, SharePoint RCE Açığını CVE-2026-45659 Düzeltmek İçin Güncellemeler Yayınladı

Cisco, Uzaktan Sistem Kompromosyonuna İzin Veren 9.8 CVSS IMC ve SSM Açıklarını Yamanladı

Oracle, Kimlik Yöneticisinde Kimlik Doğrulama Gerektirmeyen RCE'yi Sağlayan Kritik CVE-2026-21992'yi Yamanladı

Cisco, Veri Erişimini Sağlayan CVSS 10.0 Güvenlik Açığını Yamanladı

Cisco Catalyst SD-WAN Kontrolcüsü Kimlik Doğrulama Atlama Açığı Aktif Olarak İstismar Ediliyor

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

Windows 11 KB5079473 ve KB5078883 toplu güncellemeleri yayınlandı

Kontrol sistemleri Schneider Electric güvenlik uyarısı (AV26-210)

SAP güvenlik danışmanlığı - Mart 2026 aylık toplama (AV26-209)

Kubernetes güvenlik danışmanlığı (AV26-208)

SAP, Kritik FS-QUO ve NetWeaver Açıklarını Yamanıyor

CISA: Yakın zamanda yamanmış Ivanti EPM açığı şimdi aktif olarak istismar ediliyor

SolarWinds güvenlik danışmanlığı (AV25-613) – Güncelleme 1

Ivanti güvenlik danışmanlığı (AV26-113) – Güncelleme 1

Mozilla güvenlik danışmanlığı (AV26-207)

Microsoft Edge güvenlik tavsiyesi (AV26-206)

Kontrol Sistemleri Moxa Güvenlik Danışmanlığı (AV26-205)

Red Hat güvenlik tavsiyesi (AV26-202)