güvenlik açığı — arama

Öne çıkan haberler

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Microsoft tarafından 'küçük düşürülen' 0-day avcısı 'kemik kırıcı bir sızıntı' vaat ediyor

Bir güvenlik araştırmacısı, Microsoft'un kendisini küçük düşürdüğünü iddia ederek yeni bir exploit sızıntısı tehdidinde bulundu. Şu anda üç aktif olarak istismar edilen 0-day güvenlik açığı bulunuyor.

28.05.2026 23:19 The Register Security GB

malware 85

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Kötü niyetli aktörler, FortiClient Endpoint Management Server'daki kritik bir güvenlik açığını kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar dağıtıyor. Bu kampanya, güvenilir bir yönetim altyapısını kötüye kullanarak yönetilen uç noktalara kötü amaçlı yazılım ulaştırıyor.

28.05.2026 18:26 The Hacker News US

vulnerability 85

Gitea Güvenlik Açığı, Kimlik Doğrulaması Olmadan Özel Konteyner Görüntülerini Ortaya Çıkarıyor

Gitea'da bulunan bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan özel konteyner görüntülerini çekmesine izin veriyor. Bu açık, Gitea'nın 1.26.2 öncesi tüm sürümlerini etkiliyor.

27.05.2026 13:06 The Hacker News US

vulnerability 85

Açık kaynak paketindeki kritik güvenlik açığı milyonlarca yapay zeka ajanını tehlikeye atıyor

Starlette paketinde tespit edilen 'BadHost' güvenlik açığı, haftada 325 milyon indirme ile milyonlarca yapay zeka ajanını tehdit ediyor. Bu durum, siber güvenlik uzmanları için acil bir durum olarak değerlendiriliyor.

26.05.2026 22:50 Ars Technica US

vulnerability 95

Siemens SINEC OS Güvenlik Açıkları

Siemens SINEC OS sürüm 3.2 öncesinde, üçüncü taraf bileşenlerde birden fazla güvenlik açığı tespit edildi. Bu açıklar, yüksek risk taşıyor ve resmi bir düzeltme öneriliyor.

13.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Siemens SINEC OS

vulnerability 85

Keycloak Güvenlik Açıkları

Keycloak'da bulunan iki güvenlik açığı, kimlik sağlayıcılarının doğrulanmaması ve JWT payload'larının değiştirilmesi ile ilgilidir. Bu durum, yetkisiz erişim ve geçerli erişim token'larının verilmesine neden olabilir.

13.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Keycloak JWT

vulnerability 85

900k kurulumlu WordPress eklentisi kritik RCE açığına sahip

WPvivid Backup & Migration eklentisinde tespit edilen kritik bir güvenlik açığı, kötü niyetli kullanıcıların kimlik doğrulaması olmadan rastgele dosyalar yükleyerek uzaktan kod yürütmesine olanak tanıyor.

12.02.2026 20:09 BleepingComputer -

WordPress güvenlik açığı uzaktan kod yürütme

vulnerability 85

Bu 4 kritik yapay zeka güvenlik açığı, savunucuların yanıt verebileceğinden daha hızlı istismar ediliyor

Yapay zeka sistemlerindeki dört kritik güvenlik açığı, savunucuların yanıt verebileceğinden daha hızlı bir şekilde istismar ediliyor. Araştırmacılar, bu açıkların bazıları için çözüm bulunmadığını vurguluyor.

12.02.2026 19:26 ZDNet Security -

yapay zeka güvenlik açığı siber güvenlik

vulnerability 85

TR-26-0064 (NTN Bilgi İşlem Hizmetleri - Smart Panel Güvenlik Bildirimi)

NTN Bilgi İşlem Hizmetleri'nin Smart Panel ürününde bir güvenlik açığı bulundu. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

12.02.2026 13:51 USOM Incidents (API) -

Ivanti EPMM Saldırılarının %83'ü Tek Bir IP'ye Bağlı

12.02.2026 10:32 85

vulnerability 85

Ivanti tarafından yamanan birden fazla Endpoint Manager hatası, uzaktan kimlik doğrulama atlatma dahil

Ivanti, Endpoint Manager'daki bir dizi güvenlik açığını yamanarak, uzaktan kimlik doğrulama atlatma açığını da içeren kritik bir güncelleme yayınladı. Bu güncelleme, CVE-2026-1603 olarak takip edilen ve 8.6 CVSS puanına sahip bir açığı kapsıyor.

12.02.2026 09:13 Security Affairs -

siber güvenlik açık güncelleme

Apple, iOS, macOS ve Apple Cihazlarını Etkileyen Sıfır Gün Açığını Düzeltti

12.02.2026 08:39 85

vulnerability 85

Siemens Güvenlik Uyarıları

Siemens, Desigo CC ürün ailesi ve SENTRON Powermanager gibi ürünlerdeki kritik güvenlik açıklarını duyurdu. Bu açıklar, resmi düzeltmelerle giderilmesi gereken ciddi tehditler içeriyor.

12.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Siemens CVE

vulnerability 85

AVEVA Uyarıları

AVEVA PI Data Archive ve AVEVA PI to CONNECT Agent ürünlerinde ciddi güvenlik açıkları tespit edilmiştir. Bu açıkların istismar edilmesi, hizmet kesintisine ve yetkisiz erişime neden olabilir.

12.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı AVEVA siber güvenlik

vulnerability 95

ZLAN Bilgi Teknolojileri A.Ş. ZLAN5143D

ZLAN5143D cihazlarında tespit edilen kritik güvenlik açıkları, saldırganların cihazın güvenliğini ihlal etmesine yol açabilir. Resmi bir düzeltme çözümü mevcut.

12.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı CVE siber güvenlik

vulnerability 85

HPESBNW05002 rev.1 - HPE Aruba Networking Özel 5G Çekirdekinde Birden Fazla Güvenlik Açığı

HPE Aruba Networking, özel 5G çekirdek platformundaki bir dizi güvenlik açığını düzeltmek için bir yazılım güncellemesi yayınladı. Bu güvenlik açıkları, yetkisiz kullanıcıların sistem bilgilerine erişmesine ve hizmet kesintisine neden olmasına olanak tanıyordu.

12.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı 5G HPE

1 ... 72 73 74 75 76 ... 90

Siber Güvenlik Haberleri

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Metasploit Güncellemesi 29/05/2026

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

Microsoft tarafından 'küçük düşürülen' 0-day avcısı 'kemik kırıcı bir sızıntı' vaat ediyor

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Gitea Güvenlik Açığı, Kimlik Doğrulaması Olmadan Özel Konteyner Görüntülerini Ortaya Çıkarıyor

Açık kaynak paketindeki kritik güvenlik açığı milyonlarca yapay zeka ajanını tehlikeye atıyor

Siemens SINEC OS Güvenlik Açıkları

Keycloak Güvenlik Açıkları

900k kurulumlu WordPress eklentisi kritik RCE açığına sahip

Bu 4 kritik yapay zeka güvenlik açığı, savunucuların yanıt verebileceğinden daha hızlı istismar ediliyor

TR-26-0064 (NTN Bilgi İşlem Hizmetleri - Smart Panel Güvenlik Bildirimi)

Ivanti EPMM Saldırılarının %83'ü Tek Bir IP'ye Bağlı

Ivanti tarafından yamanan birden fazla Endpoint Manager hatası, uzaktan kimlik doğrulama atlatma dahil

Apple, iOS, macOS ve Apple Cihazlarını Etkileyen Sıfır Gün Açığını Düzeltti

Siemens Güvenlik Uyarıları

AVEVA Uyarıları

ZLAN Bilgi Teknolojileri A.Ş. ZLAN5143D

HPESBNW05002 rev.1 - HPE Aruba Networking Özel 5G Çekirdekinde Birden Fazla Güvenlik Açığı