güvenlik açığı — arama

Öne çıkan haberler

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Microsoft tarafından 'küçük düşürülen' 0-day avcısı 'kemik kırıcı bir sızıntı' vaat ediyor

Bir güvenlik araştırmacısı, Microsoft'un kendisini küçük düşürdüğünü iddia ederek yeni bir exploit sızıntısı tehdidinde bulundu. Şu anda üç aktif olarak istismar edilen 0-day güvenlik açığı bulunuyor.

28.05.2026 23:19 The Register Security GB

malware 85

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Kötü niyetli aktörler, FortiClient Endpoint Management Server'daki kritik bir güvenlik açığını kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar dağıtıyor. Bu kampanya, güvenilir bir yönetim altyapısını kötüye kullanarak yönetilen uç noktalara kötü amaçlı yazılım ulaştırıyor.

28.05.2026 18:26 The Hacker News US

vulnerability 85

Gitea Güvenlik Açığı, Kimlik Doğrulaması Olmadan Özel Konteyner Görüntülerini Ortaya Çıkarıyor

Gitea'da bulunan bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan özel konteyner görüntülerini çekmesine izin veriyor. Bu açık, Gitea'nın 1.26.2 öncesi tüm sürümlerini etkiliyor.

27.05.2026 13:06 The Hacker News US

vulnerability 85

Açık kaynak paketindeki kritik güvenlik açığı milyonlarca yapay zeka ajanını tehlikeye atıyor

Starlette paketinde tespit edilen 'BadHost' güvenlik açığı, haftada 325 milyon indirme ile milyonlarca yapay zeka ajanını tehdit ediyor. Bu durum, siber güvenlik uzmanları için acil bir durum olarak değerlendiriliyor.

26.05.2026 22:50 Ars Technica US

vulnerability 85

Şubat 2026 Yamanma Salısı, altı aktif olarak istismar edilen sıfır gün içeriyor

Microsoft, Şubat 2026 Patch Tuesday etkinliği kapsamında 59 güvenlik açığını düzeltmiştir. Bunlar arasında, aktif saldırılara maruz kalan altı sıfır gün açığı bulunmaktadır.

11.02.2026 15:32 Malwarebytes Labs -

siber güvenlik güvenlik açığı Microsoft

vulnerability 85

Ivanti, Ekim 2025'te Açıklanan Endpoint Manager Açıklarını Yamanıyor

Ivanti, Endpoint Manager'daki güvenlik açıklarını gidermek için bir yamanın yayımlandığını duyurdu. Bu yamada, uzaktan kimlik doğrulama olmadan istismar edilebilen bir açık da düzeltildi.

11.02.2026 15:14 SecurityWeek -

siber güvenlik güvenlik açığı yazılım güncellemesi

vulnerability 85

NCSC-2026-0062 [1.00] [M/H] GitLab CE/EE'deki Güvenlik Açıkları Giderildi

GitLab, 18.6.6, 18.7.4 ve 18.8.4 sürümlerinden önceki versiyonlarda bulunan güvenlik açıklarını kapattı. Bu açıklar, yetkisiz erişim ve hizmet kesintisi gibi ciddi riskler taşıyordu.

11.02.2026 14:45 NCSC NL Advisories -

güvenlik açığı GitLab siber güvenlik

vulnerability 85

NCSC-2026-0061 [1.00] [M/H] Fortinet FortiOS'taki Güvenlik Açıkları Giderildi

Fortinet, FortiOS'un çeşitli sürümlerinde bulunan güvenlik açıklarını giderdi. Bu açıklar, saldırganların yetkisiz erişim sağlamasına ve hassas bilgileri ifşa etmesine neden olabiliyordu.

11.02.2026 14:34 NCSC NL Advisories -

Fortinet güvenlik açığı FortiOS

vulnerability 85

NCSC-2026-0060 [1.00] [M/H] Fortinet FortiSandbox, FortiAuthenticator ve FortiClient'teki Güvenlik Açıkları Giderildi

Fortinet, FortiSandbox, FortiAuthenticator ve FortiClient ürünlerinde tespit edilen güvenlik açıklarını düzeltmiştir. Bu açıklar, saldırganların sistem üzerinde yetkisiz işlemler yapmasına imkan tanıyordu.

11.02.2026 14:34 NCSC NL Advisories -

güvenlik açığı Fortinet siber güvenlik

vulnerability 85

Microsoft, Altı Aktif Olarak İstismar Edilen Sıfırıncı Gün Dâhil 59 Güvenlik Açığını Yamanladı

Microsoft, yazılımlarındaki 59 güvenlik açığını gidermek için güncellemeler yayınladı. Bu açılardan beşi kritik, 52'si önemli ve ikisi ise orta seviyede olarak değerlendirilmiştir.

11.02.2026 13:22 The Hacker News -

vulnerability 85

Yonga Üreticisi Yaman Salı: Intel ve AMD Tarafından Giderilen 80'den Fazla Güvenlik Açığı

Intel ve AMD, ürünlerinde bulunan güvenlik açıklarını gidermek için 80'den fazla güncelleme yayınladı. Bu güncellemeler, kullanıcıların sistemlerini korumak için kritik öneme sahip.

11.02.2026 12:47 SecurityWeek -

güvenlik açığı Intel AMD

vulnerability 85

Fortinet Yüksek Öncelikli Güvenlik Açıklarını Kapatıyor

Fortinet, kimlik doğrulama gerektirmeden istismar edilebilen yüksek öncelikli güvenlik açıklarını düzeltmek için bir güncelleme yayınladı. Bu açıklar, sistemlerin güvenliğini tehlikeye atabilecek potansiyele sahip.

11.02.2026 12:39 SecurityWeek -

güvenlik açığı Fortinet siber güvenlik

vulnerability 85

Google-Intel Güvenlik Denetimi, Tam Ele Geçirme İmkanı Sunan Ciddi TDX Açığını Ortaya Çıkardı

Google ve Intel'in gerçekleştirdiği güvenlik denetimi, TDX adlı bir açığın ciddi bir tehdit oluşturduğunu ve tam sistem ele geçirme imkanı sunduğunu ortaya koydu. Bu durum, teknoloji devlerinin güvenlik açıklarını gidermek için daha fazla önlem alması gerektiğini gösteriyor.

11.02.2026 11:41 SecurityWeek -

güvenlik açığı TDX Google

vulnerability 85

ABD CISA, Microsoft Office ve Microsoft Windows açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft Office ve Windows'taki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu, kullanıcıların bu açıkları kapatmak için gerekli güncellemeleri yapmalarını zorunlu kılıyor.

11.02.2026 10:37 Security Affairs -

CISA Microsoft güvenlik açığı

TR-26-0056 (Vadi Kurumsal Bilgi Sistemleri - DIGIKENT Güvenlik Bildirimi)

11.02.2026 08:26 85

vulnerability 85

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831'i düzeltir

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831 güvenlik açıklarını düzeltmiştir. Bu açıklar, TLS 1.3 ile hizmet reddi saldırılarına yol açabilmektedir.

11.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı GnuTLS hizmet reddi

1 ... 74 75 76 77 78 ... 90

Siber Güvenlik Haberleri

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Metasploit Güncellemesi 29/05/2026

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

Microsoft tarafından 'küçük düşürülen' 0-day avcısı 'kemik kırıcı bir sızıntı' vaat ediyor

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Gitea Güvenlik Açığı, Kimlik Doğrulaması Olmadan Özel Konteyner Görüntülerini Ortaya Çıkarıyor

Açık kaynak paketindeki kritik güvenlik açığı milyonlarca yapay zeka ajanını tehlikeye atıyor

Şubat 2026 Yamanma Salısı, altı aktif olarak istismar edilen sıfır gün içeriyor

Ivanti, Ekim 2025'te Açıklanan Endpoint Manager Açıklarını Yamanıyor

NCSC-2026-0062 [1.00] [M/H] GitLab CE/EE'deki Güvenlik Açıkları Giderildi

NCSC-2026-0061 [1.00] [M/H] Fortinet FortiOS'taki Güvenlik Açıkları Giderildi

NCSC-2026-0060 [1.00] [M/H] Fortinet FortiSandbox, FortiAuthenticator ve FortiClient'teki Güvenlik Açıkları Giderildi

Microsoft, Altı Aktif Olarak İstismar Edilen Sıfırıncı Gün Dâhil 59 Güvenlik Açığını Yamanladı

Yonga Üreticisi Yaman Salı: Intel ve AMD Tarafından Giderilen 80'den Fazla Güvenlik Açığı

Fortinet Yüksek Öncelikli Güvenlik Açıklarını Kapatıyor

Google-Intel Güvenlik Denetimi, Tam Ele Geçirme İmkanı Sunan Ciddi TDX Açığını Ortaya Çıkardı

ABD CISA, Microsoft Office ve Microsoft Windows açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

TR-26-0056 (Vadi Kurumsal Bilgi Sistemleri - DIGIKENT Güvenlik Bildirimi)

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831'i düzeltir