CVE — arama | CyberHaber

Öne çıkan haberler

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

CISA, Lantronix EDS5000 serisi cihazlarda bulunan CVE-2025-67038 kod enjeksiyonu açığının aktif olarak istismar edildiğini bildirdi. Federal kurumların bu açığı gidermeleri için acil önlem almaları gerektiği vurgulandı.

24.06.2026 20:19 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

26.06.2026 22:32 Rapid7 US

vulnerability 85

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Linux çekirdeğindeki 'pedit COW' adı verilen bir güvenlik açığı, yerel kullanıcıların root erişimi kazanmasına olanak tanıyor. Bu açık, paket düzenleme eyleminde meydana gelen bir dışa yazma hatasından kaynaklanıyor.

26.06.2026 16:57 The Hacker News US

vulnerability 85

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

Amazon Q Developer'daki bir güvenlik açığı, kötü niyetli bir reposunun komut çalıştırmasına ve geliştiricinin bulut kimlik bilgilerini çalmasına neden olabiliyor. Açık, Amazon'un AI kodlama asistanının Model Context Protocol (MCP) sunucularını nasıl ele aldığıyla ilgiliydi ve CVE-2026-12957 olarak takip ediliyor.

26.06.2026 16:53 The Hacker News US

vulnerability 85

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 15:31 The Hacker News US

vulnerability 85

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

DirtyClone, Linux çekirdeğinde yerel kullanıcıların root erişimi kazanmasına olanak tanıyan yeni bir güvenlik açığıdır. JFrog Security Research, bu açığın ilk kamuya açık istismarını 25 Haziran'da yayınladı.

26.06.2026 14:51 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, saldırganların konuşmaları dinlemesine olanak tanıyan Beats Studio Buds açığını düzeltti

Apple, Beats Studio Buds kulaklıklarındaki bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, saldırganların Bluetooth menzilinde kullanıcıların mikrofonunu dinlemesine izin veriyordu.

19.06.2026 05:00 NCSC-FI News FI

Apple Bluetooth güvenlik açığı

malware 85

FortiBleed Kampanyası, Fortinet Cihazlarını 194 Ülkede Etkiliyor

FortiBleed kampanyası, Fortinet FortiGate cihazlarının yapılandırma dosyalarından kimlik bilgilerini sistematik olarak çıkartarak, 30,000 ile 75,000 cihaz için geçerli yönetici kimlik bilgileri elde etti. Bu durum, Fortinet'in eski şifreleme yöntemlerinin kullanılmasından kaynaklanıyor.

19.06.2026 05:00 NCSC-FI News FI

siber saldırı Fortinet kimlik bilgisi ihlali

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

18.06.2026 20:32 90

vulnerability 90

Cisco, saldırganların kök erişimi elde etmesine izin veren kritik ISE açığını düzeltti

Cisco, CVE-2026-20181 olarak takip edilen kritik bir ISE güvenlik açığını düzeltti. Bu açık, yetkilendirilmiş bir saldırganın kök erişimi elde etmesine olanak tanıyordu.

18.06.2026 19:11 Security Affairs IT

Cisco güvenlik açığı CVE-2026-20181

vulnerability 85

AL26-014 – FortiBleed sızıntısı, Fortinet cihazlarını etkileyen binlerce ele geçirilmiş kimlik bilgisi

FortiBleed kampanyası, Fortinet cihazlarının yönetim hesaplarının ele geçirilmesiyle ilgili bir siber tehdit olarak ortaya çıkmıştır. Bu durum, kötü niyetli aktörlerin cihazlara uzaktan erişim sağlamasına olanak tanımaktadır.

18.06.2026 16:52 Canada Cyber Alerts CA

siber güvenlik Fortinet kimlik bilgisi sızıntısı

vulnerability 85

Microsoft, tam PC kontrolü sağlayan RoguePlanet açığı için bir düzeltme üzerinde çalışıyor

Microsoft, Windows Defender'da bulunan ve saldırganlara tam kontrol sağlayan bir güvenlik açığı için bir düzeltme üzerinde çalıştığını duyurdu. Bu açığın henüz yamanmamış olması, kullanıcıları risk altında bırakıyor.

18.06.2026 15:58 Malwarebytes Labs US

güvenlik açığı Microsoft Defender

vulnerability 85

F5, kritik NGINX güvenlik açıkları için acil yamalar yayınladı

F5, NGINX web sunucusundaki birden fazla güvenlik açığını ele almak için acil güvenlik güncellemeleri yayınladı. İki kritik güvenlik açığı, saldırganların hedef sistemlerde kod çalıştırmasına izin verebiliyor.

18.06.2026 14:33 BleepingComputer US

siber güvenlik NGINX güvenlik açığı

vulnerability 85

Cisco ISE'de Kritik Komut Yürütme Açığı Düzeltildi

Cisco ISE'deki kritik komut yürütme açığı, kullanıcı girdisinin yetersiz doğrulanması nedeniyle saldırganların işletim sistemine erişim kazanmasına ve root yetkilerini artırmasına olanak tanıyordu. Bu açık için bir yamanın yayınlandığı bildirildi.

18.06.2026 13:27 SecurityWeek US

güvenlik açığı Cisco komut yürütme

vulnerability 90

Rocket.Chat'de Kritik Güvenlik Açığı

Rocket.Chat uygulamasında CVE-2026-48616 kodlu kritik bir güvenlik açığı bulundu. Açığın CVSS puanı 9.3 olarak değerlendirildi ve resmi bir düzeltme önerilmektedir.

18.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Rocket.Chat CVE

vulnerability 90

NGINX Plus ve NGINX Açık Kaynağında Kritik Güvenlik Açığı

NGINX Plus ve NGINX Open Source'ta bulunan kritik güvenlik açıkları, uzaktan yetkisiz saldırganların sistemlere zarar vermesine neden olabilir. CVE-2026-42055 ve CVE-2026-42530 numaralı açıklar, sistemlerin yeniden başlatılmasına ve kod çalıştırılmasına yol açabilir.

18.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı NGINX siber güvenlik

vulnerability 85

Google Masaüstü için Stabil Kanal Güncellemesi

Google, Chrome'un masaüstü sürümünü 149.0.7827.155/.156 olarak güncelleyerek bir dizi kritik güvenlik açığını düzeltmiştir. Güncelleme, Windows, Mac ve Linux kullanıcıları için geçerlidir.

18.06.2026 05:00 NCSC-FI Vulns FI

güvenlik güncelleme Chrome

1 ... 6 7 8 9 10 ... 106

Siber Güvenlik Haberleri

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, saldırganların konuşmaları dinlemesine olanak tanıyan Beats Studio Buds açığını düzeltti

FortiBleed Kampanyası, Fortinet Cihazlarını 194 Ülkede Etkiliyor

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

Cisco, saldırganların kök erişimi elde etmesine izin veren kritik ISE açığını düzeltti

AL26-014 – FortiBleed sızıntısı, Fortinet cihazlarını etkileyen binlerce ele geçirilmiş kimlik bilgisi

Microsoft, tam PC kontrolü sağlayan RoguePlanet açığı için bir düzeltme üzerinde çalışıyor

F5, kritik NGINX güvenlik açıkları için acil yamalar yayınladı

Cisco ISE'de Kritik Komut Yürütme Açığı Düzeltildi

Rocket.Chat'de Kritik Güvenlik Açığı

NGINX Plus ve NGINX Açık Kaynağında Kritik Güvenlik Açığı

Google Masaüstü için Stabil Kanal Güncellemesi