güvenlik açığı — arama

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Cisco, SD-WAN cihazına yönelik en yüksek öneme sahip bir güvenlik açığını duyurdu. Kullanıcıların loglarını kontrol etmeleri öneriliyor.

17.06.2026 16:45 The Register Security GB

vulnerability 85

Kontrol sistemleri için Schneider Electric güvenlik uyarısı (AV26-119)

Schneider Electric, EcoStruxure Building Operation Workstation ve WebStation ile SCADAPack ürünlerinde çeşitli güvenlik açıkları bildirdi. Kullanıcıların belirtilen güncellemeleri yapmaları önerilmektedir.

11.02.2026 23:25 Canada Cyber Alerts -

siber güvenlik güvenlik açığı Schneider Electric

vulnerability 85

Palo Alto Networks güvenlik danışmanlığı (AV26-118)

Palo Alto Networks, 11 Şubat 2026 tarihinde PAN-OS ve Prisma ürünlerinde bulunan güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları önerilmektedir.

11.02.2026 23:17 Canada Cyber Alerts -

güvenlik açığı Palo Alto Networks siber güvenlik

vulnerability 85

Apple Her Şeyi Yamanladı: Şubat 2026

Apple, iOS, iPadOS, macOS, tvOS, watchOS ve visionOS için güncellemeler yayınladı. Bu güncellemeler, 71 farklı güvenlik açığını kapatıyor.

11.02.2026 22:36 SANS ISC Diary (Full) -

Apple güvenlik güncelleme

vulnerability 85

CVE-2026-20841: Windows Notepad RCE, Microsoft'un Şubat Yamanası ile Düzeltildi

Microsoft'un Şubat ayı yamanması, Windows Notepad'daki CVE-2026-20841 güvenlik açığını düzeltmiştir. Bu açığın kapatılması, kullanıcıların sistem güvenliğini artırmak adına kritik bir gelişmedir.

11.02.2026 19:06 SOC Prime -

vulnerability 75

Telekomünikasyon şirketleri o eski Telnet açığından haberdar mıydı? Siber uzmanlar işaretlerin biriktiğini söylüyor.

Telcos'un, Ocak ayında ortaya çıkan Telnet güvenlik açığı hakkında önceden bilgi almış olabileceği iddia ediliyor. GreyNoise adlı tehdit istihbarat şirketi, bu durumu destekleyen bazı trafik desenleri ve port filtreleme davranışları tespit etti.

11.02.2026 18:41 The Register Security -

Telnet güvenlik açığı siber güvenlik

other 75

GitGuardian, İnsan Dışı Kimlikler Krizini ve Yapay Zeka Ajanı Güvenlik Açığını Ele Almak İçin 50 Milyon Dolar Yatırım Aldı

GitGuardian, yapay zeka ajanlarının güvenliği için 50 milyon dolarlık bir Seri C yatırım aldı. Bu finansman, insan dışı kimliklerin güvenliği sorununu ele almayı amaçlıyor.

11.02.2026 16:05 HackRead -

yapay zeka güvenlik yatırım

vulnerability 85

Şubat 2026 Yamanma Salısı, altı aktif olarak istismar edilen sıfır gün içeriyor

Microsoft, Şubat 2026 Patch Tuesday etkinliği kapsamında 59 güvenlik açığını düzeltmiştir. Bunlar arasında, aktif saldırılara maruz kalan altı sıfır gün açığı bulunmaktadır.

11.02.2026 15:32 Malwarebytes Labs -

siber güvenlik güvenlik açığı Microsoft

vulnerability 85

Ivanti, Ekim 2025'te Açıklanan Endpoint Manager Açıklarını Yamanıyor

Ivanti, Endpoint Manager'daki güvenlik açıklarını gidermek için bir yamanın yayımlandığını duyurdu. Bu yamada, uzaktan kimlik doğrulama olmadan istismar edilebilen bir açık da düzeltildi.

11.02.2026 15:14 SecurityWeek -

siber güvenlik güvenlik açığı yazılım güncellemesi

vulnerability 85

NCSC-2026-0062 [1.00] [M/H] GitLab CE/EE'deki Güvenlik Açıkları Giderildi

GitLab, 18.6.6, 18.7.4 ve 18.8.4 sürümlerinden önceki versiyonlarda bulunan güvenlik açıklarını kapattı. Bu açıklar, yetkisiz erişim ve hizmet kesintisi gibi ciddi riskler taşıyordu.

11.02.2026 14:45 NCSC NL Advisories -

güvenlik açığı GitLab siber güvenlik

vulnerability 85

NCSC-2026-0061 [1.00] [M/H] Fortinet FortiOS'taki Güvenlik Açıkları Giderildi

Fortinet, FortiOS'un çeşitli sürümlerinde bulunan güvenlik açıklarını giderdi. Bu açıklar, saldırganların yetkisiz erişim sağlamasına ve hassas bilgileri ifşa etmesine neden olabiliyordu.

11.02.2026 14:34 NCSC NL Advisories -

Fortinet güvenlik açığı FortiOS

vulnerability 85

NCSC-2026-0060 [1.00] [M/H] Fortinet FortiSandbox, FortiAuthenticator ve FortiClient'teki Güvenlik Açıkları Giderildi

Fortinet, FortiSandbox, FortiAuthenticator ve FortiClient ürünlerinde tespit edilen güvenlik açıklarını düzeltmiştir. Bu açıklar, saldırganların sistem üzerinde yetkisiz işlemler yapmasına imkan tanıyordu.

11.02.2026 14:34 NCSC NL Advisories -

güvenlik açığı Fortinet siber güvenlik

Açık Eğitim, Fortune 500 Bulut Ortamlarında Kripto-Madencilik İçin Kapıları Açıyor

11.02.2026 14:30 75

1 ... 101 102 103 104 105 ... 120

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Kontrol sistemleri için Schneider Electric güvenlik uyarısı (AV26-119)

Palo Alto Networks güvenlik danışmanlığı (AV26-118)

Apple Her Şeyi Yamanladı: Şubat 2026

CVE-2026-20841: Windows Notepad RCE, Microsoft'un Şubat Yamanası ile Düzeltildi

Telekomünikasyon şirketleri o eski Telnet açığından haberdar mıydı? Siber uzmanlar işaretlerin biriktiğini söylüyor.

GitGuardian, İnsan Dışı Kimlikler Krizini ve Yapay Zeka Ajanı Güvenlik Açığını Ele Almak İçin 50 Milyon Dolar Yatırım Aldı

Şubat 2026 Yamanma Salısı, altı aktif olarak istismar edilen sıfır gün içeriyor

Ivanti, Ekim 2025'te Açıklanan Endpoint Manager Açıklarını Yamanıyor

NCSC-2026-0062 [1.00] [M/H] GitLab CE/EE'deki Güvenlik Açıkları Giderildi

NCSC-2026-0061 [1.00] [M/H] Fortinet FortiOS'taki Güvenlik Açıkları Giderildi

NCSC-2026-0060 [1.00] [M/H] Fortinet FortiSandbox, FortiAuthenticator ve FortiClient'teki Güvenlik Açıkları Giderildi

Açık Eğitim, Fortune 500 Bulut Ortamlarında Kripto-Madencilik İçin Kapıları Açıyor