güvenlik açığı — arama

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 19:39 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

15.06.2026 18:09 85

vulnerability 85

Yeni saldırı Microsoft 365 Copilot'ı 1 tıklama ile veri hırsızlığı aracına dönüştürdü

Microsoft 365 Copilot'da bulunan SearchLeak adlı kritik bir güvenlik açığı, saldırganların hedeflerin e-posta kutusundan, OneDrive veya SharePoint hesaplarından hassas verileri çalmasına olanak tanıyor. Bu, özel olarak hazırlanmış bir URL aracılığıyla gerçekleştirilebiliyor.

15.06.2026 16:00 BleepingComputer US

Microsoft 365 güvenlik açığı veri hırsızlığı

Popüler WordPress Eklentisi Scriptleri, Sitelerde Gizli Arka Kapılar Yerleştirmek İçin Değiştirildi

15.06.2026 12:59 85

vulnerability 85

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

15.06.2026 09:17 The Hacker News US

siber güvenlik açık VPN

vulnerability 95

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

güvenlik açığı uzaktan kod çalıştırma Splunk

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

güvenlik açığı PeopleSoft veri hırsızlığı

vulnerability 85

phpBB forum, on yıldır var olan kimlik doğrulama atlama hatasını düzeltir

phpBB forum yazılımında 10 yıl süren bir kimlik doğrulama atlama açığı tespit edildi ve düzeltildi. Bu güvenlik açığı, saldırganların sistemdeki herhangi bir kullanıcı hesabına erişim sağlamasına imkan tanıyordu.

12.06.2026 21:19 BleepingComputer US

güvenlik açığı kimlik doğrulama phpBB

vulnerability 75

Kontrol Sistemleri Moxa Güvenlik Danışmanlığı (AV26-594)

Moxa, UC-1200A, UC-2200A ve diğer serilerdeki ürünler için güvenlik açıklarını bildirdi. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

12.06.2026 17:09 Canada Cyber Alerts CA

güvenlik açığı endüstriyel bilgisayar Moxa

vulnerability 85

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 16:05 The Register Security GB

Microsoft Surface güvenlik açığı

vulnerability 85

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

LangGraph'da tespit edilen üç güvenlik açığı, uzaktan kod yürütme olasılığına yol açan kritik bir zafiyet zinciri içeriyor. Bu açıklar, LangChain tarafından geliştirilen açık kaynak bir çerçevede bulunuyor.

12.06.2026 12:50 The Hacker News US

siber güvenlik uzaktan kod yürütme güvenlik açığı

vulnerability 85

Chrome 149 Güncellemesi 28 Güvenlik Açığını Kapatıyor

Chrome 149 güncellemesi, 28 güvenlik açığını düzeltmiştir. Bu açıklar arasında kritik ve yüksek öneme sahip olanlar bulunmaktadır.

12.06.2026 12:27 SecurityWeek US

güvenlik tarayıcı güncelleme

1 ... 9 10 11 12 13 ... 122

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Yeni saldırı Microsoft 365 Copilot'ı 1 tıklama ile veri hırsızlığı aracına dönüştürdü

Popüler WordPress Eklentisi Scriptleri, Sitelerde Gizli Arka Kapılar Yerleştirmek İçin Değiştirildi

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

phpBB forum, on yıldır var olan kimlik doğrulama atlama hatasını düzeltir

Kontrol Sistemleri Moxa Güvenlik Danışmanlığı (AV26-594)

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

LangGraph Açığı Zinciri, Kendinden Barındırılan AI Ajanlarını Uzaktan Kod Yürütmeye Maruz Bırakıyor

Chrome 149 Güncellemesi 28 Güvenlik Açığını Kapatıyor