güvenlik açığı — arama | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

NCSC-2026-0197 [1.00] [M/H] Fortinet FortiPortal'daki Güvenlik Açığı Giderildi

Fortinet, FortiPortal API uç noktalarında tespit edilen bir güvenlik açığını düzeltmiştir. Bu açık, dışarıdan bir saldırganın özel HTTP istekleri ile hassas ağ yapılandırma verilerine erişmesine neden olabiliyordu.

12.06.2026 10:45 NCSC NL Advisories NL

güvenlik açığı Fortinet ağ güvenliği

vulnerability 85

NCSC-2026-0196 [1.00] [M/H] GitLab Enterprise Edition'daki Güvenlik Açıkları Giderildi

GitLab, 12.0'dan 19.0.2'ye kadar olan sürümlerinde bir dizi güvenlik açığını düzeltti. Açıklar, kullanıcıların yetkisiz erişim sağlamasına ve hizmetin kesintiye uğramasına yol açabiliyor.

12.06.2026 10:39 NCSC NL Advisories NL

GitLab güvenlik açığı siber güvenlik

vulnerability 85

NCSC-2026-0195 [1.00] [M/H] Oracle PeopleSoft Enterprise PeopleTools'taki Güvenlik Açığı Giderildi

Oracle, PeopleSoft Enterprise PeopleTools versiyonlarında bulunan bir güvenlik açığını düzeltmiştir. Bu açık, yetkisiz kullanıcıların sistemi uzaktan kontrol etmesine olanak tanıyordu ve bu durum sistemin tamamen ele geçirilmesine yol açabilirdi.

12.06.2026 10:25 NCSC NL Advisories NL

güvenlik açığı uzaktan kod yürütme Oracle

vulnerability 85

Oracle, 100'den fazla şirketin ihlal edilmesine neden olan güvenlik hatası konusunda uyardı

Oracle, siber suç çetelerinin bir güvenlik açığını kullanarak 100'den fazla şirketi hedef aldığını açıkladı. Google, bu durumdan etkilenen kuruluşları bilgilendirdi.

11.06.2026 23:27 TechCrunch Security US

siber güvenlik güvenlik açığı saldırı

vulnerability 85

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 22:01 The Register Security GB

Microsoft'un en kötü 'Kabus'u BitLocker atlatma 0-günü serbest bırakıyor

11.06.2026 20:51 85

vulnerability 85

Microsoft, Haziran güncellemesinde rekor 206 Windows hatasını yamanıyor - 3'ü sıfır gün

Microsoft, Haziran ayı güncellemesi ile toplamda 206 hatayı düzeltti. Bu güncellemeler arasında kritik öneme sahip 32 açık ve kamuya açıklanan 3 sıfır gün açığı yer alıyor.

11.06.2026 17:02 ZDNet Security US

Windows güvenlik açığı güncelleme

vulnerability 85

CISA, hükümet ajanslarına kritik istismar edilen açıkları 3 gün içinde kapatmalarını söyledi

CISA, federal sivil yürütme dairelerine yönelik yeni bir operasyonel direktif yayınladı. Bu direktif, kritik güvenlik açıklarının hızlı bir şekilde kapatılmasını önceliklendiriyor.

11.06.2026 15:46 BleepingComputer US

CISA güvenlik açığı federal ajanslar

vulnerability 85

Saldırganlar Langflow Açığını Uzaktan Kod Yürütmek İçin Kötüye Kullanıyor

Langflow güvenlik açığı, yetkisiz kullanıcıların sistemde uzaktan kod yürütmesine olanak sağlıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

11.06.2026 14:52 SecurityWeek US

siber güvenlik açık uzaktan kod yürütme

vulnerability 85

Kaotik Ekinoks Yeniden Vuruyor: Yeni Sıfır Gün BitLocker'ı Dört Saatlik Araştırmayla Açıyor

Chaotic Eclipse, BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, offline tarama yapan sistemlerde tam SYSTEM ayrıcalıklarıyla komut kabuğu açılmasına olanak tanıyor.

11.06.2026 13:58 Security Affairs IT

BitLocker güvenlik açığı exploit

vulnerability 85

Splunk, Palo Alto Networks Ciddi Güvenlik Açıklarını Kapatıyor

Splunk ve Palo Alto Networks, kritik güvenlik açıklarını düzeltmek için güncellemeler yayınladı. Bu açıklar, saldırganların dosyaları değiştirmesine ve korunan kaynaklara erişmesine imkan tanıyordu.

11.06.2026 13:47 SecurityWeek US

güvenlik açığı güncelleme siber güvenlik

vulnerability 85

NCSC-2026-0194 [1.00] [M/H] Adobe InDesign Desktop'taki Güvenlik Açıkları Giderildi

Adobe, InDesign Desktop'un 21.3, 20.5.3 ve daha önceki sürümlerinde bir dizi güvenlik açığını giderdi. Bu açıklar, bellek hasarına yol açarak saldırganların rastgele kod çalıştırmasına neden olabiliyor.

11.06.2026 11:25 NCSC NL Advisories NL

Adobe güvenlik açığı InDesign

1 ... 10 11 12 13 14 ... 122

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.