CVE — arama | CyberHaber

Öne çıkan haberler

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

CISA, Lantronix EDS5000 serisi cihazlarda bulunan CVE-2025-67038 kod enjeksiyonu açığının aktif olarak istismar edildiğini bildirdi. Federal kurumların bu açığı gidermeleri için acil önlem almaları gerektiği vurgulandı.

24.06.2026 20:19 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

26.06.2026 22:32 Rapid7 US

vulnerability 85

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Linux çekirdeğindeki 'pedit COW' adı verilen bir güvenlik açığı, yerel kullanıcıların root erişimi kazanmasına olanak tanıyor. Bu açık, paket düzenleme eyleminde meydana gelen bir dışa yazma hatasından kaynaklanıyor.

26.06.2026 16:57 The Hacker News US

vulnerability 85

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

Amazon Q Developer'daki bir güvenlik açığı, kötü niyetli bir reposunun komut çalıştırmasına ve geliştiricinin bulut kimlik bilgilerini çalmasına neden olabiliyor. Açık, Amazon'un AI kodlama asistanının Model Context Protocol (MCP) sunucularını nasıl ele aldığıyla ilgiliydi ve CVE-2026-12957 olarak takip ediliyor.

26.06.2026 16:53 The Hacker News US

vulnerability 85

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 15:31 The Hacker News US

vulnerability 85

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

DirtyClone, Linux çekirdeğinde yerel kullanıcıların root erişimi kazanmasına olanak tanıyan yeni bir güvenlik açığıdır. JFrog Security Research, bu açığın ilk kamuya açık istismarını 25 Haziran'da yayınladı.

26.06.2026 14:51 The Hacker News US

vulnerability 85

Autodesk Fusion Desktop'taki Cross-Site Scripting (XSS) Zafiyetleri

Autodesk Fusion Desktop, birden fazla XSS zafiyeti ile etkilenmektedir. Bu zafiyetlerin kötüye kullanılması, kullanıcı etkileşimi gerektirerek kod yürütülmesine neden olabilir.

26.01.2026 06:00 NCSC-FI Vulns -

XSS Autodesk güvenlik

vulnerability 75

Avrupa'nın GCVE'si Açık Veri Tabanlarındaki Parçalanma Üzerine Endişeleri Artırıyor

Avrupa'daki bir siber güvenlik kuruluşu, yazılım güvenlik açıklarını tanımlamak için Global CVE Allocation System (GCVE) başlattı. Bu yeni sistem, mevcut CVE programının belirsizlikleri ve parçalanma riskleri ile başa çıkmayı amaçlıyor.

26.01.2026 06:00 NCSC-FI News -

CVE GCVE siber güvenlik

malware 85

Konni hackerları blockchain mühendislerini AI ile oluşturulmuş kötü amaçlı yazılımla hedef alıyor

Kuzey Koreli Konni hacker grubu, blockchain sektöründeki geliştiricileri hedef almak için AI ile oluşturulmuş PowerShell kötü amaçlı yazılım kullanıyor. Saldırılar, Asya-Pasifik bölgesindeki hedeflere odaklanıyor.

25.01.2026 06:00 NCSC-FI News -

Kötü Amaçlı Yazılım Blockchain AI

vulnerability 85

CISA, Aktif Olarak İstismar Edilen VMware vCenter Açığını KEV Kataloğuna Ekledi

CISA, Broadcom VMware vCenter Server'daki CVE-2024-37079 güvenlik açığını KEV kataloğuna ekledi. Bu açığın aktif olarak istismar edildiği belirtiliyor.

24.01.2026 11:09 The Hacker News -

vulnerability 85

CISA, KEV Kataloğunu Dört Aktif Olarak İstismar Edilen Yazılım Güvenlik Açığı ile Güncelledi

CISA, CVE-2025-68645, CVE-2025-34026, CVE-2025-31125 ve CVE-2025-54313 kodlu dört güvenlik açığını KEV kataloğuna ekledi. Bu açıkların aktif olarak istismar edildiği ve bir tedarik zinciri saldırısının detayları paylaşıldı.

24.01.2026 06:00 NCSC-FI News -

güvenlik açığı CISA KEV

vulnerability 85

Fortinet, kritik FortiCloud kimlik doğrulama atlama açığının tam olarak kapatılmadığını doğruladı

Fortinet, FortiCloud SSO kimlik doğrulama atlama açığının tam olarak kapatılmadığını ve bu durumun kullanıcıların güvenlik duvarlarının hala saldırıya uğramasına neden olduğunu açıkladı. Saldırganlar, yamanmış sistemlerde bile hızlı bir şekilde erişim sağlıyor.

24.01.2026 06:00 NCSC-FI News -

Fortinet güvenlik açığı kimlik doğrulama

Metasploit Kapsamı 01/23/2026

24.01.2026 00:00 85

1 ... 119 120 121

Siber Güvenlik Haberleri

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

Autodesk Fusion Desktop'taki Cross-Site Scripting (XSS) Zafiyetleri

Avrupa'nın GCVE'si Açık Veri Tabanlarındaki Parçalanma Üzerine Endişeleri Artırıyor

Konni hackerları blockchain mühendislerini AI ile oluşturulmuş kötü amaçlı yazılımla hedef alıyor

CISA, Aktif Olarak İstismar Edilen VMware vCenter Açığını KEV Kataloğuna Ekledi

CISA, KEV Kataloğunu Dört Aktif Olarak İstismar Edilen Yazılım Güvenlik Açığı ile Güncelledi

Fortinet, kritik FortiCloud kimlik doğrulama atlama açığının tam olarak kapatılmadığını doğruladı

Metasploit Kapsamı 01/23/2026