vulnerability 85

NCSC-2026-0177 [1.00] [M/H] IBM WebSphere Uygulama Sunucusu ve WebSphere Liberty'deki Güvenlik Açıkları Giderildi

IBM, WebSphere Application Server ve WebSphere Liberty'deki iki önemli güvenlik açığını kapattı. Bu açıklar, HTTP isteklerinin kötüye kullanılması ve uzaktan kod çalıştırma riskleri taşımaktadır.

08.06.2026 11:23 NCSC NL Advisories NL
güvenlik açığı IBM WebSphere
vulnerability 85

Comodo Internet Security Inspect.sys IPv6 Integer Underflow Uzaktan Hizmet Reddine Neden Oluyor

Comodo Internet Security'nin firewall sürücüsündeki bir integer underflow hatası, uzaktan bir saldırganın sistem çökmesine neden olabilecek bir durum yaratıyor. Bu güvenlik açığı, CVE-2026-49494 olarak sınıflandırılmıştır.

08.06.2026 09:17 NCSC-FI Vulns FI
güvenlik açığı Comodo IPv6
vulnerability 75

Docker güvenlik duyurusu (AV26-550)

Docker, 1 Haziran 2026'da Docker Desktop için bir güvenlik açığı duyurdu. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

04.06.2026 22:31 Canada Cyber Alerts CA
Docker güvenlik açık
vulnerability 85

SolarWinds güvenlik uyarısı (AV26-549)

SolarWinds, Serv-U ve Web Help Desk ürünlerinde tespit edilen güvenlik açıkları için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önem arz etmektedir.

04.06.2026 21:54 Canada Cyber Alerts CA
güvenlik açığı SolarWinds güncelleme
vulnerability 85

Cisco, Unified CM'deki CVE-2026-20230 Açığını Yamanladı

Cisco, CVE-2026-20230 numaralı bir açığı düzeltmiştir. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın ağda dosya yazmasına ve kök erişimi elde etmesine olanak tanıyordu. Kanıt konsepti exploit kodu kamuya açık hale gelmiştir.

04.06.2026 19:55 The Hacker News US
malware 85

Yeni IronWorm malware, npm tedarik zinciri saldırısında 36 paketi etkiledi

IronWorm adlı infostealer malware, npm tedarik zincirinde 36 paketi enfekte etti. Bu durum, yazılım geliştirme süreçlerinde dikkat edilmesi gereken bir güvenlik açığını ortaya koyuyor.

04.06.2026 18:25 BleepingComputer US
malware npm supply-chain

Claude Code GitHub Action Açığı Bir Kötü Amaçlı Sorunun Depoları Ele Geçirmesine İzin Verdi

04.06.2026 18:15 85
vulnerability 85

Mirasvit Güvenlik Açığı, Magento Sunucularında Kod Çalıştırmak İçin Kullanıldı

Mirasvit uzantısındaki bir güvenlik açığı, kimlik doğrulama olmadan kötüye kullanılabiliyor. Bu durum, Magento sunucularında kod çalıştırılmasına yol açıyor.

04.06.2026 15:10 SecurityWeek US
güvenlik açığı Magento kod çalıştırma
vulnerability 85

NCSC-2026-0174 [1.00] [M/H] Cisco Unified Communications Manager'daki Güvenlik Açığı Giderildi

Cisco, Unified Communications Manager ve Session Management Edition'daki bir güvenlik açığını kapattı. Bu açık, kötü niyetli kişilerin sistemde dosya ve script enjeksiyonu yaparak root haklarına ulaşmasına neden olabiliyordu.

04.06.2026 14:34 NCSC NL Advisories NL
Cisco güvenlik açığı SSRF
vulnerability 85

Cisco, PoC istismar kodu ile kritik Unified CM açığını uyarıyor

Cisco, Unified Communications Manager'da kritik bir güvenlik açığı tespit etti ve bu açığı gidermek için güvenlik güncellemeleri yayınladı. Açık, saldırganların sistemde kök ayrıcalıkları kazanmasına imkan tanıyor.

04.06.2026 14:09 BleepingComputer US
güvenlik açığı Cisco Unified Communications
vulnerability 85

Araştırmacı, Microsoft'un Açıklama Sürecine Güvenini Kaybettikten Sonra Yeni Bir VS Code Sıfır Gün Açığını Yayınladı

Bir güvenlik araştırmacısı, Microsoft ile yaşadığı sorunlar nedeniyle Visual Studio Code'da bulunan yeni bir sıfır gün açığını kamuya duyurdu. Açık, bir bağlantıya tıklanarak istismar edilebiliyor.

04.06.2026 12:13 Security Affairs IT
sıfır gün VS Code Microsoft
vulnerability 85

Cisco, Kritik Unified CM Güvenlik Açığı İçin PoC'nin Mevcut Olduğunu Uyarıyor

Cisco, Unified CM sisteminde yüksek şiddette bir güvenlik açığı tespit etti ve bu açığın uzaktan istismar edilebileceğini bildirdi. Açık, sunucu tarafı istek sahtekarlığı (SSRF) saldırıları ile kullanılabilir.

04.06.2026 11:44 SecurityWeek US
güvenlik açığı Cisco SSRF