güvenlik — arama | CyberHaber

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

hacking 85

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Hackerlar, Madison Square Garden'a ait çalınan verilerin sızdırıldığını iddia ediyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.06.2026 12:30 Wired Security US

cyberwar 85

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

20.06.2026 05:05 Unit 42 US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

malware 85

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 21:33 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

vulnerability 75

DSA-2024-055: Dell Peripheral Manager için Güvenlik Güncellemesi Kontrolsüz Arama Yolu Elemanı Güvenlik Açıkları

Dell, Peripheral Manager'daki birden fazla Kontrolsüz Arama Yolu Elemanı güvenlik açığı için resmi bir düzeltme yayınladı. Bu açıklar, sistemin kötü niyetli kullanıcılar tarafından tehlikeye atılmasına yol açabilir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Dell güncelleme

vulnerability 85

DSA-2024-084: Microsoft Windows Admin Center ile Dell OpenManage Entegrasyonu için Güvenlik Güncellemesi

Dell OpenManage Integration for Microsoft Windows Admin Center'da kritik bir güvenlik açığı tespit edildi. Resmi bir düzeltme ile bu açığın giderilmesi sağlandı.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Dell Windows Admin Center

vulnerability 85

DSA-2024-225: Dell PowerStore Ailesi için Birden Fazla Güvenlik Açığı Güncellemesi

Dell PowerStore Family için bir güvenlik güncellemesi, kötü niyetli kullanıcılar tarafından istismar edilebilecek çok sayıda güvenlik açığını gidermektedir. Güncelleme ile birlikte resmi bir çözüm sunulmuştur.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açık güncelleme

vulnerability 75

DSA-2024-247: Dell VxRail 7.0.520 için Güvenlik Güncellemesi - Birden Fazla Üçüncü Taraf Bileşen Açığı

Dell VxRail 7.0.520 sürümü için bir güvenlik güncellemesi yayınlandı. Bu güncelleme, sistemin kötü niyetli kullanıcılar tarafından ele geçirilmesine yol açabilecek bir dizi güvenlik açığını gidermektedir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Dell VxRail

vulnerability 85

Pacemaker'daki Güvenlik Açığı

Pacemaker'da bulunan bir güvenlik açığı, uzaktan yetkisiz bir saldırganın integer overflow zafiyetini kullanarak hizmetin çökmesine neden olabileceğini ortaya koyuyor. Resmi bir düzeltme mevcut.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Pacemaker siber güvenlik

vulnerability 85

SimpleHelp açığı, hackerların sahte uzaktan destek hesapları oluşturmasına olanak tanıyor

SimpleHelp uzaktan yönetim yazılımındaki bir güvenlik açığı, saldırganların kimlik doğrulama protokolü aracılığıyla yetkili teknisyen hesapları oluşturmasına izin veriyor. Bu açık, CVE-2026-48558 olarak takip ediliyor ve kritik bir öneme sahip.

17.06.2026 05:00 NCSC-FI News FI

güvenlik açığı uzaktan destek siber güvenlik

vulnerability 85

Moxa'nın Seri Cihaz Sunucularındaki Güvenlik Açıkları

Moxa'nın NPort cihazlarında, yetkisiz erişim ve hizmet kesintisine yol açabilecek bir dizi güvenlik açığı tespit edildi. Bu açıklar, uzaktan kod yürütme ve bellek sızıntısına neden olabilecek potansiyele sahip.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı siber güvenlik Moxa

other 75

Yıllardır değişmez Linux ile geçirdim - RakuOS en büyük rahatsızlığımı giderdi

RakuOS, immutable Linux dağıtımlarının en büyük sorununu çözerek işletim sistemi güvenliğini artırmayı hedefliyor. Bu gelişme, siber güvenlik alanında önemli bir adım olarak değerlendiriliyor.

17.06.2026 03:20 ZDNet Security US

Linux güvenlik RakuOS

malware 85

Kötü Niyetli JetBrains Marketplace Eklentileri Geliştiricilerden AI API Anahtarlarını Çalıyor

JetBrains Marketplace'te en az 15 kötü niyetli eklenti, geliştiricilerin AI API anahtarlarını çalmak için tasarlandı. Bu durum, yazılım güvenliği açısından önemli bir tehdit oluşturuyor.

17.06.2026 00:54 BleepingComputer US

siber güvenlik malware API

vulnerability 85

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

16.06.2026 22:05 The Hacker News US

malware 85

Steam Workshop, Wallpaper Engine uygulaması aracılığıyla malware yaymak için kötüye kullanıldı

Steam Workshop, wallpaper paketleri içinde gizlenmiş çeşitli malware'leri yaymak için kötüye kullanılıyor. Bu durum, Valve'ın topluluk merkezi olan platformda ciddi bir güvenlik açığına işaret ediyor.

16.06.2026 21:27 BleepingComputer US

malware Steam güvenlik

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

16.06.2026 21:27 85

1 ... 16 17 18 19 20 ... 495

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

DSA-2024-055: Dell Peripheral Manager için Güvenlik Güncellemesi Kontrolsüz Arama Yolu Elemanı Güvenlik Açıkları

DSA-2024-084: Microsoft Windows Admin Center ile Dell OpenManage Entegrasyonu için Güvenlik Güncellemesi

DSA-2024-225: Dell PowerStore Ailesi için Birden Fazla Güvenlik Açığı Güncellemesi

DSA-2024-247: Dell VxRail 7.0.520 için Güvenlik Güncellemesi - Birden Fazla Üçüncü Taraf Bileşen Açığı

Pacemaker'daki Güvenlik Açığı

SimpleHelp açığı, hackerların sahte uzaktan destek hesapları oluşturmasına olanak tanıyor

Moxa'nın Seri Cihaz Sunucularındaki Güvenlik Açıkları

Yıllardır değişmez Linux ile geçirdim - RakuOS en büyük rahatsızlığımı giderdi

Kötü Niyetli JetBrains Marketplace Eklentileri Geliştiricilerden AI API Anahtarlarını Çalıyor

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Steam Workshop, Wallpaper Engine uygulaması aracılığıyla malware yaymak için kötüye kullanıldı

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı