güncelleme — arama | CyberHaber

Öne çıkan haberler

vulnerability 95

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

Windows ve Linux kullanıcıları: Güvenli önyükleme anahtarlarını güncelleme son tarihi yaklaşıyor

Güvenli önyükleme anahtarlarının süresinin dolması, kullanıcıların makinelerinin önyükleme sırasını korumak için güncellemeleri gerektiğini göstermektedir. Bu durum, siber güvenlik açısından önemli bir gelişmedir.

17.06.2026 14:15 Ars Technica US

vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 20:41 The Hacker News US

vulnerability 85

Microsoft, Windows Server 2016 güvenlik güncellemesi hatalarını düzeltti

Microsoft, Windows Server 2016 için Haziran 2026 güvenlik güncellemelerinin başarısız olmasına neden olan bilinen bir sorunu düzeltmiştir. Güncellemelerin uygulanması, sistemlerin güvenliğini artırmak için kritik öneme sahiptir.

18.06.2026 13:14 BleepingComputer US

güvenlik güncellemesi Windows Server Microsoft

vulnerability 85

Google Masaüstü için Stabil Kanal Güncellemesi

Google, Chrome'un masaüstü sürümünü 149.0.7827.155/.156 olarak güncelleyerek bir dizi kritik güvenlik açığını düzeltmiştir. Güncelleme, Windows, Mac ve Linux kullanıcıları için geçerlidir.

18.06.2026 05:00 NCSC-FI Vulns FI

güvenlik güncelleme Chrome

vulnerability 90

Oracle Kritik Güvenlik Yamanı Güncelleme Duyurusu - Haziran 2026

Oracle, kritik güvenlik açıklarını gidermek için bir güncelleme yayınladı. Bu güncelleme, Oracle kodu ve üçüncü taraf bileşenlerdeki zayıflıkları ele alıyor.

18.06.2026 05:00 NCSC-FI Vulns FI

güvenlik yaman Oracle

vulnerability 85

Splunk güvenlik tavsiyesi (AV26-614)

Splunk, AI Toolkit'in 5.7.4 öncesi sürümlerinde bulunan güvenlik açıkları için bir güncelleme yayınladı. OS Command Injection açığına dikkat çekildi.

17.06.2026 22:19 Canada Cyber Alerts CA

güvenlik açığı Splunk AI Toolkit

vulnerability 85

Cisco güvenlik danışmanlığı (AV26-613)

Cisco, ISE ve ISE-PIC ürünlerinde kritik güvenlik açıkları için güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri uygulamaları önerilmektedir.

17.06.2026 21:44 Canada Cyber Alerts CA

güvenlik Cisco güncelleme

vulnerability 85

F5 güvenlik uyarısı (AV26-612)

F5, NGINX ve diğer ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmalarını önerdi.

17.06.2026 21:14 Canada Cyber Alerts CA

güvenlik F5 NGINX

vulnerability 85

Mitel güvenlik danışmanlığı (AV26-611)

Mitel, MiCollab ve MiVoice Business Solution Virtual Instance ürünlerinde güvenlik açıkları için bir güvenlik danışmanlığı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

17.06.2026 21:00 Canada Cyber Alerts CA

güvenlik güncelleme Mitel

vulnerability 85

Moxa güvenlik tavsiyesi (AV26-610)

Moxa, NPort 6000-G2 ve diğer bazı ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları önerilmektedir.

17.06.2026 20:39 Canada Cyber Alerts CA

güvenlik açığı Moxa güncelleme

vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-609)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

17.06.2026 20:23 Canada Cyber Alerts CA

güvenlik Chrome güncelleme

vulnerability 85

Atlassian güvenlik danışmanlığı (AV26-608)

Atlassian, 16 Haziran 2026 tarihinde, Bamboo, Bitbucket, Confluence, Crowd, Fisheye/Crucible ve Jira ürünlerinde kritik güvenlik açıkları hakkında bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

17.06.2026 19:12 Canada Cyber Alerts CA

güvenlik Atlassian açıklar

vulnerability 75

JetBrains güvenlik uyarısı (AV26-606)

JetBrains, 16 Haziran 2026 tarihinde GoLand ürününde bir güvenlik açığına dair bir uyarı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulandı.

17.06.2026 17:00 Canada Cyber Alerts CA

güvenlik yazılım güncelleme

vulnerability 85

Oracle güvenlik danışmanlığı - Haziran 2026 çeyrek güncellemesi (AV26-605)

Oracle, 16 Haziran 2026 tarihinde bir güvenlik danışmanlığı yayımlayarak çeşitli ürünlerinde kritik güncellemeler duyurdu. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

17.06.2026 16:04 Canada Cyber Alerts CA

güvenlik Oracle güncelleme

1 2 3 4 ... 86

Günün Raporu

Tarih: 2026-06-20

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınan kimlik bilgisi içeren bir veri tabanı açığa çıktı ve bu durum hesap ele geçirme riskini artırdı. Ayrıca, FortiBleed kampanyası kapsamında 86,000 Fortinet cihazının kimlik bilgileri çalındı. CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi ve federal ajansların önlem almasını istedi. Modern phishing saldırıları, çok faktörlü kimlik doğrulama (MFA) sistemlerini aşma potansiyeline sahip. CryptoBandits kötü amaçlı yazılımı, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

Toplam Haber: 30

Yüksek Önem: 23

IOC/CVE: 5

Öne Çıkanlar

• 24 milyar kayıt içeren veri tabanı, çalınan kimlik bilgilerini açığa çıkardı.

• FortiBleed kampanyası, 86,000 Fortinet cihazının kimlik bilgilerini çaldı.

• CISA, Splunk Enterprise'daki kritik bir zafiyetin aktif olarak kullanıldığını bildirdi.

• Modern phishing saldırıları, MFA korumalarını aşma potansiyeline sahip.

• CryptoBandits, veri hırsızlığı ve uzaktan kod yürütme işlemlerini bir arada gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-XXXX

Kritik bir zafiyet, saldırganların sisteme erişim sağlamasına olanak tanıyor.

CVE-2025-20701

Sistem güvenliğini tehlikeye atan bir zafiyet.