vulnerability 85

Dell güvenlik uyarısı (AV26-528)

Dell, PowerEdge Server Chipset Driver, Data Lakehouse, Dell Enterprise SONiC Distribution ve Dell Unity gibi ürünlerdeki güvenlik açıklarını kapatmak için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye ediliyor.

01.06.2026 16:01 Canada Cyber Alerts CA
güvenlik Dell güncelleme
vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US
vulnerability 75

Zero-Click pretalx XSS Açığı, Hackerların Konferans Organizasyon Hesaplarını Ele Geçirmesine İzin Veriyor

pretalx platformundaki bir XSS açığı, saldırganların konferans organizatör hesaplarını ele geçirmesine olanak tanıyor. Bu güvenlik açığı, v2026.1.0 sürümünde düzeltildi.

01.06.2026 15:54 HackRead GB
XSS güvenlik açığı siber saldırı
vulnerability 85

Kritik Windows Netlogon RCE açığı artık saldırılarda istismar ediliyor

Belçika'nın siber güvenlik otoritesi, Windows Netlogon'daki kritik bir güvenlik açığının saldırılarda kullanılmaya başlandığını bildirdi. Bu açığın, daha önce yamanmış olmasına rağmen hala tehdit oluşturduğu belirtiliyor.

01.06.2026 15:30 BleepingComputer US
Windows Netlogon güvenlik açığı
vulnerability 85

CVE-2026-8732: Herhangi Birinin Şifresiz WordPress Admin Oluşturmasına İzin Veren WP Maps Pro Açığı

CVE-2026-8732, WP Maps Pro eklentisinde bulunan bir güvenlik açığıdır. Bu açık, saldırganların kimlik doğrulaması olmadan WordPress admin hesapları oluşturmasına izin vermektedir.

01.06.2026 14:36 Security Affairs IT
WordPress güvenlik açığı CVE
vulnerability 85

19 Yıllık Linux Çekirdek Açığı Sistemleri Root Erişimine Maruz Bırakıyor

CIFSwitch açığı için bir proof-of-concept (PoC) exploit kodu yayınlandı. Bu açık, düşük yetkili kullanıcıların, savunmasız Linux sistemlerinde root erişimi elde etmelerine olanak tanıyor.

01.06.2026 14:19 SecurityWeek US
Linux güvenlik açığı root erişimi
vulnerability 85

CIFSwitch, 19 Yıldır Gözden Uzakta Kalmış Bir Linux Kök Hatası

CIFSwitch, 19 yıllık bir Linux mantık hatasıdır ve sahte CIFS kimlik doğrulama anahtarlarını kök erişimine dönüştürmektedir. Bu güvenlik açığı, SpaceX'ten bir mühendis tarafından yapay zeka kullanılarak keşfedilmiştir.

01.06.2026 12:55 Security Affairs IT
Linux güvenlik açığı CIFS

PAN-OS GlobalProtect Kimlik Doğrulama Atlatma (CVE-2026-0257) Aktif İstismar Altında

30.05.2026 09:41 75

Metasploit Güncellemesi 29/05/2026

29.05.2026 22:34 85
vulnerability 75

NCSC-2026-0171 [1.00] [H/M] Starlette'deki Güvenlik Açığı Giderildi

Starlette, web hizmetleri geliştirmek için kullanılan bir Python kütüphanesinde bir güvenlik açığı giderildi. Bu açık, kötü niyetli kişilerin kimlik doğrulamasını atlayarak korunan verilere erişmesine neden olabiliyordu.

29.05.2026 22:08 NCSC NL Advisories NL
güvenlik açığı Python web hizmetleri
vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US
siber güvenlik açık VPN
vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US
siber güvenlik zafiyet malware