güvenlik açığı — arama | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Cisco, SD-WAN cihazına yönelik en yüksek öneme sahip bir güvenlik açığını duyurdu. Kullanıcıların loglarını kontrol etmeleri öneriliyor.

17.06.2026 16:45 The Register Security GB

vulnerability 85

Dört OpenClaw Açığı Veri Hırsızlığı, Yetki Yükseltme ve Kalıcılık Sağlıyor

Araştırmacılar, OpenClaw'daki dört güvenlik açığını ortaya çıkardı. Bu açıklar, saldırganların veri hırsızlığı, yetki yükseltme ve kalıcılık sağlama imkanı tanıyor.

15.05.2026 16:35 The Hacker News US

vulnerability 85

NCSC-2026-0163 [1.00] [M/H] Exim'deki Güvenlik Açığı Giderildi

Exim geliştiricileri, 4.99.3 öncesi sürümlerdeki bir güvenlik açığını giderdi. Bu açık, belirli GnuTLS yapılandırmaları kullanıldığında uzaktan kötüye kullanılabiliyordu.

15.05.2026 15:08 NCSC NL Advisories NL

güvenlik açığı Exim GnuTLS

vulnerability 85

NCSC-2026-0162 [1.00] [M/H] F5 BIG-IP ve BIG-IQ ürünlerinde güvenlik açıkları giderildi

F5, BIG-IP ve BIG-IQ ürünlerinde bir dizi güvenlik açığını giderdi. Açıklar, yetkisiz dosya değişiklikleri, hassas bilgilerin sızması ve uzaktan komut yürütme gibi riskler içermektedir.

15.05.2026 15:07 NCSC NL Advisories NL

güvenlik açığı F5 siber güvenlik

vulnerability 85

GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 8.3 ile 18.11.3 arasındaki versiyonlarında bir dizi güvenlik açığını giderdi. Açıklar, kullanıcıların yetkisiz erişim sağlaması ve çeşitli kötü niyetli eylemler gerçekleştirmesine olanak tanıyordu.

15.05.2026 12:27 NCSC NL Advisories NL

güvenlik açığı GitLab siber güvenlik

vulnerability 85

NCSC-2026-0160 [1.00] [M/H] Ivanti Endpoint Manager'daki Güvenlik Açıkları Giderildi

Ivanti, Endpoint Manager'daki çeşitli güvenlik açıklarını giderdi. Bu açıklar, uzaktan yetkilendirilmiş saldırganların sistemlere erişim sağlamasına ve kötü niyetli SQL komutları çalıştırmasına olanak tanıyor.

15.05.2026 11:43 NCSC NL Advisories NL

güvenlik açığı Ivanti siber güvenlik

vulnerability 85

NCSC-2026-0159 [1.00] [M/H] Microsoft Exchange Server'daki Güvenlik Açığı Giderildi

Microsoft, Exchange Server'da bulunan bir cross-site scripting (XSS) güvenlik açığını gidermiştir. Bu açık, kullanıcı girişlerinin yetersiz bir şekilde temizlenmesi nedeniyle kötü niyetli scriptlerin enjekte edilmesine olanak tanıyordu.

15.05.2026 11:41 NCSC NL Advisories NL

güvenlik açığı Microsoft Exchange Server

vulnerability 85

NCSC-2026-0157 [1.01] [H/H] Cisco Catalyst SD-WAN Controller ve Manager'daki Güvenlik Açıkları Giderildi

Cisco, Catalyst SD-WAN Controller ve Manager ürünlerinde XXE-injectie, privilege-escalation ve authentication bypass gibi dört güvenlik açığını giderdi. Özellikle, authentication bypass açığı, yetkisiz dış saldırganların ağ yapılandırmalarını değiştirmesine olanak tanıyor.

15.05.2026 11:19 NCSC NL Advisories NL

Cisco güvenlik açığı SD-WAN

vulnerability 85

NCSC-2026-0158 [1.00] [M/H] AMD işlemcilerdeki güvenlik açığı giderildi

AMD, belirli işlemci modellerindeki bir güvenlik açığını, Mayıs 2026 Windows güncellemesi ile gidermiştir. Bu açık, yerel bir saldırganın sistemde rastgele kod çalıştırmasına imkan tanıyordu.

15.05.2026 09:49 NCSC NL Advisories NL

güvenlik açığı AMD işlemci

vulnerability 85

NCSC-2026-0157 [1.00] [H/H] Cisco Catalyst SD-WAN Controller ve Manager'daki Güvenlik Açığı Giderildi

Cisco, Catalyst SD-WAN Controller ve Manager ürünlerinde bulunan bir güvenlik açığını düzeltmiştir. Bu açık, dış saldırganların ağ yapılandırmalarını değiştirmesine ve ağ operasyonlarını bozmasına neden olabiliyordu.

15.05.2026 09:46 NCSC NL Advisories NL

Cisco SD-WAN güvenlik açığı

Yerel Microsoft Exchange Server CVE-2026-42897 Özel E-posta ile İstismar Edildi

15.05.2026 09:19 85

CISA, Yönetici Erişimi İstismarları Sonrası Cisco SD-WAN CVE-2026-20182'yi KEV'ye Ekledi

15.05.2026 08:28 85

vulnerability 85

Saldırganlar Burst Statistics WordPress eklentisindeki kimlik doğrulama atlatma açığını istismar ediyor

Kötü niyetli kişiler, Burst Statistics WordPress eklentisindeki kritik bir kimlik doğrulama atlatma açığını kullanarak web sitelerine admin erişimi elde ediyor. Bu durum, birçok web sitesinin güvenliğini tehdit ediyor.

15.05.2026 00:07 BleepingComputer US

WordPress güvenlik açığı kimlik doğrulama

1 ... 24 25 26 27 28 ... 121

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.