güvenlik açığı — arama | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Cisco, SD-WAN cihazına yönelik en yüksek öneme sahip bir güvenlik açığını duyurdu. Kullanıcıların loglarını kontrol etmeleri öneriliyor.

17.06.2026 16:45 The Register Security GB

vulnerability 85

HPE güvenlik uyarısı (AV26-457)

HPE, ArubaOS AOS-10 ve AOS-8 sürümlerinde birden fazla güvenlik açığı tespit etti. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları önerilmektedir.

13.05.2026 15:26 Canada Cyber Alerts CA

güvenlik AOS HPE

vulnerability 85

NCSC-2026-0156 [1.00] [M/H] Fortinet FortiAuthenticator'daki Güvenlik Açığı Giderildi

Fortinet, FortiAuthenticator'daki bir güvenlik açığını düzeltti. Bu açık, yetersiz erişim kontrolü nedeniyle saldırganların sistemde yetki kazanmasına yol açıyordu.

13.05.2026 14:39 NCSC NL Advisories NL

güvenlik açığı Fortinet FortiAuthenticator

vulnerability 85

NCSC-2026-0155 [1.00] [M/H] Fortinet FortiSandbox'taki Güvenlik Açığı Giderildi

Fortinet, FortiSandbox'ta bulunan bir güvenlik açığını düzeltmiştir. Açık, yetkisiz erişim ile uzaktan kod çalıştırma riskini taşımaktadır.

13.05.2026 14:39 NCSC NL Advisories NL

güvenlik açığı Fortinet FortiSandbox

vulnerability 85

Microsoft 138 Güvenlik Açığını Yamanladı, DNS ve Netlogon RCE Hataları Dahil

Microsoft, 138 güvenlik açığını kapatmak için güncellemeler yayınladı. Açıkların çoğu kritik ve önemli seviyede olup, bazıları ayrıcalık yükseltme hataları olarak sınıflandırılmıştır.

13.05.2026 13:36 The Hacker News US

vulnerability 85

Microsoft, İşletmeleri Tehdit Eden Kritik Sıfır Tıklama Outlook Güvenlik Açığını Yamanladı

Microsoft, CVE-2026-40361 olarak bilinen ve işletmeleri tehdit eden kritik bir sıfır tıklama güvenlik açığını düzeltmek için bir yamanın yayınlandığını açıkladı. Bu zafiyet, geçmişteki BadWinmail açığına benzemektedir.

13.05.2026 13:33 SecurityWeek US

güvenlik açığı Microsoft Outlook

vulnerability 85

Fortinet, Ivanti Kritik Güvenlik Açıklarını Yamanladı

Fortinet ve Ivanti, kritik güvenlik açıklarını düzeltti. Bu açıkların başarılı bir şekilde istismar edilmesi, rastgele kod yürütme ve bilgi ifşasına neden olabilir.

13.05.2026 12:36 SecurityWeek US

güvenlik açığı patch Fortinet

vulnerability 85

NCSC-2026-0154 [1.00] [M/H] Adobe Premiere Pro'daki Güvenlik Açıkları Giderildi

Adobe, Premiere Pro versiyonlarında bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, bellek hasarına ve kötü niyetli kodun çalıştırılmasına yol açabilecek durumlar içermektedir.

13.05.2026 12:33 NCSC NL Advisories NL

güvenlik açığı Adobe Premiere Pro

vulnerability 85

NCSC-2026-0153 [1.00] [M/H] Adobe After Effects'teki Güvenlik Açıkları Giderildi

Adobe, After Effects'in 26.0, 25.6.4 ve daha önceki sürümlerinde bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, bellek hasarına ve potansiyel olarak kötü niyetli kodun çalıştırılmasına neden olabiliyordu.

13.05.2026 12:31 NCSC NL Advisories NL

Adobe güvenlik açığı After Effects

vulnerability 85

NCSC-2026-0152 [1.00] [M/H] Adobe Commerce'deki Güvenlik Açıkları Giderildi

Adobe, Adobe Commerce'deki çeşitli versiyonlarda bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, yetkisiz erişim ve hizmet kesintisi gibi riskler taşımaktadır.

13.05.2026 12:27 NCSC NL Advisories NL

Adobe güvenlik açığı yetkilendirme

vulnerability 85

NCSC-2026-0151 [1.00] [M/H] Adobe Connect'teki Güvenlik Açıkları Giderildi

Adobe, Adobe Connect'in 2025.9.15, 2025.8.157 ve önceki sürümlerinde bulunan güvenlik açıklarını kapattı. Bu açıklar, kullanıcıların kötü niyetli URL'lerle etkileşimde bulunması durumunda sistemde rastgele kod çalıştırılmasına neden olabiliyor.

13.05.2026 12:23 NCSC NL Advisories NL

Adobe güvenlik açığı siber güvenlik

vulnerability 85

NCSC-2026-0150 [1.00] [M/H] Adobe Illustrator'daki Güvenlik Açıkları Giderildi

Adobe, Illustrator yazılımında bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, programın çökmesine veya kötü niyetli kodların çalıştırılmasına neden olabilecek hatalar içermektedir.

13.05.2026 12:18 NCSC NL Advisories NL

güvenlik açığı Adobe Illustrator

vulnerability 85

NCSC-2026-0149 [1.00] [M/H] Cisco Crosswork Network Controller'daki Güvenlik Açığı Giderildi

Cisco, Crosswork Network Controller'daki bir güvenlik açığını giderdi. Bu açık, yetkisiz saldırganların sistemi aşırı bağlantı talepleriyle zorlayarak hizmetleri etkisiz hale getirmesine olanak tanıyordu.

13.05.2026 12:17 NCSC NL Advisories NL

güvenlik açığı Cisco hizmet reddi

1 ... 27 28 29 30 31 ... 121

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.