güvenlik açığı — arama | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Cisco, SD-WAN cihazına yönelik en yüksek öneme sahip bir güvenlik açığını duyurdu. Kullanıcıların loglarını kontrol etmeleri öneriliyor.

17.06.2026 16:45 The Register Security GB

vulnerability 85

Yonga Üreticisi Yamanma Günü: Intel ve AMD 70 Güvenlik Açığını Yamanıyor

Intel ve AMD, tespit edilen güvenlik açıklarını kapatmak için 70 yamanın yayınlandığını duyurdu. Bu yamanın detayları, kullanıcıların güvenliğini artırmayı hedefliyor.

13.05.2026 11:37 SecurityWeek US

güvenlik açığı yamanma Intel

vulnerability 85

NCSC-2026-0148 [1.00] [M/H] Microsoft Edge'de Güvenlik Açıkları Giderildi

Microsoft, Edge (Chromium) tarayıcısında bulunan bir dizi güvenlik açığını düzeltmiştir. Bu güncelleme, kullanıcıların tarayıcılarını en son sürüme güncellemelerini gerektiriyor.

13.05.2026 10:14 NCSC NL Advisories NL

Microsoft Edge güvenlik açığı

vulnerability 85

NCSC-2026-0147 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, RUGGEDCOM, SCALANCE, SIMATIC gibi ürün serilerinde bulunan güvenlik açıklarını kapatmıştır. Bu açıklar, DoS saldırıları, veri manipülasyonu ve uzaktan kod çalıştırma gibi riskler taşımaktaydı.

13.05.2026 09:33 NCSC NL Advisories NL

güvenlik açığı Siemens OT ürünleri

vulnerability 90

Yamanın Salısı - Mayıs 2026

Microsoft, Mayıs 2026 Patch Tuesday'de 137 güvenlik açığı duyurdu. Kritik açıklar arasında Windows Netlogon ve DNS istemcisi bulunuyor, bu açıklar sistemin kontrolünü ele geçirme riski taşıyor.

13.05.2026 03:22 Rapid7 US

Kritik Microsoft CVE'lerini içeren Doozy Yamanın Salı Günü

13.05.2026 02:51 85

vulnerability 85

AMD güvenlik danışmanlığı (AV26-455)

AMD, çeşitli ürünlerinde tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların ve yöneticilerin belirtilen web bağlantısını incelemeleri ve önerilen önlemleri uygulamaları önerilmektedir.

12.05.2026 22:04 Canada Cyber Alerts CA

güvenlik AMD güvenlik açığı

vulnerability 85

Fortinet güvenlik danışmanlığı (AV26-454)

Fortinet, çeşitli ürünlerinde kritik güvenlik açıklarını düzeltmek için güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri uygulamaları teşvik edilmektedir.

12.05.2026 22:00 Canada Cyber Alerts CA

Fortinet güvenlik açığı güncelleme

vulnerability 85

Adobe güvenlik tavsiyesi (AV26-452)

Adobe, 12 Mayıs 2026 tarihinde, birçok ürününde kritik güvenlik açıklarını ele almak için güvenlik tavsiyeleri yayımladı. Kullanıcıların ve yöneticilerin belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edilmektedir.

12.05.2026 21:47 Canada Cyber Alerts CA

Adobe güvenlik açığı güncelleme

vulnerability 85

Microsoft Mayıs 2026 Yamanı

Microsoft, Mayıs 2026 Patch Tuesday'de 137 güvenlik açığını kapatıyor. Ayrıca, Microsoft Edge'deki Chromium ile ilgili 137 sorunu da ele alıyor.

12.05.2026 21:29 SANS ISC Diary US

Microsoft güvenlik açığı yazılım güncellemesi

vulnerability 85

Fortinet, FortiSandbox ve FortiAuthenticator'da kritik RCE açıkları konusunda uyarıyor

Fortinet, FortiSandbox ve FortiAuthenticator'da kritik RCE (uzaktan kod yürütme) açıkları için güvenlik yamanmaları yayınladı. Bu açıklar, kötü niyetli kişilerin sistemlere sızmasına neden olabilir.

12.05.2026 21:23 BleepingComputer US

siber güvenlik güvenlik açığı Fortinet

vulnerability 85

Microsoft Mayıs 2026 Yamanı 120 Açığı Düzeltir, Sıfır Gün Yok

Microsoft, Mayıs 2026 Patch Tuesday'de 120 güvenlik açığını düzeltti. Bu güncellemeler arasında sıfır gün açığı bulunmuyor.

12.05.2026 21:08 BleepingComputer US

güvenlik güncellemesi Microsoft siber güvenlik

vulnerability 85

Microsoft 137 Güvenlik Açığını Kapatıyor

Microsoft, 137 güvenlik açığını kapatan güncellemeler yayınladı. Bu güncellemeler, çeşitli ürünlerdeki kritik açıkları hedef alıyor.

12.05.2026 21:07 SecurityWeek US

güvenlik Microsoft güncelleme

1 ... 28 29 30 31 32 ... 121

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.