vulnerability 85

Google, 2026'da İstismar Edilen 5. Chrome Sıfırıncı Gün Açığını Yamanladı

Google, 2026 yılında keşfedilen ve istismar edilen beşinci Chrome sıfırıncı gün açığını düzeltti. Açık, CVE-2026-11645 olarak takip edilmektedir.

09.06.2026 08:57 SecurityWeek US
siber güvenlik Chrome sıfırıncı gün açığı
vulnerability 85

Apache HTTP Server 2.4.68'de Birden Fazla Güvenlik Açığı Düzeltildi

Apache Software Foundation, Apache HTTP Server 2.4.68 sürümünü duyurdu. Bu sürüm, güvenlik, özellik ve hata düzeltmeleri içermektedir.

09.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Apache HTTP Server
vulnerability 85

Gogs, uzaktan kod yürütmeye olanak tanıyan kritik sıfır gün açığını yamanladı

Gogs, tüm sürümlerini etkileyen ve kimlik doğrulaması yapılmış saldırganlar tarafından istismar edilebilen kritik bir sıfır gün açığını yamanladı. Bu açık, saldırganların sunucuları tehlikeye atmasına ve özel verilere erişmesine olanak tanıyor.

09.06.2026 05:00 NCSC-FI News FI
siber güvenlik sıfır gün Gogs
vulnerability 70

OpenVPN - Uygun şekilde bozulmuş bir paket alındığında Server ASSERT()

OpenVPN, tls-crypt-v2 anahtarını kullanırken gelen hatalı bir paketle ilgili bir güvenlik açığı tespit etti. Bu açığın CVE-2026-35058 olarak sınıflandırıldığı ve resmi bir düzeltme önerildiği belirtiliyor.

09.06.2026 05:00 NCSC-FI Vulns FI
OpenVPN güvenlik açığı tls-crypt-v2
vulnerability 75

OpenVPN - TLS el sıkışmasında yarış durumu

OpenVPN'de bulunan CVE-2026-40215, TLS el sıkışma sürecindeki bir yarış durumu nedeniyle güvenlik açığına yol açıyor. Bu durum, eski bir oturumun yeni bir oturumla değiştirilmesine neden olabiliyor.

09.06.2026 05:00 NCSC-FI Vulns FI
OpenVPN TLS güvenlik açığı
vulnerability 75

Check Point - Kullanımdan kaldırılmış IKEv1 anahtar değişiminde VPN site to site sertifika atlama zayıflığı

Check Point, IKEv1 anahtar değişim yöntemindeki sertifika doğrulama mantığında bir güvenlik açığı keşfetti. Bu zayıflık, VPN site-to-site yapılandırmasında man-in-the-middle saldırılarına neden olabilir.

09.06.2026 05:00 NCSC-FI Vulns FI
VPN güvenlik açığı siber saldırı
hacking 85

Microsoft Teams Üzerinden 'Merhaba, Ben IT' Geldiğinde

Saldırganlar, Microsoft Teams gibi işbirliği platformlarını hedef alarak kullanıcıları dolandırmaya çalışıyor. Bu yazıda, bu tür saldırıların riskleri ve organizasyonların güvenliğini artırmak için alması gereken önlemler ele alınıyor.

09.06.2026 02:00 Unit 42 US
malware 85

WhatsApp, NSO ile İlişkili Pegasus Casus Yazılımı Kampanyasını Engelledi

WhatsApp, İsrailli NSO firmasının Pegasus casus yazılımı faaliyetlerini engellediğini ve bir ABD mahkemesinden bu hedef almanın bir ihtiyati tedbir ihlali olarak değerlendirilmesini talep etti.

09.06.2026 01:51 HackRead GB
siber güvenlik casus yazılım WhatsApp

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

09.06.2026 01:13 85
vulnerability 75

SoFi, Hong Kong iştirakinde üçüncü taraf veri ihlalini doğruladı

SoFi Hong Kong, bir üçüncü taraf tedarikçisinde meydana gelen veri ihlalini doğruladı. Saldırganlar, müşteri bilgilerini içeren bir veritabanına erişim sağladı.

09.06.2026 00:55 BleepingComputer US
veri ihlali siber güvenlik müşteri bilgileri

Crowdsourced AI += Knostic

09.06.2026 00:46 85
other 85

Yeni Apple özelliği, ele geçirilmiş şifrelerinizi otomatik olarak değiştiriyor

Apple, kullanıcıların zayıf ve ele geçirilmiş şifrelerini otomatik olarak değiştiren bir özellik geliştirdi. Bu özellik, Safari tarayıcısında çalışacak ve iOS 27 ile birlikte sunulacak.

09.06.2026 00:03 BleepingComputer US
siber güvenlik şifre yönetimi Apple