güvenlik açığı — arama | CyberHaber

Öne çıkan haberler

vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Cisco, SD-WAN cihazına yönelik en yüksek öneme sahip bir güvenlik açığını duyurdu. Kullanıcıların loglarını kontrol etmeleri öneriliyor.

17.06.2026 16:45 The Register Security GB

vulnerability 85

Kötü Yapılandırılmış Sunucu, Hackerlar Tarafından 345,000 Çalıntı Kredi Kartını Sızdırdı

Kötü yapılandırılmış bir sunucu, AI kodlama hatası nedeniyle büyük bir güvenlik açığına yol açarak 345,000 çalıntı kredi kartı bilgisinin sızmasına neden oldu.

30.04.2026 22:01 HackRead GB

siber güvenlik kredi kartı sızdırma

vulnerability 90

Google'ın kritik Gemini CLI hatası için düzeltmesi CI/CD boru hatlarınızı bozabilir

Google, Gemini CLI aracında CVSS 10.0 puanına sahip bir uzaktan kod çalıştırma (RCE) güvenlik açığını düzeltmiştir. Kullanıcıların, bu aracı başsız modda veya GitHub Actions üzerinden kullananların iş akışlarını gözden geçirmeleri önerilmektedir.

30.04.2026 20:15 The Register Security GB

güvenlik açığı Google Gemini CLI

vulnerability 75

Diş hekimliği yazılımı üreticisi, hasta kayıtlarını açığa çıkaran hatayı düzeltti

Diş hekimliği yazılımı üreten bir firma, hasta kayıtlarını tehlikeye atan bir güvenlik açığını düzeltmiştir. Açığın bildirilmesi sürecinin zorluğu dikkat çekmektedir.

30.04.2026 18:15 TechCrunch Security US

güvenlik açığı hasta kayıtları yazılım

vulnerability 85

Yeni Linux 'Copy Fail' açığı, hackerlara büyük dağıtımlarda kök erişimi sağlıyor

Linux çekirdeklerinde 2017'den beri var olan 'Copy Fail' güvenlik açığı, yerel bir saldırgana kök izinleri kazandırıyor. Bu durum, birçok Linux dağıtımını etkiliyor ve acil önlem alınması gerekiyor.

30.04.2026 16:54 BleepingComputer US

Linux güvenlik açığı kök erişim

vulnerability 85

Kritik Gemini CLI Açığı, Ana Bilgisayar Kod Yürütmesini ve Tedarik Zinciri Saldırılarını Sağladı

Critical Gemini CLI'deki bir güvenlik açığı, saldırganların kötü niyetli bir yapılandırma ile kumanda dışı komutlar çalıştırmasına olanak tanıyor. Bu durum, tedarik zinciri saldırılarına karşı önemli bir risk oluşturuyor.

30.04.2026 15:34 SecurityWeek US

güvenlik açığı tedarik zinciri saldırı

vulnerability 85

Kritik cPanel ve WHM hatası sıfır-gün olarak istismar edildi, PoC artık mevcut

cPanel ve WHM'deki CVE-2026-41940 kimlik doğrulama atlatma açığı, aktif olarak istismar ediliyor. Bu açık için kanıt konsepti (PoC) artık mevcut.

30.04.2026 14:40 BleepingComputer US

güvenlik açığı sıfır-gün cPanel

vulnerability 85

Yılın hatası (şu ana kadar): Kötü cPanel açığı muhtemelen 0-gün olarak istismar edildi

cPanel ve WHM'de bulunan kritik bir güvenlik açığı, saldırganların kimlik doğrulamasını atlayarak sunuculara kök erişimi elde etmelerine olanak tanıyor. Bu nedenle, etkilenen alan adları için acil yamalar yayımlandı.

30.04.2026 13:22 The Register Security GB

güvenlik açığı cPanel yamanın yayımlanması

vulnerability 85

'Copy Fail' Mantık Hatası Linux Çekirdeğinde Sistem Ele Geçirme İmkanı Sağlıyor

Linux çekirdeğindeki 'Copy Fail' mantık hatası, sistem ele geçirilmesine olanak tanıyor. Bu güvenlik açığı, 2017'de ortaya çıkmış olup, tüm Linux dağıtımlarını etkilemektedir.

30.04.2026 13:06 SecurityWeek US

Linux güvenlik açığı sistem ele geçirme

vulnerability 85

Yeni Linux 'Copy Fail' Güvenlik Açığı, Büyük Dağıtımlarda Root Erişimi Sağlıyor

Yeni keşfedilen 'Copy Fail' güvenlik açığı, Linux'taki yerel ayrıcalık yükseltmesine izin veriyor. CVE-2026-31431 koduyla takip edilen bu açık, yüksek riskli olarak değerlendiriliyor.

30.04.2026 12:24 The Hacker News US

vulnerability 85

Finans şirketi DB kimlik bilgilerini faydalı etiketlenmiş bir elektronik tabloya kaydediyor

Bir finans şirketi, veritabanı kimlik bilgilerini zayıf şifre koruması olan bir Excel dosyasında saklayarak büyük bir güvenlik açığı oluşturdu. Bu durum, hassas bilgilerin korunmasında dikkatsizlik olduğunu gösteriyor.

30.04.2026 11:00 The Register Security GB

siber güvenlik veri koruma Excel

vulnerability 85

NCSC-2026-0130 [1.00] [H/H] cPanel ve WHM'deki Güvenlik Açığı Giderildi

cPanel, WHM ürünlerinde bir güvenlik açığını giderdi. Bu açık, CRLF enjeksiyonu nedeniyle oturum taklidi yapılmasına ve yetkisiz erişime yol açabiliyordu.

30.04.2026 11:00 NCSC NL Advisories NL

güvenlik açığı cPanel WHM

vulnerability 85

9 Yaşındaki Linux Çekirdek Güvenlik Açığı 'Copy Fail' Tam Root Erişimi Sağlıyor

Linux çekirdeğindeki 'Copy Fail' güvenlik açığı, bellek hatası aracılığıyla saldırganların root erişimi elde etmesine olanak tanıyor. Kullanıcıların bu açığı yamalaması veya belirli bir özelliği devre dışı bırakması gerekiyor.

30.04.2026 10:25 HackRead GB

Linux güvenlik açığı root erişimi

1 ... 36 37 38 39 40 ... 121

Günün Raporu

Tarih: 2026-06-22

Son 24 saatte, Texas Parks & Wildlife sistemlerine yapılan bir siber saldırı sonucunda 3 milyon kişinin kişisel bilgilerinin çalındığı bildirildi. Ayrıca, Popa adlı Android tabanlı botnet'in, Alarum Technologies Ltd. ile bağlantılı olduğu ve kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendirdiği tespit edildi. AryStinger botnet'in ise 4,000'den fazla D-Link yönlendiricisini ele geçirerek kötü amaçlı trafik için proxy olarak kullandığı ortaya çıktı. Kuzey Kore'nin devlet destekli bir hücresinin, ABD şirketlerine karşı sanayi ölçeğinde istihdam dolandırıcılığı yaptığı ve 170,000'den fazla iş başvurusu yaparak 76 iş teklifi aldığı bildirildi. Bu olaylar, siber güvenlik alanında ciddi tehditler oluşturmakta ve kullanıcıların dikkatli olmalarını gerektirmektedir.

Toplam Haber: 8

Yüksek Önem: 6

IOC/CVE: 0

Öne Çıkanlar

• Texas Parks & Wildlife sistemlerine yapılan saldırıda 3 milyon kişinin bilgileri çalındı.

• Popa botnet, kullanıcıların TV kutularını kötüye kullanarak internet trafiğini yönlendiriyor.

• AryStinger botnet, 4,000'den fazla D-Link yönlendiricisini ele geçirdi.

• Kuzey Kore'nin istihdam dolandırıcılığı kampanyası, 170,000 iş başvurusu ile 76 teklif aldı.

• Siber güvenlik önlemlerinin artırılması gerektiği vurgulanıyor.

CVE ve Açıklamaları

Bu raporda CVE bulunamadı.