güvenlik açığı — arama

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Cisco, SD-WAN cihazına yönelik en yüksek öneme sahip bir güvenlik açığını duyurdu. Kullanıcıların loglarını kontrol etmeleri öneriliyor.

17.06.2026 16:45 The Register Security GB

vulnerability 85

Son Microsoft Defender Güvenlik Açığı Sıfır Gün Olarak Kullanıldı

Microsoft Defender'daki bir güvenlik açığı, saldırganların SAM veritabanına erişim sağlamasına ve NTLM hash'lerini çıkarmasına olanak tanıyor. Bu durum, sistem ayrıcalıkları elde edilmesine yol açıyor.

23.04.2026 11:00 SecurityWeek US

Microsoft Defender güvenlik açığı siber güvenlik

vulnerability 75

Apple, silinmiş bildirim verilerini saklayan iOS hatasını düzeltti

Apple, iOS cihazlarında silinmiş bildirimlerin saklanmasına neden olan bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu güncellemeler, kullanıcıların gizliliğini korumak amacıyla önem taşıyor.

22.04.2026 23:58 BleepingComputer US

güvenlik açığı iOS Apple

malware 85

Yeni Mirai kampanyası, EoL D-Link yönlendiricilerindeki RCE açığını istismar ediyor

Yeni bir Mirai tabanlı kötü amaçlı yazılım kampanyası, D-Link DIR-823X yönlendiricilerdeki yüksek şiddetli bir komut enjeksiyonu güvenlik açığını kullanarak cihazları botnet'e dahil ediyor.

22.04.2026 23:04 BleepingComputer US

kötü amaçlı yazılım D-Link güvenlik açığı

vulnerability 85

Apple, polislerin iPhone'lardan silinmiş sohbet mesajlarını çıkarmak için kullandığı hatayı düzeltti

Apple, iPhone ve iPad'deki bir güvenlik açığını kapattı. Bu açık, güvenlik güçlerinin, Signal uygulaması üzerinden silinmiş mesajları okumasına imkan tanıyordu.

22.04.2026 22:13 TechCrunch Security US

Apple güvenlik açığı Signal

vulnerability 85

Yeni Firefox güncellemesi, 271 hatayı düzeltiyor

Firefox 150, kullanıcı deneyimini geliştiren yeni özelliklerin yanı sıra 271 güvenlik açığını kapatıyor. Kullanıcıların güncellemeyi yapmaları öneriliyor.

22.04.2026 19:52 ZDNet Security US

güvenlik Firefox güncelleme

vulnerability 85

NCSC-2026-0127 [1.00] [M/H] Oracle PeopleSoft'taki Güvenlik Açıkları Giderildi

Oracle, PeopleSoft'taki güvenlik açıklarını düzeltmiştir. Bu açıklar, saldırganların hassas verilere erişim sağlamasına ve hizmet kesintisine yol açabilecek durumlara neden olabiliyordu.

22.04.2026 17:10 NCSC NL Advisories NL

Oracle PeopleSoft güvenlik açığı

vulnerability 75

Mythos, 271 Firefox açığı buldu - ama hiçbiri insanın göremeyeceği türden değil

Mozilla, Anthropic'in 'Mythos' AI modelini kullanarak 271 Firefox güvenlik açığı tespit etti. Bu durum, yazılım geliştiricileri için güvenlik alanında yeni bir dönüm noktası olarak değerlendiriliyor.

22.04.2026 17:00 The Register Security GB

yazılım güvenliği AI Firefox

vulnerability 85

NCSC-2026-0126 [1.00] [M/H] Oracle E-Business Suite'teki Güvenlik Açıkları Giderildi

Oracle, E-Business Suite'teki çeşitli bileşenlerdeki güvenlik açıklarını kapattı. Bu açıklar, yetkisiz kullanıcılar tarafından istismar edilebiliyordu.

22.04.2026 15:56 NCSC NL Advisories NL

güvenlik açığı Oracle E-Business Suite

vulnerability 85

NCSC-2026-0125 [1.00] [M/H] Oracle Enterprise Manager'deki Güvenlik Açıkları Giderildi

Oracle, Enterprise Manager Base Platform'daki güvenlik açıklarını düzeltmiştir. Bu açıklar, saldırganların yetkisiz erişim sağlamasına ve hizmet reddi durumlarına neden olabilirdi.

22.04.2026 15:46 NCSC NL Advisories NL

güvenlik açığı Oracle Enterprise Manager

vulnerability 85

NCSC-2026-0124 [1.00] [M/H] Oracle Identity Manager Connector'daki Güvenlik Açıkları Giderildi

Oracle, Identity Manager Connector 12.2.1.4.0 sürümünde birden fazla güvenlik açığını düzeltmiştir. Bu açıklar, saldırganların kimlik doğrulama olmadan kritik verilere erişim sağlamasına ve hizmeti kesintiye uğratmasına olanak tanıyordu.

22.04.2026 14:33 NCSC NL Advisories NL

güvenlik açığı Oracle kimlik yönetimi

vulnerability 85

Claude Mythos 271 Firefox Güvenlik Açığı Buldu

Claude Mythos, Firefox tarayıcısında 271 güvenlik açığı tespit etti. Mozilla, bu açıkların bir insan araştırmacı tarafından da bulunabileceğini ifade etti.

22.04.2026 14:27 SecurityWeek US

güvenlik açığı Firefox Claude Mythos

vulnerability 85

NCSC-2026-0123 [1.00] [M/H] Microsoft'un ASP.NET Core'undaki Güvenlik Açığı Giderildi

Microsoft, ASP.NET Core'daki bir güvenlik açığını gidermiştir. Açık, yanlış kriptografik imza doğrulamasından kaynaklanmakta ve saldırganların ağ içinde yetkileri artırmasına olanak tanımaktadır.

22.04.2026 12:40 NCSC NL Advisories NL

güvenlik açığı Microsoft ASP.NET Core

1 ... 41 42 43 44 45 ... 120

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Son Microsoft Defender Güvenlik Açığı Sıfır Gün Olarak Kullanıldı

Apple, silinmiş bildirim verilerini saklayan iOS hatasını düzeltti

Yeni Mirai kampanyası, EoL D-Link yönlendiricilerindeki RCE açığını istismar ediyor

Apple, polislerin iPhone'lardan silinmiş sohbet mesajlarını çıkarmak için kullandığı hatayı düzeltti

Yeni Firefox güncellemesi, 271 hatayı düzeltiyor

NCSC-2026-0127 [1.00] [M/H] Oracle PeopleSoft'taki Güvenlik Açıkları Giderildi

Mythos, 271 Firefox açığı buldu - ama hiçbiri insanın göremeyeceği türden değil

NCSC-2026-0126 [1.00] [M/H] Oracle E-Business Suite'teki Güvenlik Açıkları Giderildi

NCSC-2026-0125 [1.00] [M/H] Oracle Enterprise Manager'deki Güvenlik Açıkları Giderildi

NCSC-2026-0124 [1.00] [M/H] Oracle Identity Manager Connector'daki Güvenlik Açıkları Giderildi

Claude Mythos 271 Firefox Güvenlik Açığı Buldu

NCSC-2026-0123 [1.00] [M/H] Microsoft'un ASP.NET Core'undaki Güvenlik Açığı Giderildi