güvenlik açığı — arama

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Cisco, SD-WAN cihazına yönelik en yüksek öneme sahip bir güvenlik açığını duyurdu. Kullanıcıların loglarını kontrol etmeleri öneriliyor.

17.06.2026 16:45 The Register Security GB

vulnerability 85

PHP Composer açıkları, Perforce VCS üzerinden uzaktan komut çalıştırmayı sağlıyor

PHP Composer'daki iki yüksek şiddetli güvenlik açığı, saldırganların kötü niyetli depo yapılandırmaları ve özel girdiler aracılığıyla rastgele komutlar çalıştırmasına izin veriyor. Bu durum, yazılım geliştirme süreçlerini tehdit ediyor.

15.04.2026 11:19 Security Affairs IT

PHP güvenlik açığı uzaktan komut çalıştırma

vulnerability 85

Yamanlama Salısı, Nisan 2026 Baskısı

Microsoft, Windows işletim sistemleri için 167 güvenlik açığını düzeltmek üzere güncellemeler yayınladı. Google Chrome, 2026'nın dördüncü sıfır gün açığını kapatırken, Adobe Reader da uzaktan kod yürütmeye neden olabilecek bir açığı giderdi.

15.04.2026 00:47 Krebs on Security US

güvenlik açığı yazılım güncellemesi Microsoft

vulnerability 85

Microsoft'un devasa Yamanın Salı Günü: Hatalar yağıyor

Microsoft, Nisan ayının Patch Tuesday etkinliği kapsamında 163 güvenlik açığına yönelik yamanın yanı sıra, bir sahtecilik açığının istismar edildiğini duyurdu. Bu durum, siber saldırganların hedef aldığı bir zafiyetin varlığını gösteriyor.

14.04.2026 23:40 The Register Security GB

Microsoft güvenlik açığı yama

vulnerability 85

Tenable güvenlik danışmanlığı (AV26-354)

Tenable, 3.77.17 sürümünden önceki Tenable Identity Exposure ürününde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri uygulamaları önerildi.

14.04.2026 22:51 Canada Cyber Alerts CA

güvenlik açığı Tenable güncelleme

vulnerability 85

NCSC-2026-0118 [1.00] [M/H] Microsoft SQL Server'deki Güvenlik Açıkları Giderildi

Microsoft, SQL Server'deki birkaç güvenlik açığını düzeltti. Bu açıklar, kötü niyetli bir saldırganın yerel olarak yetki artırmasına veya uzaktan kod çalıştırmasına olanak tanıyordu.

14.04.2026 22:24 NCSC NL Advisories NL

Microsoft SQL Server güvenlik açığı

vulnerability 85

NCSC-2026-0117 [1.00] [M/H] Microsoft Azure'daki Güvenlik Açıkları Giderildi

Microsoft, Azure platformundaki çeşitli bileşenlerdeki güvenlik açıklarını düzeltmiştir. Bu açıklar, saldırganların yetkilerini artırmasına neden olabilecek durumlar yaratıyordu.

14.04.2026 22:23 NCSC NL Advisories NL

Microsoft Azure güvenlik açığı

vulnerability 85

NCSC-2026-0116 [1.00] [M/H] Microsoft Office'teki Güvenlik Açıkları Giderildi

Microsoft, Office ürünlerinde tespit edilen güvenlik açıklarını kapatmıştır. Bu açıklar, kötü niyetli kullanıcıların sistemlere izinsiz erişim sağlamasına ve hassas verilere ulaşmasına neden olabiliyordu.

14.04.2026 22:20 NCSC NL Advisories NL

Microsoft Office güvenlik açığı

vulnerability 75

NCSC-2026-0115 [1.00] [M/H] Microsoft System Center'daki Güvenlik Açığı Giderildi

Microsoft, System Center'da tespit edilen bir güvenlik açığını düzeltmiştir. Açığın, Windows Defender'ın yetersiz erişim kontrolü nedeniyle kötüye kullanılabileceği belirtilmiştir.

14.04.2026 22:19 NCSC NL Advisories NL

Microsoft güvenlik açığı System Center

vulnerability 85

NCSC-2026-0114 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

Microsoft, .NET, .NET Framework, Visual Studio ve PowerShell'deki güvenlik açıklarını giderdi. Bu açıklar, Denial-of-Service (DoS) ve hassas verilere erişim gibi çeşitli zararlara yol açabiliyordu.

14.04.2026 22:18 NCSC NL Advisories NL

Microsoft güvenlik açığı siber güvenlik

vulnerability 85

Microsoft, Kullanılan SharePoint Sıfırıncı Gün Açığını ve 160 Diğer Güvenlik Açığını Yamanladı

Microsoft, SharePoint'teki bir sıfırıncı gün açığı ve toplamda 160 güvenlik açığını düzeltmek için yamanmalar yayınladı. Bu durum, siber güvenlik açısından önemli bir gelişme olarak öne çıkıyor.

14.04.2026 21:14 SecurityWeek US

Microsoft güvenlik açığı yamanma

vulnerability 75

Windows 11 toplu güncellemeleri KB5083769 ve KB5082052 yayınlandı

Microsoft, Windows 11 için KB5083769 ve KB5082052 toplu güncellemelerini yayınladı. Bu güncellemeler, güvenlik açıklarını düzeltmekte ve çeşitli hataları gidermekte.

14.04.2026 20:46 BleepingComputer US

Windows 11 güncelleme güvenlik açığı

vulnerability 85

Microsoft Nisan 2026 Yamanı 167 Açığı Düzeltir, 2 Sıfır Gün

Microsoft, Nisan 2026 Patch Tuesday etkinliği ile 167 güvenlik açığını düzeltmiş ve bunlar arasında 2 sıfır gün açığı yer almaktadır. Bu güncellemeler, kullanıcıların sistemlerini korumak için kritik öneme sahiptir.

14.04.2026 20:41 BleepingComputer US

güvenlik güncellemeleri sıfır gün Microsoft

1 ... 47 48 49 50 51 ... 120

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

PHP Composer açıkları, Perforce VCS üzerinden uzaktan komut çalıştırmayı sağlıyor

Yamanlama Salısı, Nisan 2026 Baskısı

Microsoft'un devasa Yamanın Salı Günü: Hatalar yağıyor

Tenable güvenlik danışmanlığı (AV26-354)

NCSC-2026-0118 [1.00] [M/H] Microsoft SQL Server'deki Güvenlik Açıkları Giderildi

NCSC-2026-0117 [1.00] [M/H] Microsoft Azure'daki Güvenlik Açıkları Giderildi

NCSC-2026-0116 [1.00] [M/H] Microsoft Office'teki Güvenlik Açıkları Giderildi

NCSC-2026-0115 [1.00] [M/H] Microsoft System Center'daki Güvenlik Açığı Giderildi

NCSC-2026-0114 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

Microsoft, Kullanılan SharePoint Sıfırıncı Gün Açığını ve 160 Diğer Güvenlik Açığını Yamanladı

Windows 11 toplu güncellemeleri KB5083769 ve KB5082052 yayınlandı

Microsoft Nisan 2026 Yamanı 167 Açığı Düzeltir, 2 Sıfır Gün