vulnerability 95

Bitnami Cassandra: Varsayılan süper kullanıcı belirli senaryolarda aktif bırakıldı

Bitnami Cassandra konteynerleri, belirli senaryolarda varsayılan süper kullanıcı hesabının aktif kalmasına neden olan bir güvenlik açığına maruz kalıyor. Bu durum, uzaktan saldırganların sisteme tam süper kullanıcı olarak erişim sağlamasına yol açıyor.

20.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı süper kullanıcı Cassandra
vulnerability 90

JetBrains Hub ve GoLand: Güvenlik Açıkları Düzeltildi

JetBrains Hub ve GoLand'deki birkaç güvenlik açığı düzeltildi. Bu açıklar, kullanıcı hesaplarının ele geçirilmesine ve yetki yükseltmeye olanak tanıyordu.

20.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı JetBrains CVE
vulnerability 90

pgAdmin 4: Birden Fazla Güvenlik Açığı Düzeltildi

pgAdmin 4, birden fazla güvenlik açığını gidermiştir. Bu açıklar arasında SQL enjeksiyonu ve kimlik doğrulama akışındaki yönlendirme hataları bulunmaktadır.

20.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı pgAdmin SQL enjeksiyonu
vulnerability 85

Saldırganlar Gravity SMTP WordPress eklentisindeki bilgi ifşası açığını istismar ediyor

Kötü niyetli aktörler, Gravity SMTP WordPress eklentisindeki kimlik doğrulama gerektirmeyen bir bilgi ifşası açığını istismar ediyor. Bu durum, 100,000'den fazla web sitesinin güvenliğini tehdit ediyor.

19.06.2026 23:25 BleepingComputer US
WordPress güvenlik açığı bilgi ifşası
vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US
vulnerability 75

Diğer Haberler: Apple, Beats Dinleme Açığını Kapatıyor, DOT Delta CrowdStrike Soruşturmasını Kapatıyor, AWS Continuum

Apple, Beats cihazlarındaki bir güvenlik açığını kapattı. Ayrıca, Android TV botnet Popa'nın İsrailli bir firmayla bağlantılı olduğu ve GCP Config Connector açığının kötüye kullanılabileceği bildirildi.

19.06.2026 18:23 SecurityWeek US
siber güvenlik güvenlik açığı Apple
vulnerability 75

Apple, Beats Studio Buds'daki dinleme açığını kapattı

Apple, Beats Studio Buds kulaklıklarındaki bir Bluetooth güvenlik açığını düzeltmiştir. Bu açık, saldırganların kulaklıkların mikrofonunu kullanarak dinleme yapmasına imkan tanıyordu.

19.06.2026 14:47 Malwarebytes Labs US
Bluetooth güvenlik açığı Apple
vulnerability 85

NCSC-2026-0208 [1.00] [M/H] Cisco Identity Services Engine'deki Güvenlik Açıkları Giderildi

Cisco, Identity Services Engine ve Passive Identity Connector'daki bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, saldırganların sistemlere yetkisiz erişim sağlamasına ve kritik bilgileri ele geçirmesine olanak tanıyabilir.

19.06.2026 09:52 NCSC NL Advisories NL
Cisco güvenlik açığı siber güvenlik

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

19.06.2026 09:36 85
vulnerability 85

Apple, saldırganların konuşmaları dinlemesine olanak tanıyan Beats Studio Buds açığını düzeltti

Apple, Beats Studio Buds kulaklıklarındaki bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, saldırganların Bluetooth menzilinde kullanıcıların mikrofonunu dinlemesine izin veriyordu.

19.06.2026 05:00 NCSC-FI News FI
Apple Bluetooth güvenlik açığı

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

18.06.2026 22:41 85
vulnerability 90

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US
güvenlik açığı NGINX uzaktan kod yürütme