güvenlik açığı — arama

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Cisco, SD-WAN cihazına yönelik en yüksek öneme sahip bir güvenlik açığını duyurdu. Kullanıcıların loglarını kontrol etmeleri öneriliyor.

17.06.2026 16:45 The Register Security GB

vulnerability 85

Kontrol sistemleri: Schneider Electric güvenlik uyarısı (AV26-350)

Schneider Electric, Easergy MiCOM Px40 Serisi ve Modicon Yönetilen Anahtarlar gibi ürünlerdeki güvenlik açıklarını duyurdu. Kullanıcıların belirtilen önlemleri alması ve güncellemeleri uygulaması teşvik ediliyor.

14.04.2026 20:28 Canada Cyber Alerts CA

siber güvenlik güvenlik açığı Schneider Electric

vulnerability 85

Adobe, 11 Üründe 55 Güvenlik Açığını Kapatıyor

Adobe, 11 farklı ürününde 55 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıkların çoğu, özellikle ColdFusion'daki kritik açıklar, kötü niyetli saldırganlar tarafından istismar edilebilir.

14.04.2026 19:48 SecurityWeek US

güvenlik açığı Adobe ColdFusion

vulnerability 85

Yeni PHP Composer Açıkları İstenmeyen Komut Çalıştırma İmkanı Sağlıyor - Yamanlar Yayınlandı

PHP için bir paket yöneticisi olan Composer'da, komut enjeksiyonu ile sonuçlanabilecek iki yüksek öncelikli güvenlik açığı keşfedildi. Bu açıklar, Perforce VCS sürüm kontrol yazılımı sürücüsünü etkiliyor.

14.04.2026 18:57 The Hacker News US

vulnerability 85

Adobe, hackerların aylarca istismar ettiği PDF sıfırıncı gün güvenlik hatasını düzeltti

Adobe, uzun süredir kötü niyetli kişiler tarafından istismar edilen bir PDF sıfırıncı gün güvenlik açığını düzeltmiştir. Güvenlik araştırmacıları, bu saldırı kampanyasının ne kadar kişiyi etkilediğini net olarak belirleyememiştir.

14.04.2026 17:35 TechCrunch Security US

güvenlik açığı PDF Adobe

vulnerability 85

Samsung Mobil Güvenlik Danışmanlığı (AV26-348)

Samsung, 7 Nisan 2026 tarihinde mobil cihazları için bir güvenlik güncellemesi yayınladı. Bu güncelleme, SMR-APR-2026 Release 1 öncesi sürümlerdeki birden fazla güvenlik açığını çözmektedir.

14.04.2026 16:54 Canada Cyber Alerts CA

güvenlik mobil cihazlar güncelleme

vulnerability 85

NCSC-2026-0113 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

SAP, Supplier Relationship Management, BusinessObjects BI Platform, NetWeaver Application Server ve diğer ürünlerinde tespit edilen güvenlik açıklarını giderdi. Açıklar, XSS, kod enjeksiyonu ve SQL enjeksiyonu gibi zafiyetleri içeriyor.

14.04.2026 15:55 NCSC NL Advisories NL

SAP güvenlik açığı siber güvenlik

vulnerability 85

NCSC-2026-0112 [1.00] [M/H] Siemens ürünlerinde güvenlik açıkları giderildi

Siemens, Analytics Toolkit, Ruggedcom, Industrial Edge Management Pro, SIDIS ve TPM gibi ürünlerinde güvenlik açıklarını giderdi. Bu açıklar, DoS saldırıları, veri manipülasyonu ve uzaktan kod çalıştırma gibi riskler taşıyordu.

14.04.2026 14:37 NCSC NL Advisories NL

güvenlik açığı Siemens siber güvenlik

vulnerability 85

SAP Kritik ABAP Güvenlik Açığını Yamanladı

SAP, 19 yeni güvenlik notu ile kritik bir ABAP güvenlik açığını düzeltmiştir. Bu güncellemeler, birden fazla kurumsal üründe bulunan güvenlik açıklarını hedef almaktadır.

14.04.2026 14:21 SecurityWeek US

SAP güvenlik açığı ABAP

vulnerability 75

Gece Kulübü Devi RCI Hospitality Veri İhlalini Raporladı

RCI Hospitality, SEC dosyasında bir veri ihlali yaşadığını duyurdu. Bu ihlal, RCI Internet Services'teki bir IDOR açığı nedeniyle yüklenici verilerinin ifşa edilmesine yol açtı.

14.04.2026 12:35 SecurityWeek US

veri ihlali güvenlik açığı RCI Hospitality

vulnerability 85

Kuruluşlar, Windows ve Adobe Acrobat Güvenlik Açıklarının Kullanıldığına Dair Uyarıldı

Windows ve Adobe Acrobat'taki güvenlik açıkları, saldırganların yetki yükseltmesine ve uzaktan kod çalıştırmasına olanak tanıyor. Bu durum, organizasyonlar için ciddi bir tehdit oluşturuyor.

14.04.2026 11:57 SecurityWeek US

güvenlik açığı Windows Adobe Acrobat

vulnerability 85

ABD CISA, Adobe, Fortinet, Microsoft Exchange Server ve Microsoft Windows açıklarını bilinen istismar edilen açıklar kataloğuna ekledi

U.S. CISA, Adobe, Fortinet, Microsoft Exchange Server ve Microsoft Windows'daki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu güncelleme, siber güvenlik tehditlerine karşı alınacak önlemler açısından kritik öneme sahip.

14.04.2026 10:38 Security Affairs IT

güvenlik açığı CISA siber güvenlik

ShowDoc RCE Açığı CVE-2025-0520 Yamanmamış Sunucularda Aktif Olarak İstismar Ediliyor

14.04.2026 08:50 90

1 ... 48 49 50 51 52 ... 120

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Kontrol sistemleri: Schneider Electric güvenlik uyarısı (AV26-350)

Adobe, 11 Üründe 55 Güvenlik Açığını Kapatıyor

Yeni PHP Composer Açıkları İstenmeyen Komut Çalıştırma İmkanı Sağlıyor - Yamanlar Yayınlandı

Adobe, hackerların aylarca istismar ettiği PDF sıfırıncı gün güvenlik hatasını düzeltti

Samsung Mobil Güvenlik Danışmanlığı (AV26-348)

NCSC-2026-0113 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

NCSC-2026-0112 [1.00] [M/H] Siemens ürünlerinde güvenlik açıkları giderildi

SAP Kritik ABAP Güvenlik Açığını Yamanladı

Gece Kulübü Devi RCI Hospitality Veri İhlalini Raporladı

Kuruluşlar, Windows ve Adobe Acrobat Güvenlik Açıklarının Kullanıldığına Dair Uyarıldı

ABD CISA, Adobe, Fortinet, Microsoft Exchange Server ve Microsoft Windows açıklarını bilinen istismar edilen açıklar kataloğuna ekledi

ShowDoc RCE Açığı CVE-2025-0520 Yamanmamış Sunucularda Aktif Olarak İstismar Ediliyor