CVE — arama | CyberHaber

Öne çıkan haberler

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

CISA, Lantronix EDS5000 serisi cihazlarda bulunan CVE-2025-67038 kod enjeksiyonu açığının aktif olarak istismar edildiğini bildirdi. Federal kurumların bu açığı gidermeleri için acil önlem almaları gerektiği vurgulandı.

24.06.2026 20:19 The Hacker News US

vulnerability 85

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

26.06.2026 22:32 Rapid7 US

vulnerability 85

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Linux çekirdeğindeki 'pedit COW' adı verilen bir güvenlik açığı, yerel kullanıcıların root erişimi kazanmasına olanak tanıyor. Bu açık, paket düzenleme eyleminde meydana gelen bir dışa yazma hatasından kaynaklanıyor.

26.06.2026 16:57 The Hacker News US

vulnerability 85

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

Amazon Q Developer'daki bir güvenlik açığı, kötü niyetli bir reposunun komut çalıştırmasına ve geliştiricinin bulut kimlik bilgilerini çalmasına neden olabiliyor. Açık, Amazon'un AI kodlama asistanının Model Context Protocol (MCP) sunucularını nasıl ele aldığıyla ilgiliydi ve CVE-2026-12957 olarak takip ediliyor.

26.06.2026 16:53 The Hacker News US

vulnerability 85

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 15:31 The Hacker News US

vulnerability 85

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

DirtyClone, Linux çekirdeğinde yerel kullanıcıların root erişimi kazanmasına olanak tanıyan yeni bir güvenlik açığıdır. JFrog Security Research, bu açığın ilk kamuya açık istismarını 25 Haziran'da yayınladı.

26.06.2026 14:51 The Hacker News US

vulnerability 75

HPE güvenlik danışmanlığı (AV26-325)

HPE, Aruba Networking Private 5G Core ürününde bir güvenlik açığı ile ilgili bir güvenlik danışmanlığı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

08.04.2026 18:23 Canada Cyber Alerts CA

güvenlik açığı HPE 5G

vulnerability 85

FortiGate CVE-2025-59718 İstismarı: Olay Yanıtı Bulguları

Rapid7'nin Olay Yanıtı ekibi, CVE-2025-59718 güvenlik açığının istismarını araştırdı. Saldırganlar, FortiGate cihazlarını hedef alarak iç ağa sızdılar ve çeşitli sistemlerde yetki yükseltme girişimlerinde bulundular.

08.04.2026 16:39 Rapid7 US

vulnerability 85

OpenStack Keystone: Sınırlı uygulama kimlik bilgileri EC2 kimlik bilgileri oluşturabilir

OpenStack Keystone'daki bir güvenlik açığı, sınırlı okuma yetkisine sahip kullanıcıların EC2 kimlik bilgileri alarak S3 bucket'larına tam erişim sağlamasına izin veriyor. Bu durum, uygulama kimlik bilgileri üzerindeki rol kısıtlamalarının aşılmasına neden oluyor.

08.04.2026 05:00 NCSC-FI Vulns FI

siber güvenlik açıklar OpenStack

vulnerability 75

OpenSSL Güvenlik Danışmanlığı

OpenSSL'de orta ile düşük şiddette bir dizi güvenlik açığı düzeltildi. Bu güncelleme, kullanıcıların sistemlerini korumak için önemlidir.

08.04.2026 05:00 NCSC-FI Vulns FI

OpenSSL güvenlik açığı siber güvenlik

vulnerability 85

Açık Küme Yönetimi (OCM): Yetersiz Sertifika Doğrulaması

Open Cluster Management (OCM) üzerinde yapılan bir incelemede, Kubernetes istemci sertifikası yenileme işlemlerinin yetersiz doğrulaması nedeniyle bir güvenlik açığı bulundu. Bu açık, saldırganların diğer yönetilen kümelere erişim kazanmasına yol açabilir.

08.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Kubernetes Open Cluster Management

vulnerability 90

dbt: Yeniden Kullanılabilir İş Akışında Sanitizasyon Olmayan Yorum Gövdesi Çıkışı ile Komut Enjeksiyonu

dbt uygulamasında, kullanıcı tarafından kontrol edilen bir yorum metninin doğrudan shell komutlarına enjekte edilmesiyle bir komut enjeksiyonu açığı tespit edildi. Bu açık, CVE-2026-39382 kodu ile sınıflandırılmıştır.

08.04.2026 05:00 NCSC-FI Vulns FI

siber güvenlik komut enjeksiyonu açık

vulnerability 94

Windmill < 1.603.3 Dosya Sahipliği Yönetimi SQLi RCE

Windmill CE ve EE sürümlerinde bulunan SQL enjeksiyonu zafiyeti, kimlik doğrulaması yapılmış saldırganların hassas verilere erişmesine ve uzaktan kod çalıştırmasına imkan tanıyor. Resmi bir düzeltme mevcut.

08.04.2026 05:00 NCSC-FI Vulns FI

SQL Enjeksiyonu Uzaktan Kod Çalıştırma Zafiyet

vulnerability 95

Cockpit: komut enjeksiyonu

Cockpit uygulamasının uzaktan giriş özelliği, kullanıcı tarafından sağlanan ana bilgisayar adlarını ve kullanıcı adlarını doğrulama veya temizleme yapmadan SSH istemcisine geçiriyor. Bu durum, saldırganların ağ erişimi ile kötü niyetli komutlar enjekte etmesine ve kod çalıştırmasına olanak tanıyor.

08.04.2026 05:00 NCSC-FI Vulns FI

siber güvenlik açık komut enjeksiyonu

vulnerability 85

Emissary: GitHub Actions Shell Enjeksiyonu Yoluyla İş Akışı Girdileri

Emissary, GitHub Actions'da bulunan bir shell injection açığını ortaya çıkardı. Bu açık, saldırganların rastgele shell komutları enjekte etmesine olanak tanıyor ve bu durum, tüm kullanıcıları etkileyen bir tedarik zinciri tehlikesine yol açabilir.

08.04.2026 05:00 NCSC-FI Vulns FI

siber güvenlik açık GitHub

vulnerability 90

changedetection.io: Dekoratör Sıralaması ile Kimlik Doğrulama Atlama

changedetection.io, kimlik doğrulama atlamasına neden olan bir güvenlik açığına sahip. Bu açık, Flask uygulamasındaki dekoratörlerin yanlış sıralanmasından kaynaklanıyor ve 0.54.8 sürümünde düzeltilmiştir.

08.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı kimlik doğrulama Flask

vulnerability 85

Django güvenlik güncellemeleri yayınlandı: 6.0.4, 5.2.13 ve 4.2.30

Django ekibi, güvenlik sorunlarını ele alan yeni sürümler yayınladı. Kullanıcıların bu güncellemeleri yapmaları önemle tavsiye ediliyor.

08.04.2026 05:00 NCSC-FI Vulns FI

güvenlik Django yazılım güncellemesi

vulnerability 90

Mozilla Firefox, Thunderbird: birden fazla güvenlik uyarısı

Mozilla Firefox ve Thunderbird'de bellek güvenliği hataları tespit edildi. Bu açıklar, belirli sürümlerde kritik düzeyde olup, resmi bir düzeltme ile giderilmiştir.

08.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Mozilla Firefox

1 ... 55 56 57 58 59 ... 121

Siber Güvenlik Haberleri

CISA, Kritik Lantronix EDS5000 Açığının Aktif Olarak İstismar Edildiğini Uyardı

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

HPE güvenlik danışmanlığı (AV26-325)

FortiGate CVE-2025-59718 İstismarı: Olay Yanıtı Bulguları

OpenStack Keystone: Sınırlı uygulama kimlik bilgileri EC2 kimlik bilgileri oluşturabilir

OpenSSL Güvenlik Danışmanlığı

Açık Küme Yönetimi (OCM): Yetersiz Sertifika Doğrulaması

dbt: Yeniden Kullanılabilir İş Akışında Sanitizasyon Olmayan Yorum Gövdesi Çıkışı ile Komut Enjeksiyonu

Windmill < 1.603.3 Dosya Sahipliği Yönetimi SQLi RCE

Cockpit: komut enjeksiyonu

Emissary: GitHub Actions Shell Enjeksiyonu Yoluyla İş Akışı Girdileri

changedetection.io: Dekoratör Sıralaması ile Kimlik Doğrulama Atlama

Django güvenlik güncellemeleri yayınlandı: 6.0.4, 5.2.13 ve 4.2.30

Mozilla Firefox, Thunderbird: birden fazla güvenlik uyarısı