vulnerability 85

Cisco Unified CM açığı CVE-2026-20230 artık saldırılarda istismar ediliyor

Cisco Unified Communications Manager Server'da bulunan CVE-2026-20230 kodlu yüksek şiddetli SSRF açığı, şu anda saldırılarda istismar ediliyor. Bu durum, sistem yöneticileri için acil önlem alınması gerektiğini gösteriyor.

24.06.2026 00:48 BleepingComputer US
Cisco güvenlik açığı SSRF
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik danışmanlıkları (AV26–241) – Güncelleme 1

CISA, 2026 yılı için ICS güvenlik danışmanlıklarını güncelledi ve belirli ürünlerdeki güvenlik açıklarını duyurdu. Ayrıca, Lantronix EDS5000 için CVE-2025-67038 kaydedildi.

23.06.2026 23:23 Canada Cyber Alerts CA
CISA güvenlik açıkları ICS
vulnerability 85

Ubiquiti güvenlik danışmanlığı (AV26-498) – Güncelleme 1

Ubiquiti, 21 Mayıs 2026'da bazı ürünlerinde güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. CISA, bu açıkları tanımlayan CVE'leri güncelledi ve kullanıcıları gerekli güncellemeleri uygulamaya teşvik etti.

23.06.2026 23:14 Canada Cyber Alerts CA
güvenlik CVE Ubiquiti
vulnerability 85

Sekiz Yıllık Samsung KNOX Açığı, Milyonlarca Galaxy Cihazını Kernel Saldırılarına Maruz Bıraktı

Samsung'un KNOX güvenlik çerçevesindeki sekiz yıllık bir açık, S9'dan S25'e kadar olan Android cihazlarını kernel saldırılarına maruz bıraktı. Bu yüksek şiddetli açık, kullanıcıların güvenliğini ciddi şekilde tehdit ediyor.

23.06.2026 16:00 SecurityWeek US
Samsung KNOX güvenlik açığı
vulnerability 85

NCSC-2026-0210 [1.00] [M/H] libssh2'deki güvenlik açıkları giderildi

libssh2, 1.11.1 sürümüne kadar olan versiyonlarında bulunan iki güvenlik açığını kapattı. Bu açıklar, Denial-of-Service saldırılarına ve potansiyel olarak uzaktan kod çalıştırmaya yol açabilir.

23.06.2026 12:53 NCSC NL Advisories NL
güvenlik açığı libssh2 SSH
vulnerability 85

Squidbleed: 29 Yıllık Squid Hatası Kullanıcı Kimlik Bilgilerini Sızdırıyor

Squidbleed, 29 yıllık bir Squid Proxy hatasıdır ve kullanıcı kimlik bilgilerini, tokenları ve diğer HTTP verilerini sızdırma potansiyeline sahiptir. CVE-2026-47729 olarak adlandırılan bu bellek sızıntısı açığı, 1997'de ortaya çıkmış ve yıllarca göz ardı edilmiştir.

23.06.2026 10:09 Security Affairs IT
güvenlik açığı Squid CVE-2026-47729
vulnerability 75

CVE-2024-40766: Yamanın Hatası Giderildi. Hiç Kimse Yapılandırmayı Düzeltmedi.

CVE-2024-40766 güvenlik açığı için bir yamanın uygulandığı ancak yapılandırma hatalarının devam ettiği ifade ediliyor. Bu durum, sistemlerin güvenliğini tehlikeye atabilir.

23.06.2026 06:02 SANS ISC Diary US
güvenlik açığı yamanma siber güvenlik
vulnerability 90

Autodesk Fusion Desktop: Yanlış Erişim Kontrolü Açığı

Autodesk Fusion Desktop, kullanıcı etkileşimi gerektiren bir güvenlik açığına maruz kalmıştır. Bu açık, MCP uzantısının etkin olduğu durumlarda, kötü niyetli bir web sayfasının ziyaret edilmesiyle istismar edilebilir.

23.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Autodesk MCP uzantısı
vulnerability 75

IBM WebSphere Uygulama Sunucusu: Güvenlik Açıkları Düzeltildi

IBM WebSphere Application Server'da dört önemli güvenlik açığı düzeltildi. Bu açıklar, kimlik doğrulama atlaması, HTTP istek sızdırması ve hizmet reddi gibi sorunları kapsıyor.

23.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı IBM WebSphere
vulnerability 85

IBM Storage Protect: Hardcoded kimlik bilgileri sisteme yetkisiz erişime yol açıyor

IBM Storage Protect uygulamasındaki bir güvenlik açığı, hardcoded kimlik bilgileri nedeniyle uzaktan bir saldırganın kimlik doğrulamasını atlayarak sisteme erişim sağlamasına olanak tanıyor. Bu durum, sistem kaynaklarına yetkisiz erişim riskini artırıyor.

23.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı yetkisiz erişim IBM
vulnerability 90

Ubuntu 20.04 LTS: Canonical ADSys Güvenli Olmayan HTTP Sertifika Otomatik Kaydı

Canonical ADSys, Active Directory Sertifika Hizmetleri üzerinden sertifika otomatik kaydı sırasında güvenli olmayan bir HTTP bağlantısı kullanıyor. Bu durum, saldırganların Man-in-the-Middle saldırıları gerçekleştirmesine ve sistemin güvenilirlik deposunu zehirlemesine yol açıyor.

23.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı MITM Ubuntu
vulnerability 85

Angular: Birden Fazla Güvenlik Açığı Düzeltildi

Angular platformunda, çeşitli güvenlik açıkları tespit edilerek düzeltildi. Bu açıklar, SSRF, XSS ve uzaktan kod yürütme gibi kritik güvenlik sorunlarını kapsıyor.

23.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Angular CVE