vulnerability 90

Cisco, saldırganların kök erişimi elde etmesine izin veren kritik ISE açığını düzeltti

Cisco, CVE-2026-20181 olarak takip edilen kritik bir ISE güvenlik açığını düzeltti. Bu açık, yetkilendirilmiş bir saldırganın kök erişimi elde etmesine olanak tanıyordu.

18.06.2026 19:11 Security Affairs IT
Cisco güvenlik açığı CVE-2026-20181
vulnerability 75

Google, araştırmacıya 'Güzel yakaladın!' dedi, sonra henüz düzeltmediği hata için ödül vermeyi reddetti

Google, bir güvenlik araştırmacısının bulduğu bir açığı 'gerekli şekilde çalışıyor' diyerek ödül vermeyi reddetti. Bu durum, şirketin güvenlik açıklarını düzeltme konusundaki tutumunu eleştiriyor.

18.06.2026 18:00 The Register Security GB
vulnerability 85

Microsoft, tam PC kontrolü sağlayan RoguePlanet açığı için bir düzeltme üzerinde çalışıyor

Microsoft, Windows Defender'da bulunan ve saldırganlara tam kontrol sağlayan bir güvenlik açığı için bir düzeltme üzerinde çalıştığını duyurdu. Bu açığın henüz yamanmamış olması, kullanıcıları risk altında bırakıyor.

18.06.2026 15:58 Malwarebytes Labs US
güvenlik açığı Microsoft Defender
vulnerability 85

Apple, hackerların konuşmaları dinlemesine olanak tanıyan Beats Studio Buds açığını düzeltildi

Apple, Beats Studio Buds kulaklıklarındaki bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, saldırganların Bluetooth aracılığıyla kullanıcıların konuşmalarını dinlemesine imkan tanıyordu.

18.06.2026 15:23 BleepingComputer US
Apple Beats Studio Buds güvenlik açığı
vulnerability 85

F5, kritik NGINX güvenlik açıkları için acil yamalar yayınladı

F5, NGINX web sunucusundaki birden fazla güvenlik açığını ele almak için acil güvenlik güncellemeleri yayınladı. İki kritik güvenlik açığı, saldırganların hedef sistemlerde kod çalıştırmasına izin verebiliyor.

18.06.2026 14:33 BleepingComputer US
siber güvenlik NGINX güvenlik açığı
vulnerability 85

Atlassian ve Splunk Kritik Güvenlik Açıklarını Yamanladı

Splunk, AI Toolkit'teki bir OS komut enjeksiyonunu düzeltirken, Atlassian üçüncü taraf bağımlılıklarındaki birçok hatayı giderdi. Bu yamalar, yazılım güvenliği için kritik öneme sahip.

18.06.2026 13:59 SecurityWeek US
güvenlik açığı yazılım güncellemesi siber güvenlik
vulnerability 85

Cisco ISE'de Kritik Komut Yürütme Açığı Düzeltildi

Cisco ISE'deki kritik komut yürütme açığı, kullanıcı girdisinin yetersiz doğrulanması nedeniyle saldırganların işletim sistemine erişim kazanmasına ve root yetkilerini artırmasına olanak tanıyordu. Bu açık için bir yamanın yayınlandığı bildirildi.

18.06.2026 13:27 SecurityWeek US
güvenlik açığı Cisco komut yürütme
vulnerability 75

Agentjacking: Araştırmacılar Bir Sahte Hata Raporunun AI Kodlama Ajanlarını Nasıl Ele Geçirebileceğini Gösterdi

Tenet araştırmacıları, sahte Sentry hata raporlarının yapay zeka kodlama ajanlarını kandırarak kod çalıştırmasına neden olabileceğini gösterdi. Bu durum, geliştiriciler için yeni bir Agentjacking riski oluşturuyor.

18.06.2026 13:08 HackRead GB
yapay zeka güvenlik açığı kodlama
vulnerability 85

F5, Kritik ve Yüksek Şiddetteki NGINX Güvenlik Açıklarını Yamanıyor

F5, NGINX'deki kritik ve yüksek şiddetteki güvenlik açıklarını yamalayarak, uzaktan yetkisiz saldırganların sistemleri yeniden başlatma ve potansiyel olarak rastgele kod çalıştırma riskini azaltmayı hedefliyor.

18.06.2026 12:39 SecurityWeek US
siber güvenlik güvenlik açığı NGINX
vulnerability 85

FortiBleed, 75,000 Fortinet Güvenlik Duvarının Yönetici Şifrelerini Açığa Çıkardı

FortiBleed güvenlik açığı, 75,000 Fortinet güvenlik duvarının yönetici şifrelerinin internete sızmasına neden oldu. Güvenlik araştırmacısı Bob Diachenko, internette açık bir sunucuda geçerli Fortinet VPN kimlik bilgileri buldu.

18.06.2026 10:31 Security Affairs IT
siber güvenlik Fortinet şifre
vulnerability 75

Modern Web Uygulama İçerik Keşfi

Web uygulamalarının test edilmesi, güvenlik açıklarını bulmak için mevcut işlevselliğin keşfini gerektirir. Web tarayıcıları kullanarak mümkün olduğunca fazla uygulama sayfası bulmak hedeflenmektedir.

18.06.2026 07:00 TrustedSec US
web güvenliği güvenlik açığı test
vulnerability 90

Rocket.Chat'de Kritik Güvenlik Açığı

Rocket.Chat uygulamasında CVE-2026-48616 kodlu kritik bir güvenlik açığı bulundu. Açığın CVSS puanı 9.3 olarak değerlendirildi ve resmi bir düzeltme önerilmektedir.

18.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Rocket.Chat CVE