güvenlik açığı — arama

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Cisco, SD-WAN cihazına yönelik en yüksek öneme sahip bir güvenlik açığını duyurdu. Kullanıcıların loglarını kontrol etmeleri öneriliyor.

17.06.2026 16:45 The Register Security GB

vulnerability 85

Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı

Oracle, kimlik yönetimi ve web hizmetleri yöneticisinde bulunan CVE-2026-21992 kodlu kritik bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Müşterilere yamaların hızlı bir şekilde uygulanması tavsiye edilmektedir.

21.03.2026 06:00 NCSC-FI News FI

güvenlik açığı Oracle kimlik yönetimi

vulnerability 85

Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor

Kötü niyetli kişiler, Microsoft SharePoint'teki CVE-2026-20963 güvenlik açığını istismar ederek kurbanların sunucularına erişim sağlıyor. ABD Siber Güvenlik ve Altyapı Ajansı, bu açığın bilinen istismarlar listesine eklendiğini duyurdu.

21.03.2026 06:00 NCSC-FI News FI

SharePoint güvenlik açığı CVE-2026-20963

vulnerability 75

Spring MVC ve WebFlux Uygulamalarındaki Güvenlik Açıkları

Spring MVC ve WebFlux uygulamaları, Server-Sent Events (SSE) kullanırken akış bozulması ve Java betik motoru kullanımı nedeniyle dosya içeriklerinin ifşası gibi güvenlik açıklarına sahiptir. Bu açıklar, belirli sürümlerde etkili olmaktadır.

21.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı Spring MVC

vulnerability 85

Spring Boot Uygulamalarında Güvenlik Açığı

Spring Boot uygulamalarında, Actuator ile birlikte kullanılan uç noktaların yanlış yapılandırılması sonucu 'Kimlik Doğrulama Atlatma' açığı bulunmuştur. Bu durum, belirli sürümlerdeki Spring Security'yi etkilemektedir.

21.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı Spring Boot kimlik doğrulama

vulnerability 85

Yeni 'PolyShell' açığı, Magento e-ticaret sitelerinde kimlik doğrulaması gerektirmeden RCE sağlıyor

Yeni keşfedilen 'PolyShell' açığı, Magento Open Source ve Adobe Commerce 2 sürümlerini etkileyerek kimlik doğrulaması olmadan kod çalıştırma ve hesap ele geçirme olanağı sunuyor. Adobe, bu açığı kapatmak için bir düzeltme yayınladı fakat mevcut sürümler hala risk altında.

21.03.2026 06:00 NCSC-FI News FI

güvenlik açığı Magento RCE

malware 85

Metasploit Güncellemesi 20/03/2026

Metasploit Framework'ün son güncellemesi, AVideo Encoder ve FreePBX için yeni exploit modülleri ekliyor. Ayrıca, LDAP sorguları için iyileştirmeler ve birçok hata düzeltmesi içeriyor.

20.03.2026 23:03 Rapid7 US

vulnerability 85

Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı

Oracle, kimlik yöneticisi ve web hizmetleri yöneticisinde bulunan CVE-2026-21992 numaralı kritik bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Bu açık, kimlik doğrulaması gerektirmeden uzaktan kod yürütülmesine olanak tanıyordu.

20.03.2026 21:48 BleepingComputer US

güvenlik açığı Oracle uzaktan kod yürütme

vulnerability 90

AL26-005 – Microsoft SharePoint Server'ı etkileyen kritik güvenlik açığı – CVE-2026-20963

CVE-2026-20963 koduyla takip edilen bu kritik güvenlik açığı, Microsoft SharePoint Server'ın birden fazla versiyonunu etkiliyor ve uzaktan yetkisiz bir saldırganın ağ üzerinden kod çalıştırmasına olanak tanıyor. Kuruluşlar, etkilenen versiyonları güncellemeleri konusunda uyarılıyor.

20.03.2026 21:23 Canada Cyber Alerts CA

güvenlik açığı Microsoft SharePoint

vulnerability 85

NCSC-2026-0099 [1.00] [M/H] Oracle Kimlik Yöneticisi ve Oracle Web Hizmetleri Yöneticisindeki Güvenlik Açığı Giderildi

Oracle, Fusion Middleware bileşenlerinde bulunan bir güvenlik açığını kapattı. Bu açık, kötü niyetli kullanıcıların sistemlerde rastgele kod çalıştırmasına olanak tanıyordu.

20.03.2026 18:56 NCSC NL Advisories NL

güvenlik açığı Oracle kimlik yönetimi

vulnerability 85

Oracle güvenlik danışmanlığı (AV26-261)

Oracle, 19 Mart 2026 tarihinde bazı ürünlerinde kritik bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen bağlantıları incelemesi ve önerilen önlemleri uygulaması önerilmektedir.

20.03.2026 18:34 Canada Cyber Alerts CA

güvenlik açığı Oracle CVE-2026-21992

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

20.03.2026 18:15 90

vulnerability 85

CISA, federal ajansların Pazar günü maksimum şiddetteki Cisco açığını kapatmasını emretti

CISA, federal ajansların Cisco Secure Firewall Management Center'daki CVE-2026-20131 güvenlik açığını 22 Mart'a kadar kapatmalarını emretti. Bu, siber güvenlik alanında önemli bir gelişme.

20.03.2026 18:09 BleepingComputer US

CISA Cisco güvenlik açığı

1 ... 67 68 69 70 71 ... 120

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı

Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor

Spring MVC ve WebFlux Uygulamalarındaki Güvenlik Açıkları

Spring Boot Uygulamalarında Güvenlik Açığı

Yeni 'PolyShell' açığı, Magento e-ticaret sitelerinde kimlik doğrulaması gerektirmeden RCE sağlıyor

Metasploit Güncellemesi 20/03/2026

Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı

AL26-005 – Microsoft SharePoint Server'ı etkileyen kritik güvenlik açığı – CVE-2026-20963

NCSC-2026-0099 [1.00] [M/H] Oracle Kimlik Yöneticisi ve Oracle Web Hizmetleri Yöneticisindeki Güvenlik Açığı Giderildi

Oracle güvenlik danışmanlığı (AV26-261)

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

CISA, federal ajansların Pazar günü maksimum şiddetteki Cisco açığını kapatmasını emretti