vulnerability 95

Bitnami Cassandra: Varsayılan süper kullanıcı belirli senaryolarda aktif bırakıldı

Bitnami Cassandra konteynerleri, belirli senaryolarda varsayılan süper kullanıcı hesabının aktif kalmasına neden olan bir güvenlik açığına maruz kalıyor. Bu durum, uzaktan saldırganların sisteme tam süper kullanıcı olarak erişim sağlamasına yol açıyor.

20.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı süper kullanıcı Cassandra
vulnerability 90

JetBrains Hub ve GoLand: Güvenlik Açıkları Düzeltildi

JetBrains Hub ve GoLand'deki birkaç güvenlik açığı düzeltildi. Bu açıklar, kullanıcı hesaplarının ele geçirilmesine ve yetki yükseltmeye olanak tanıyordu.

20.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı JetBrains CVE
vulnerability 95

Rancher: Sanitizasyon yapılmamış YAML parametresi üzerinden komut enjeksiyonu

Rancher Manager'da, sanitizasyon yapılmamış YAML parametreleri aracılığıyla kritik bir komut enjeksiyonu açığı keşfedildi. Bu açık, saldırganların zararlı konteynerler çalıştırmasına olanak tanıyor.

20.06.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık komut enjeksiyonu
vulnerability 90

pgAdmin 4: Birden Fazla Güvenlik Açığı Düzeltildi

pgAdmin 4, birden fazla güvenlik açığını gidermiştir. Bu açıklar arasında SQL enjeksiyonu ve kimlik doğrulama akışındaki yönlendirme hataları bulunmaktadır.

20.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı pgAdmin SQL enjeksiyonu
vulnerability 85

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 20:08 Rapid7 US
vulnerability 85

CISA: Splunk Enterprise zafiyeti aktif olarak istismar ediliyor, Pazar gününe kadar yamanın yapılması gerekiyor

CISA, Splunk Enterprise'daki kritik bir zafiyetin saldırılarda aktif olarak kullanıldığını bildirdi ve federal ajansların bu zafiyete karşı önlem almasını istedi.

19.06.2026 13:39 BleepingComputer US
siber güvenlik zafiyet Splunk

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

19.06.2026 09:36 85
vulnerability 85

Apple, saldırganların konuşmaları dinlemesine olanak tanıyan Beats Studio Buds açığını düzeltti

Apple, Beats Studio Buds kulaklıklarındaki bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, saldırganların Bluetooth menzilinde kullanıcıların mikrofonunu dinlemesine izin veriyordu.

19.06.2026 05:00 NCSC-FI News FI
Apple Bluetooth güvenlik açığı
malware 85

FortiBleed Kampanyası, Fortinet Cihazlarını 194 Ülkede Etkiliyor

FortiBleed kampanyası, Fortinet FortiGate cihazlarının yapılandırma dosyalarından kimlik bilgilerini sistematik olarak çıkartarak, 30,000 ile 75,000 cihaz için geçerli yönetici kimlik bilgileri elde etti. Bu durum, Fortinet'in eski şifreleme yöntemlerinin kullanılmasından kaynaklanıyor.

19.06.2026 05:00 NCSC-FI News FI
siber saldırı Fortinet kimlik bilgisi ihlali

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

18.06.2026 20:32 90
vulnerability 90

Cisco, saldırganların kök erişimi elde etmesine izin veren kritik ISE açığını düzeltti

Cisco, CVE-2026-20181 olarak takip edilen kritik bir ISE güvenlik açığını düzeltti. Bu açık, yetkilendirilmiş bir saldırganın kök erişimi elde etmesine olanak tanıyordu.

18.06.2026 19:11 Security Affairs IT
Cisco güvenlik açığı CVE-2026-20181
vulnerability 85

AL26-014 – FortiBleed sızıntısı, Fortinet cihazlarını etkileyen binlerce ele geçirilmiş kimlik bilgisi

FortiBleed kampanyası, Fortinet cihazlarının yönetim hesaplarının ele geçirilmesiyle ilgili bir siber tehdit olarak ortaya çıkmıştır. Bu durum, kötü niyetli aktörlerin cihazlara uzaktan erişim sağlamasına olanak tanımaktadır.

18.06.2026 16:52 Canada Cyber Alerts CA
siber güvenlik Fortinet kimlik bilgisi sızıntısı