güvenlik açığı — arama

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

Siber Saldırganların Hedefinde 3 Yeni Yamanmış Fortinet FortiSandbox Güvenlik Açığı

Fortinet FortiSandbox'ta bulunan üç yeni güvenlik açığı, siber saldırganlar tarafından istismar edilme riski taşıyor. SOCRadar, bu açıkların 30,000'den fazla Fortinet firewall'unda tespit edildiğini bildirdi.

17.06.2026 09:53 SecurityWeek US

Fortinet güvenlik açığı siber saldırı

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

17.06.2026 08:50 The Hacker News US

vulnerability 85

Rockwell Automation FactoryTalk Analytics PavilionX'de Güvenlik Açığı

Rockwell Automation'ın PavilionX ürününde, API uç noktalarında yetkisiz erişim nedeniyle bir güvenlik açığı bulundu. Bu açık, yetkisiz kişilerin kullanıcı/rol yönetimi gibi ayrıcalıklı işlemleri gerçekleştirmesine olanak tanıyor.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı API Rockwell Automation

vulnerability 85

Rockwell Automation RSLinx'teki Güvenlik Açığı

Rockwell Automation RSLinx ürününde bulunan bir yığın tabanlı tampon taşması açığı, saldırganların uzaktan kod yürütmesine olanak tanıyabilir. Resmi bir düzeltme mevcut.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı uzaktan kod yürütme Rockwell Automation

vulnerability 85

Rockwell Automation Logix 5370 & 5570 Kontrol Cihazlarında Güvenlik Açığı

Rockwell Automation Logix 5370 ve 5570 kontrol cihazlarında, özel bir CIP mesajı gönderildiğinde ortaya çıkan bir hizmet reddi güvenlik açığı bulundu. Bu durum, cihazların hafızası az olanlarının daha fazla etkilenmesine neden olabilir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı hizmet reddi Rockwell Automation

vulnerability 85

Rockwell Automation CompactLogix'teki Güvenlik Açıkları

Rockwell Automation CompactLogix kontrolörlerinde iki önemli güvenlik açığı tespit edildi. Bu açıklar, saldırganların ağ üzerinden hizmet reddi saldırıları düzenlemesine ve hassas bilgilerin ifşasına yol açabilir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı CVE siber güvenlik

vulnerability 85

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını çalmasına olanak tanıdı

Microsoft, M365 Copilot AI platformunda kritik bir güvenlik açığını düzeltti. Araştırmacılar, bu açığın kötü niyetli kişiler tarafından 2FA kodlarının çalınmasına olanak tanıdığını açıkladı.

17.06.2026 05:00 NCSC-FI News FI

güvenlik açığı 2FA Microsoft

vulnerability 85

Rockwell Automation FLEX I/O EtherNet/IP Adaptörlerindeki Güvenlik Açıkları

Rockwell Automation FLEX I/O EtherNet/IP adaptörlerinde iki önemli güvenlik açığı belirlendi. Bu açıklar, cihazların çalışmasını etkileyebilir ve yetkisiz erişim riskini artırabilir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı siber güvenlik endüstriyel kontrol sistemleri

vulnerability 85

Canon EOS Ağ Ayar Aracında Birden Fazla Güvenlik Açığı

Canon EOS Network Setting Tool'de tespit edilen birden fazla güvenlik açığı, kimlik bilgilerini tehlikeye atıyor. Resmi bir düzeltme çözümü mevcut.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Canon siber güvenlik

vulnerability 75

Nokia SR Linux'ta Sanitizasyon Edilmemiş Format Doğrulama Açığı

Nokia SR Linux, sanitizasyon edilmemiş format doğrulama nedeniyle yerel ayrıcalık yükseltme açığına sahiptir. Bu açığın başarılı bir şekilde istismar edilmesi, kimliği doğrulanmış bir kullanıcının süper kullanıcı yetkileriyle rastgele komutlar çalıştırmasına izin verebilir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Nokia SR Linux

vulnerability 75

galaxy_ng'de Açık

galaxy_ng'de bulunan bir komut enjeksiyonu açığı, yetkili bir kullanıcının git deposunu kontrol etmesi durumunda uzaktan kod çalıştırmasına izin veriyor. Açık, yalnızca belirli bir yapılandırma ile erişilebilir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı komut enjeksiyonu uzaktan kod çalıştırma

vulnerability 75

DSA-2024-055: Dell Peripheral Manager için Güvenlik Güncellemesi Kontrolsüz Arama Yolu Elemanı Güvenlik Açıkları

Dell, Peripheral Manager'daki birden fazla Kontrolsüz Arama Yolu Elemanı güvenlik açığı için resmi bir düzeltme yayınladı. Bu açıklar, sistemin kötü niyetli kullanıcılar tarafından tehlikeye atılmasına yol açabilir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Dell güncelleme

1 ... 6 7 8 9 10 ... 122

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Siber Saldırganların Hedefinde 3 Yeni Yamanmış Fortinet FortiSandbox Güvenlik Açığı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Rockwell Automation FactoryTalk Analytics PavilionX'de Güvenlik Açığı

Rockwell Automation RSLinx'teki Güvenlik Açığı

Rockwell Automation Logix 5370 & 5570 Kontrol Cihazlarında Güvenlik Açığı

Rockwell Automation CompactLogix'teki Güvenlik Açıkları

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını çalmasına olanak tanıdı

Rockwell Automation FLEX I/O EtherNet/IP Adaptörlerindeki Güvenlik Açıkları

Canon EOS Ağ Ayar Aracında Birden Fazla Güvenlik Açığı

Nokia SR Linux'ta Sanitizasyon Edilmemiş Format Doğrulama Açığı

galaxy_ng'de Açık

DSA-2024-055: Dell Peripheral Manager için Güvenlik Güncellemesi Kontrolsüz Arama Yolu Elemanı Güvenlik Açıkları