güvenlik açığı — arama

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Cisco, SD-WAN cihazına yönelik en yüksek öneme sahip bir güvenlik açığını duyurdu. Kullanıcıların loglarını kontrol etmeleri öneriliyor.

17.06.2026 16:45 The Register Security GB

vulnerability 85

Mart 2026 Yamanlama Salısı: 82 CVE'den Sekiz Kritik Güvenlik Açığı ve İki Kamuya Açık Duyuruldu

Mart 2026 Patch Tuesday'de, toplamda 82 CVE düzeltildi. Bu düzeltmeler arasında sekiz kritik güvenlik açığı ve iki kamuya açık olarak duyurulmuş açık yer alıyor.

10.03.2026 08:00 CrowdStrike -

güvenlik açığı yamanlama CVE

vulnerability 85

Antivirüs ve Uç Nokta Tespit ve Yanıt Arşiv Tarayıcıları hatalı ZIP arşivlerini düzgün bir şekilde taramayabilir

Hatalı ZIP başlıkları, antivirüs ve EDR yazılımlarının yanlış negatif sonuçlar vermesine neden olabilir. Uzak bir saldırgan, bu tür arşivler oluşturarak güvenlik yazılımlarını atlatabilir.

10.03.2026 06:00 NCSC-FI Vulns -

antivirüs güvenlik açığı EDR

vulnerability 85

SolarWinds güvenlik danışmanlığı (AV25-613) – Güncelleme 1

SolarWinds, Web Help Desk ürünündeki kritik güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. CISA, bu açıkları bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

09.03.2026 21:48 Canada Cyber Alerts -

güvenlik açığı SolarWinds CISA

vulnerability 85

Ivanti güvenlik danışmanlığı (AV26-113) – Güncelleme 1

Ivanti, Endpoint Manager versiyonunda güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayımladı. CISA, bu açığı KEV veritabanına ekleyerek kullanıcıları güncellemeleri uygulamaya teşvik etti.

09.03.2026 21:31 Canada Cyber Alerts -

güvenlik açığı Ivanti CISA

vulnerability 85

Mozilla güvenlik danışmanlığı (AV26-207)

Mozilla, iOS için 148.2 sürümünden önceki versiyonlarda bulunan bir güvenlik açığını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

09.03.2026 18:49 Canada Cyber Alerts -

güvenlik Mozilla iOS

vulnerability 75

Pingora OSS Dağıtımlarındaki Request Smuggling Açıklarının Giderilmesi

Pingora 0.8.0 sürümünde, açık kaynak hizmeti olarak kullanılan Pingora'daki request smuggling açıkları düzeltildi. Bu güvenlik açığı, hizmetin bir giriş proxy'si olarak dağıtılması sırasında yaşanıyor.

09.03.2026 17:00 Cloudflare Security Blog -

siber güvenlik açık kaynak güvenlik açığı

vulnerability 85

Microsoft Azure CTO'su Claude, 1986 Apple II kodunda güvenlik açıkları bulduğunu söyledi

Microsoft Azure CTO'su Mark Russinovich, yapay zekanın eski yazılımlardaki güvenlik açıklarını bulma yeteneğini vurguladı. Eski Apple II kodunu örnek olarak göstererek, bu tür yazılımların hala milyonlarca cihazda kullanılmakta olduğunu belirtti.

09.03.2026 14:58 The Register Security -

güvenlik açığı yapay zeka eski yazılım

vulnerability 85

Anthropic Claude Opus AI modeli 22 Firefox hatası keşfetti

Anthropic, Claude Opus 4.6 AI modeli ile 2026 Ocak ayında Firefox'ta 22 güvenlik açığı keşfetti. Bu açıklar, Firefox 148 sürümünde düzeltildi.

09.03.2026 10:10 Security Affairs -

güvenlik açığı Firefox siber güvenlik

vulnerability 95

Kritik Nginx UI açığı CVE-2026-27944 sunucu yedeklerini ifşa ediyor

Nginx UI'deki CVE-2026-27944 güvenlik açığı, saldırganların kimlik doğrulaması olmadan sunucu yedeklerini indirmesine ve şifre çözmesine olanak tanıyor. Bu durum, hassas verilerin ifşasına neden olarak organizasyonlar için büyük bir tehdit oluşturuyor.

08.03.2026 22:10 Security Affairs -

güvenlik açığı Nginx CVE-2026-27944

vulnerability 85

OpenAI Codex Güvenlik 1.2 Milyon Commit'i Taramış ve 10,561 Yüksek Öncelikli Sorun Bulmuş

OpenAI, Codex Security aracını tanıttı ve bu araç, 1.2 milyon commit üzerinde yaptığı taramada 10,561 yüksek öncelikli güvenlik açığı tespit etti. Araç, kullanıcıların projelerindeki karmaşık güvenlik açıklarını belirlemeye yardımcı oluyor.

08.03.2026 06:00 NCSC-FI News -

siber güvenlik yapay zeka güvenlik açığı

vulnerability 85

Anthropic, Claude Opus 4.6 AI Modeli Kullanarak 22 Firefox Güvenlik Açığı Buldu

Anthropic, Firefox tarayıcısında 22 yeni güvenlik açığı buldu. Bu açıkların 14'ü yüksek, 7'si orta ve 1'i düşük şiddette olarak sınıflandırıldı. Açıklar, Ocak 2026'da tespit edildi ve Firefox 148 sürümünde düzeltildi.

08.03.2026 06:00 NCSC-FI News -

güvenlik açığı Firefox siber güvenlik

vulnerability 85

Anthropic, Claude Opus 4.6 AI Modeli Kullanarak 22 Firefox Güvenlik Açığı Buldu

Anthropic, Mozilla ile yaptığı güvenlik ortaklığı kapsamında Firefox tarayıcısında 22 yeni güvenlik açığı tespit etti. Açıklanan açıkların 14'ü yüksek, 7'si orta ve 1'i düşük seviyede olarak sınıflandırıldı.

07.03.2026 14:21 The Hacker News -

1 ... 80 81 82 83 84 ... 120

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Mart 2026 Yamanlama Salısı: 82 CVE'den Sekiz Kritik Güvenlik Açığı ve İki Kamuya Açık Duyuruldu

Antivirüs ve Uç Nokta Tespit ve Yanıt Arşiv Tarayıcıları hatalı ZIP arşivlerini düzgün bir şekilde taramayabilir

SolarWinds güvenlik danışmanlığı (AV25-613) – Güncelleme 1

Ivanti güvenlik danışmanlığı (AV26-113) – Güncelleme 1

Mozilla güvenlik danışmanlığı (AV26-207)

Pingora OSS Dağıtımlarındaki Request Smuggling Açıklarının Giderilmesi

Microsoft Azure CTO'su Claude, 1986 Apple II kodunda güvenlik açıkları bulduğunu söyledi

Anthropic Claude Opus AI modeli 22 Firefox hatası keşfetti

Kritik Nginx UI açığı CVE-2026-27944 sunucu yedeklerini ifşa ediyor

OpenAI Codex Güvenlik 1.2 Milyon Commit'i Taramış ve 10,561 Yüksek Öncelikli Sorun Bulmuş

Anthropic, Claude Opus 4.6 AI Modeli Kullanarak 22 Firefox Güvenlik Açığı Buldu

Anthropic, Claude Opus 4.6 AI Modeli Kullanarak 22 Firefox Güvenlik Açığı Buldu