güvenlik açığı — arama

Öne çıkan haberler

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

F5, NGINX Open Source'taki iki kritik güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan kimlik doğrulaması yapılmamış bir saldırgan tarafından kullanılabilir.

18.06.2026 20:32 The Hacker News US

vulnerability 90

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

CISA, Widget Factory Joomla Content Editor (JCE) üzerindeki bir güvenlik açığını KEV kataloğuna ekledi. CVE-2026-48907 olarak takip edilen bu açık, kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.

17.06.2026 08:50 The Hacker News US

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:37 The Hacker News US

vulnerability 85

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds için bir güncelleme yayınlayarak, kullanıcıların izni olmadan Bluetooth cihazlarının eşleştirilmesine olanak tanıyan yüksek öncelikli bir güvenlik açığını düzeltmiştir. Bu açık, CVE-2025-20701 olarak takip edilmektedir.

19.06.2026 09:36 The Hacker News US

vulnerability 85

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 22:41 Ars Technica US

vulnerability 85

DSA-2024-084: Microsoft Windows Admin Center ile Dell OpenManage Entegrasyonu için Güvenlik Güncellemesi

Dell OpenManage Integration for Microsoft Windows Admin Center'da kritik bir güvenlik açığı tespit edildi. Resmi bir düzeltme ile bu açığın giderilmesi sağlandı.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Dell Windows Admin Center

vulnerability 85

DSA-2024-225: Dell PowerStore Ailesi için Birden Fazla Güvenlik Açığı Güncellemesi

Dell PowerStore Family için bir güvenlik güncellemesi, kötü niyetli kullanıcılar tarafından istismar edilebilecek çok sayıda güvenlik açığını gidermektedir. Güncelleme ile birlikte resmi bir çözüm sunulmuştur.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açık güncelleme

vulnerability 75

DSA-2024-247: Dell VxRail 7.0.520 için Güvenlik Güncellemesi - Birden Fazla Üçüncü Taraf Bileşen Açığı

Dell VxRail 7.0.520 sürümü için bir güvenlik güncellemesi yayınlandı. Bu güncelleme, sistemin kötü niyetli kullanıcılar tarafından ele geçirilmesine yol açabilecek bir dizi güvenlik açığını gidermektedir.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Dell VxRail

vulnerability 85

Pacemaker'daki Güvenlik Açığı

Pacemaker'da bulunan bir güvenlik açığı, uzaktan yetkisiz bir saldırganın integer overflow zafiyetini kullanarak hizmetin çökmesine neden olabileceğini ortaya koyuyor. Resmi bir düzeltme mevcut.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Pacemaker siber güvenlik

vulnerability 85

SimpleHelp açığı, hackerların sahte uzaktan destek hesapları oluşturmasına olanak tanıyor

SimpleHelp uzaktan yönetim yazılımındaki bir güvenlik açığı, saldırganların kimlik doğrulama protokolü aracılığıyla yetkili teknisyen hesapları oluşturmasına izin veriyor. Bu açık, CVE-2026-48558 olarak takip ediliyor ve kritik bir öneme sahip.

17.06.2026 05:00 NCSC-FI News FI

güvenlik açığı uzaktan destek siber güvenlik

vulnerability 85

Moxa'nın Seri Cihaz Sunucularındaki Güvenlik Açıkları

Moxa'nın NPort cihazlarında, yetkisiz erişim ve hizmet kesintisine yol açabilecek bir dizi güvenlik açığı tespit edildi. Bu açıklar, uzaktan kod yürütme ve bellek sızıntısına neden olabilecek potansiyele sahip.

17.06.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı siber güvenlik Moxa

vulnerability 85

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

16.06.2026 22:05 The Hacker News US

malware 85

Steam Workshop, Wallpaper Engine uygulaması aracılığıyla malware yaymak için kötüye kullanıldı

Steam Workshop, wallpaper paketleri içinde gizlenmiş çeşitli malware'leri yaymak için kötüye kullanılıyor. Bu durum, Valve'ın topluluk merkezi olan platformda ciddi bir güvenlik açığına işaret ediyor.

16.06.2026 21:27 BleepingComputer US

malware Steam güvenlik

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

16.06.2026 21:27 85

vulnerability 85

FIFA Dünya Kupası iç sistemindeki hata, herkese TV yayınını değiştirme yetkisi verdi

FIFA'nın çevrimiçi platformlarındaki bir hata, bir güvenlik araştırmacısının birçok iç sisteme erişim sağlamasına ve Dünya Kupası maçlarının TV yayınlarını kontrol etmesine olanak tanıdı. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

16.06.2026 21:13 TechCrunch Security US

siber güvenlik FIFA güvenlik açığı

vulnerability 85

Fortinet, Üç Kritik FortiSandbox Hatasının Saldırı Altında Olduğunu Bildirdi

Fortinet FortiSandbox'taki üç güvenlik açığı, siber güvenlik firması Defused Cyber tarafından 24 saat içinde aktif olarak istismar edildiği doğrulandı. İki açık için yamanın mevcut olduğu belirtiliyor.

16.06.2026 17:21 Security Affairs IT

Fortinet güvenlik açığı siber güvenlik

vulnerability 75

Zyxel güvenlik uyarısı (AV26-603)

Zyxel, GS1900 serisi anahtarlarında birden fazla modeldeki güvenlik açıklarını ele almak için bir güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

16.06.2026 16:48 Canada Cyber Alerts CA

güvenlik açığı Zyxel ağ güvenliği

1 ... 7 8 9 10 11 ... 122

Siber Güvenlik Haberleri

F5, Uzaktan Kod Yürütmeyi Sağlayan İki Kritik NGINX Açığını Yamanladı

CISA, PHP Kod Çalıştırmaya İzin Veren Joomla JCE Açığını Aktif Olarak İstismar Edildiğini Uyarıyor

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Apple, Yakınlardaki Saldırganların Mikrofonla Dinlemesine İzin Veren Beats Studio Buds Açığını Kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

DSA-2024-084: Microsoft Windows Admin Center ile Dell OpenManage Entegrasyonu için Güvenlik Güncellemesi

DSA-2024-225: Dell PowerStore Ailesi için Birden Fazla Güvenlik Açığı Güncellemesi

DSA-2024-247: Dell VxRail 7.0.520 için Güvenlik Güncellemesi - Birden Fazla Üçüncü Taraf Bileşen Açığı

Pacemaker'daki Güvenlik Açığı

SimpleHelp açığı, hackerların sahte uzaktan destek hesapları oluşturmasına olanak tanıyor

Moxa'nın Seri Cihaz Sunucularındaki Güvenlik Açıkları

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Steam Workshop, Wallpaper Engine uygulaması aracılığıyla malware yaymak için kötüye kullanıldı

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

FIFA Dünya Kupası iç sistemindeki hata, herkese TV yayınını değiştirme yetkisi verdi

Fortinet, Üç Kritik FortiSandbox Hatasının Saldırı Altında Olduğunu Bildirdi

Zyxel güvenlik uyarısı (AV26-603)