vulnerability 85

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

26.06.2026 22:32 Rapid7 US

Yeni Linux pedit COW Açığı, Önbelleğe Alınmış İkili Dosyaları Zehirleyerek Root Erişimi Sağlıyor

26.06.2026 16:57 85

Amazon Q Geliştirici Açığı, Kötü Niyetli Reposların MCP Konfigürasyonları Aracılığıyla Kod Çalıştırmasına İzin Verebilir

26.06.2026 16:53 85
vulnerability 85

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 15:31 The Hacker News US
siber güvenlik açıklar uzaktan kod yürütme
vulnerability 85

Yeni DirtyClone Linux Çekirdek Açığı, Yerel Kullanıcıların Klonlanmış Paketler ile Root Erişimi Kazanmasını Sağlıyor

DirtyClone, Linux çekirdeğinde yerel kullanıcıların root erişimi kazanmasına olanak tanıyan yeni bir güvenlik açığıdır. JFrog Security Research, bu açığın ilk kamuya açık istismarını 25 Haziran'da yayınladı.

26.06.2026 14:51 The Hacker News US
Linux güvenlik açığı root erişimi
vulnerability 85

PTC Windchill Açığının İlk Kez Gerçek Dünyada İstismar Edilmesi Keşfedildi

CISA, PTC Windchill yazılımındaki uzaktan kod yürütme açığı CVE-2026-12569'u bilinen istismar edilen açıklar kataloğuna ekledi. Bu, açıkların ilk kez gerçek dünyada istismar edildiğini gösteriyor.

26.06.2026 11:15 SecurityWeek US
siber güvenlik açık CVE
vulnerability 85

NewsBlur <14.5.0 - add_url Uç Noktasında Sunucu Tarafı İstek Sahteciliği

NewsBlur 14.5.0 öncesi sürümlerde, add_url uç noktasında bir sunucu tarafı istek sahteciliği (SSRF) açığı bulunmaktadır. Bu açık, kimlik doğrulaması yapılmış kullanıcıların iç ağlara rastgele sunucu istekleri göndermesine olanak tanır.

26.06.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık SSRF
vulnerability 90

filebrowser: birden fazla güvenlik açığı düzeltildi

Filebrowser'da, kritik seviyede birden fazla güvenlik açığı giderilmiştir. Açıklar, komut enjeksiyonu, kimlik doğrulama atlaması ve yanlış erişim kontrolü gibi çeşitli sorunları içermektedir.

26.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı filebrowser CVE
vulnerability 85

pnpm: birden fazla güvenlik açığı düzeltildi

pnpm projesinde, önemli güvenlik açıkları düzeltildi. Açıklar, paket yöneticisi çözümlemesi ve dosya yazma gibi kritik sorunları içeriyor.

26.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı pnpm yazılım güvenliği
vulnerability 85

Keycloak: birden fazla güvenlik açığı düzeltildi

Keycloak, çeşitli güvenlik açıklarını gidermiştir. Bu açıklar, yetkilendirme bypass'ı, XSS ve yetki yükseltme gibi önemli sorunları kapsamaktadır.

26.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Keycloak siber güvenlik
vulnerability 85

Vim: Python Omni-Completion Docstring'leri ile Rastgele Kod Yürütme

Vim'in Python omni-completion özelliği, saldırganların kontrolündeki Python kodunu yürütmesine olanak tanıyan bir güvenlik açığı içeriyor. Bu açık, CVE-2026-57456 olarak sınıflandırılmıştır ve resmi bir düzeltme ile çözülmesi bekleniyor.

26.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Python Vim
vulnerability 85

Schneider Electric EasyLogic T150 & PowerLogic P7: güvenlik açıkları düzeltildi

Schneider Electric, EasyLogic T150 ve PowerLogic P7 cihazlarındaki güvenlik açıklarını düzeltmek için resmi bir çözüm yayınladı. Açıklar, yetkisiz erişim ve sistemin kullanılmaz hale gelmesine neden olabilecek çeşitli zafiyetleri içeriyor.

26.06.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı CVE Schneider Electric