vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

CISA, Oracle WebLogic Server'daki CVE-2024-21182 güvenlik açığını KEV Kataloğu'na ekledi. Bu açık, ağ erişimine sahip bir saldırganın etkilenen sunucuları kontrol etmesine olanak tanıyor.

02.06.2026 21:14 The Hacker News US

vulnerability 85

Yapay Zeka Destekli İstismar, Güvenlik Açıklarını Yok Ediyor. Bununla Nasıl Başa Çıkılır?

Yapay zeka destekli istismar süreleri hızla kısalıyor ve bu durum, güvenlik açıklarının keşfi ile istismar edilmesi arasındaki süreyi saatler seviyesine indiriyor.

02.06.2026 14:58 The Hacker News US

vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US

vulnerability 85

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Rapid7, saldırganların Palo Alto VPN'deki kimlik doğrulama atlama açığını kullanarak saldırılar gerçekleştirdiğini bildirdi. Bu durum, kullanıcıların acil olarak güncellemeleri yapmalarını zorunlu kılıyor.

01.06.2026 15:15 The Register Security GB

vulnerability 85

Ateş İçindeki Konteynerler: Konteyner Kaçışlarından Tedarik Zinciri Saldırılarına

Konteynerli ortamlardaki ana saldırı vektörleri, açığa çıkan gizli bilgiler, ayrıcalık yanlış yapılandırmaları, API ihlalleri ve tedarik zinciri saldırıları olarak sıralanmıştır.

01.06.2026 13:00 Kaspersky Securelist RU

vulnerability 85

NCSC-2026-0072 [1.00] [M/H] GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 9.0'dan 18.7.5'e kadar olan sürümlerdeki güvenlik açıklarını giderdi. Bu açıklar, hizmetin kullanılabilirliğini etkileyebilir ve CI/CD süreçlerindeki yapılandırmaların bütünlüğünü tehdit edebilir.

27.02.2026 10:15 NCSC NL Advisories -

GitLab güvenlik açığı DoS

vulnerability 85

Hızlı AI destekli geliştirme güvenliği ulaşılmaz kılıyor, Veracode uyarıyor

Veracode'un raporuna göre, AI destekli hızlı yazılım geliştirme, güvenlik açıklarının artmasına neden oluyor. Güvenlik borcu, bir yıldan fazla süredir çözülmemiş zafiyetleri ifade ediyor ve bu durum şirketlerin %82'sini etkiliyor.

27.02.2026 06:00 NCSC-FI News -

yazılım güvenliği AI zafiyet

vulnerability 90

Junos OS Evolved: PTX Serisi: Kimlik doğrulaması yapılmamış bir ağ tabanlı saldırganın root olarak kod çalıştırmasına izin veren bir güvenlik açığı (CVE-2026-21902)

Junos OS Evolved üzerindeki PTX Serisi için kritik bir güvenlik açığı (CVE-2026-21902) tespit edildi. Bu açık, saldırganların kimlik doğrulaması olmadan cihaz üzerinde tam kontrol sağlamasına imkan tanıyor.

27.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Junos OS ağ güvenliği

vulnerability 85

Yeni AirSnitch saldırısı, evlerde, ofislerde ve işletmelerde Wi-Fi şifrelemesini kırıyor

Yeni araştırmalar, AirSnitch adı verilen bir saldırı türünün, Wi-Fi şifrelemesini kırarak kullanıcıların birbirlerinin trafiğini okumasına olanak tanıdığını ortaya koydu. Bu saldırı, birçok popüler yönlendirici markasında etkili olabiliyor.

27.02.2026 06:00 NCSC-FI News -

Wi-Fi şifreleme saldırı

vulnerability 90

n8n kritik RCE ve sandbox kaçış güvenlik açıkları

n8n yazılımında üç kritik güvenlik açığı tespit edildi. Kullanıcıların, bu açıkları kapatmak için belirtilen versiyonlara güncellemeleri önerilmektedir.

27.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı uzaktan kod yürütme sandbox kaçışı

vulnerability 85

Trend Micro, Apex One'daki iki kritik açığı düzeltti

Trend Micro, Apex One'deki iki kritik güvenlik açığını giderdi ve kullanıcıların derhal güncellemeleri uygulamalarını önerdi. Bu açıklar, uzaktan kod yürütme riskini artırıyordu.

27.02.2026 00:35 Security Affairs -

güvenlik açığı uzaktan kod çalıştırma güncelleme

vulnerability 85

Daha Önce Zararsız Olan Google API Anahtarları Artık Gemini AI Verilerini Açığa Çıkarıyor

Google API anahtarlarının, daha önce zararsız olarak kabul edilen bir şekilde, Gemini AI verilerine erişim sağlamak için kullanılabileceği bildirildi. Bu durum, kullanıcıların özel verilerinin tehlikeye girmesine neden olabilir.

26.02.2026 23:55 BleepingComputer -

Google API Gemini AI

vulnerability 85

n8n güvenlik danışmanlığı (AV26-176)

n8n, Merge Node, Expression Sandbox ve diğer bileşenlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

26.02.2026 22:09 Canada Cyber Alerts -

güvenlik güncelleme n8n

vulnerability 85

Drupal güvenlik duyurusu (AV26-175)

Drupal, 25 Şubat 2026 tarihinde, belirli ürünlerdeki güvenlik açıklarını ele almak için güvenlik duyuruları yayınladı. Kullanıcıların ve yöneticilerin gerekli güncellemeleri yapmaları teşvik ediliyor.

26.02.2026 21:48 Canada Cyber Alerts -

güvenlik Drupal açıklar

vulnerability 85

ServiceNow güvenlik danışmanlığı (AV26-174)

ServiceNow, 25 Şubat 2026 tarihinde bazı ürünlerinde güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayımladı. Özellikle, uzaktan kod yürütme açığına sahip olan CVE-2026-0542 hakkında bilgi verilmektedir.

26.02.2026 21:23 Canada Cyber Alerts -

güvenlik açığı ServiceNow uzaktan kod yürütme

vulnerability 85

Trend Micro, kritik Apex One kod yürütme açıkları konusunda uyarıyor

Trend Micro, Apex One yazılımında iki kritik güvenlik açığı tespit etti. Bu açıklar, saldırganların uzaktan kod yürütmesine imkan tanıyor ve acil olarak yamanması gerekiyor.

26.02.2026 20:58 BleepingComputer -

siber güvenlik açık uzaktan kod yürütme

vulnerability 85

Avrupa'nın DIY zinciri ManoMano veri ihlali 38 milyon müşteriyi etkiliyor

ManoMano, 38 milyon müşterisinin kişisel verilerinin bir veri ihlali sonucu tehlikeye girdiğini bildirdi. İhlal, bir üçüncü taraf hizmet sağlayıcısının hacklenmesi ile gerçekleşti.

26.02.2026 20:35 BleepingComputer -

veri ihlali siber güvenlik müşteri verileri

1 ... 115 116 117 118 119 ... 165

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.