vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

CISA, Oracle WebLogic Server'daki CVE-2024-21182 güvenlik açığını KEV Kataloğu'na ekledi. Bu açık, ağ erişimine sahip bir saldırganın etkilenen sunucuları kontrol etmesine olanak tanıyor.

02.06.2026 21:14 The Hacker News US

vulnerability 85

Yapay Zeka Destekli İstismar, Güvenlik Açıklarını Yok Ediyor. Bununla Nasıl Başa Çıkılır?

Yapay zeka destekli istismar süreleri hızla kısalıyor ve bu durum, güvenlik açıklarının keşfi ile istismar edilmesi arasındaki süreyi saatler seviyesine indiriyor.

02.06.2026 14:58 The Hacker News US

vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US

vulnerability 85

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Rapid7, saldırganların Palo Alto VPN'deki kimlik doğrulama atlama açığını kullanarak saldırılar gerçekleştirdiğini bildirdi. Bu durum, kullanıcıların acil olarak güncellemeleri yapmalarını zorunlu kılıyor.

01.06.2026 15:15 The Register Security GB

vulnerability 85

Ateş İçindeki Konteynerler: Konteyner Kaçışlarından Tedarik Zinciri Saldırılarına

Konteynerli ortamlardaki ana saldırı vektörleri, açığa çıkan gizli bilgiler, ayrıcalık yanlış yapılandırmaları, API ihlalleri ve tedarik zinciri saldırıları olarak sıralanmıştır.

01.06.2026 13:00 Kaspersky Securelist RU

vulnerability 85

Kritik Juniper Networks PTX açığı tam yönlendirici ele geçirmeye izin veriyor

Juniper Networks PTX serisi yönlendiricilerdeki Junos OS Evolved işletim sisteminde kritik bir güvenlik açığı bulundu. Bu açık, saldırganların uzaktan yönlendiriciyi ele geçirmesine imkan tanıyor.

26.02.2026 19:42 BleepingComputer -

güvenlik açığı siber güvenlik yönlendirici

vulnerability 85

Cisco, hackerların 2023'ten beri büyük müşteri ağlarına girmek için kritik bir hatayı istismar ettiğini söylüyor

Cisco, siber saldırganların dünya genelinde ağ ekipmanlarındaki yeni bir güvenlik açığını istismar ettiğini bildirdi. Bu durum, büyük müşteri ağlarına sızmalara yol açıyor ve organizasyonların acilen güncellemeler yapması gerektiği vurgulanıyor.

26.02.2026 19:03 TechCrunch Security -

siber güvenlik ağ güvenliği Cisco

vulnerability 85

Yeni AirSnitch saldırısı, evlerde, ofislerde ve işletmelerde Wi-Fi şifrelemesini kırıyor

Yeni AirSnitch saldırısı, evlerde ve ofislerdeki Wi-Fi şifrelemesini kırarak güvenlik açıkları oluşturuyor. Bu durum, misafir ağlarının beklenenden daha az güvenli olduğunu ortaya koyuyor.

26.02.2026 18:45 Ars Technica -

vulnerability 85

Hızlı yapay zeka destekli geliştirme güvenliği ulaşılmaz kılıyor, Veracode uyarıyor

Veracode'un raporu, yapay zeka destekli hızlı yazılım geliştirme süreçlerinin güvenlik açıklarını artırdığını ve güvenliğin sağlanmasının giderek zorlaştığını belirtiyor. 1.6 milyon uygulama üzerinde yapılan testler, onarılan açık sayısının açılanlardan daha az olduğunu gösteriyor.

26.02.2026 18:26 The Register Security -

yazılım güvenliği yapay zeka güvenlik açıkları

vulnerability 85

ABD CISA, Cisco SD-WAN zafiyetlerini Bilinen Sömürülen Zafiyetler kataloğuna ekledi

CISA, Cisco SD-WAN'deki iki zafiyeti, Bilinen Sömürülen Zafiyetler kataloğuna ekledi. Bu zafiyetler, kritik düzeyde bir tehdit oluşturmakta.

26.02.2026 18:04 Security Affairs -

CISA Cisco SD-WAN

Tehditler Günü Bülteni: Kali Linux + Claude, Chrome Çökme Tuzakları, WinRAR Açıkları, LockBit & 15+ Hikaye

26.02.2026 17:28 85

vulnerability 85

Rapor, 2025'teki Siber Saldırıların Çoğunun Sadece %1 Güvenlik Açığından Kaynaklandığını Buldu

Yeni VulnCheck araştırması, her yıl binlerce CVE keşfedilmesine rağmen, bunların yalnızca %1'inin gerçek dünya etkisi yarattığını gösteriyor. Bu durum, siber saldırıların çoğunun belirli güvenlik açıklarından kaynaklandığını vurguluyor.

26.02.2026 16:56 HackRead -

siber güvenlik CVE saldırı

vulnerability 85

Claude Kod Hataları Geliştirici Cihazlarını Sessiz Saldırılara Maruz Bıraktı

Anthropic, Check Point tarafından gösterilen kötü niyetli yapılandırma dosyaları ile geliştirici cihazlarına yönelik sızma riskini artıran güvenlik açıklarını düzeltmiştir.

26.02.2026 16:37 SecurityWeek -

güvenlik açığı siber saldırı geliştirici cihazları

vulnerability 85

Zyxel, Birçok Cihaz Modelindeki Kritik Güvenlik Açığını Yamanladı

Zyxel, çeşitli cihaz modellerinde bulunan kritik bir güvenlik açığını gidermek için yamanın yayımlandığını duyurdu. Bu açık, uzaktan kod yürütme saldırılarına olanak tanıyabiliyor.

26.02.2026 15:09 SecurityWeek -

güvenlik açığı yazılım güncellemesi Zyxel

vulnerability 85

Beş Göz uyarıyor: Cisco SD-WAN'ınızı yamanız gerekiyor yoksa kök ele geçirme riskiyle karşı karşıyasınız.

Five Eyes, Cisco Catalyst SD-WAN'deki iki zafiyetin acilen kapatılması gerektiğini belirtti. Bu zafiyetler, sistemlerin kök erişimiyle ele geçirilmesine yol açabilir.

26.02.2026 14:39 The Register Security -

Cisco SD-WAN zafiyet

vulnerability 85

Claude işbirliği araçları uzaktan kod yürütmeye kapı araladı

Claude Code'daki güvenlik açıkları, saldırganların kullanıcıların makinelerinde uzaktan kod yürütmesine ve API anahtarlarını çalmasına olanak tanıyordu. Anthropic, bu açıkları düzeltmiş olsa da, AI destekli saldırı yüzeyleri hala risk oluşturuyor.

26.02.2026 13:19 The Register Security -

siber güvenlik uzaktan kod yürütme API güvenliği

vulnerability 85

Trend Micro, Kritik Apex One Açıklarını Kapatıyor

Trend Micro, Apex One ürünlerinde bulunan sekiz kritik ve yüksek öncelikli güvenlik açığını kapatmıştır. Bu güncelleme, kullanıcıların sistemlerini korumak için önemlidir.

26.02.2026 12:56 SecurityWeek -

siber güvenlik açıklar Trend Micro

1 ... 116 117 118 119 120 ... 165

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.