vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US

vulnerability 85

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Rapid7, saldırganların Palo Alto VPN'deki kimlik doğrulama atlama açığını kullanarak saldırılar gerçekleştirdiğini bildirdi. Bu durum, kullanıcıların acil olarak güncellemeleri yapmalarını zorunlu kılıyor.

01.06.2026 15:15 The Register Security GB

vulnerability 85

Ateş İçindeki Konteynerler: Konteyner Kaçışlarından Tedarik Zinciri Saldırılarına

Konteynerli ortamlardaki ana saldırı vektörleri, açığa çıkan gizli bilgiler, ayrıcalık yanlış yapılandırmaları, API ihlalleri ve tedarik zinciri saldırıları olarak sıralanmıştır.

01.06.2026 13:00 Kaspersky Securelist RU

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

vulnerability 85

1,000 Veri İhlali Sonrası, Açıklama Gecikmesi Her Zamankinden Kötü

1,000. veri ihlali, siber güvenlik alanında önemli bir dönüm noktası olarak değerlendiriliyor. Gizlilik düzenlemelerinin ortaya çıkmasına rağmen, veri ihlallerinin hala devam etmesi endişe verici.

01.06.2026 11:22 Troy Hunt's Blog AU

vulnerability 85

Microsoft, hackerların Windows ve Office kullanıcılarını hedef alan kritik sıfırıncı gün açıklarını istismar ettiğini söylüyor

Microsoft, Windows ve Office kullanıcılarını hedef alan kritik güvenlik açıklarının hackerlar tarafından istismar edildiğini bildirdi. Bu açıklar, kullanıcıların kötü niyetli bir bağlantıya tıklaması veya bir dosya açması durumunda bilgisayarlarının tamamen kontrolünü ele geçirmelerine olanak tanıyor.

11.02.2026 23:46 TechCrunch Security -

siber güvenlik Windows Office

vulnerability 85

Kontrol sistemleri için Schneider Electric güvenlik uyarısı (AV26-119)

Schneider Electric, EcoStruxure Building Operation Workstation ve WebStation ile SCADAPack ürünlerinde çeşitli güvenlik açıkları bildirdi. Kullanıcıların belirtilen güncellemeleri yapmaları önerilmektedir.

11.02.2026 23:25 Canada Cyber Alerts -

siber güvenlik güvenlik açığı Schneider Electric

vulnerability 85

Palo Alto Networks güvenlik danışmanlığı (AV26-118)

Palo Alto Networks, 11 Şubat 2026 tarihinde PAN-OS ve Prisma ürünlerinde bulunan güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları önerilmektedir.

11.02.2026 23:17 Canada Cyber Alerts -

güvenlik açığı Palo Alto Networks siber güvenlik

vulnerability 85

HPE güvenlik uyarısı (AV26-117)

HPE, 10 Şubat 2026 tarihinde, çeşitli ürünlerinde tespit edilen güvenlik açıklarını gidermek için bir güvenlik uyarısı yayımladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik ediliyor.

11.02.2026 23:15 Canada Cyber Alerts -

güvenlik HPE vulnerabilitiy

vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-116)

Google, 10 Şubat 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların, belirtilen sürümlerin güncellemelerini yapmaları gerektiği vurgulanmaktadır.

11.02.2026 22:44 Canada Cyber Alerts -

güvenlik Chrome güncelleme

vulnerability 85

Apple Her Şeyi Yamanladı: Şubat 2026

Apple, iOS, iPadOS, macOS, tvOS, watchOS ve visionOS için güncellemeler yayınladı. Bu güncellemeler, 71 farklı güvenlik açığını kapatıyor.

11.02.2026 22:36 SANS ISC Diary (Full) -

Apple güvenlik güncelleme

vulnerability 85

Volvo Grubu, büyük Conduent veri ihlalinden etkilendi

Conduent'teki büyük bir veri ihlali, Volvo Group North America'nın 17,000 çalışanının verilerini ifşa etti. Toplamda 25 milyon kişiyi etkileyen bu durum, siber güvenlik alanında önemli bir sorun teşkil ediyor.

11.02.2026 22:28 Security Affairs -

veri ihlali siber güvenlik Volvo

vulnerability 85

CVE-2026-20841: Windows Notepad RCE, Microsoft'un Şubat Yamanası ile Düzeltildi

Microsoft'un Şubat ayı yamanması, Windows Notepad'daki CVE-2026-20841 güvenlik açığını düzeltmiştir. Bu açığın kapatılması, kullanıcıların sistem güvenliğini artırmak adına kritik bir gelişmedir.

11.02.2026 19:06 SOC Prime -

vulnerability 85

Microsoft'un son güncellemesi altı sıfır gün açığını ve iki kritik hatayı kapatıyor - ama bu başka bir hatalı güncelleme mi?

Microsoft'un Şubat ayı güncellemesi, birçok hatayı düzeltmenin yanı sıra bootkit malware'e karşı koruma sağlamak için Secure Boot sertifikalarını yeniliyor. Ancak, güncellemenin kalitesi hakkında endişeler var.

11.02.2026 18:18 ZDNet Security -

Microsoft güncelleme sıfır gün

vulnerability 85

Zast.AI, Yapay Zeka Destekli Kod Güvenliği İçin 6 Milyon Dolar Topladı

Zast.AI, yapay zeka tabanlı yazılım güvenliği çözümleri geliştirmek için 6 milyon dolarlık yatırım aldı. Şirket, yazılım açıklarını tespit etmek ve raporlamadan önce doğrulamak için AI teknolojisini kullanıyor.

11.02.2026 16:29 SecurityWeek -

yazılım güvenliği yapay zeka siber güvenlik

60'tan Fazla Yazılım Satıcısı, OS, Bulut ve Ağ Platformları Üzerinde Güvenlik Yamaları Yayınladı

11.02.2026 16:28 85

vulnerability 85

Adobe güvenlik uyarısı (AV26-115)

Adobe, After Effects, Audition, InDesign ve diğer ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri yapmaları gerektiği vurgulanıyor.

11.02.2026 16:16 Canada Cyber Alerts -

güvenlik Adobe yazılım güncellemesi

1 ... 136 137 138 139 140 ... 164

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.