vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US

vulnerability 85

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Rapid7, saldırganların Palo Alto VPN'deki kimlik doğrulama atlama açığını kullanarak saldırılar gerçekleştirdiğini bildirdi. Bu durum, kullanıcıların acil olarak güncellemeleri yapmalarını zorunlu kılıyor.

01.06.2026 15:15 The Register Security GB

vulnerability 85

Ateş İçindeki Konteynerler: Konteyner Kaçışlarından Tedarik Zinciri Saldırılarına

Konteynerli ortamlardaki ana saldırı vektörleri, açığa çıkan gizli bilgiler, ayrıcalık yanlış yapılandırmaları, API ihlalleri ve tedarik zinciri saldırıları olarak sıralanmıştır.

01.06.2026 13:00 Kaspersky Securelist RU

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

vulnerability 85

1,000 Veri İhlali Sonrası, Açıklama Gecikmesi Her Zamankinden Kötü

1,000. veri ihlali, siber güvenlik alanında önemli bir dönüm noktası olarak değerlendiriliyor. Gizlilik düzenlemelerinin ortaya çıkmasına rağmen, veri ihlallerinin hala devam etmesi endişe verici.

01.06.2026 11:22 Troy Hunt's Blog AU

vulnerability 85

⚡ Haftalık Özet: Linux Açıkları, Defender 0-Günleri, Yönlendirici Botnetleri ve Tedarik Zinciri Kaosu

Bu haftaki özet, Linux sistemlerindeki güvenlik açıkları ve Defender'ın 0-gün açıkları üzerine yoğunlaşıyor. Phishing ekiplerinin daha akıllı hale geldiği ve hedefli saldırılar düzenlediği belirtiliyor.

25.05.2026 17:13 The Hacker News US

vulnerability 85

Ubuntu güvenlik danışmanlığı (AV26-505)

Ubuntu, çeşitli sürümlerinde bulunan Linux çekirdeği güvenlik açıklarını gidermek için güvenlik bildirimleri yayımladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

25.05.2026 17:10 Canada Cyber Alerts CA

güvenlik Linux Ubuntu

vulnerability 85

Dell güvenlik uyarısı (AV26-504)

Dell, Networking OS10, SmartFabric Storage Software ve Container Storage Modules gibi ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

25.05.2026 17:04 Canada Cyber Alerts CA

güvenlik Dell açıklar

vulnerability 85

IBM güvenlik danışmanlığı (AV26-502)

IBM, bir dizi ürün için güvenlik açıklarını ele alan güncellemeler yayınladı. Kullanıcıların bu güncellemeleri incelemesi ve uygulaması teşvik edilmektedir.

25.05.2026 16:49 Canada Cyber Alerts CA

güvenlik güncelleme IBM

vulnerability 85

IBM Güvenlik Bülteni (AV26-502)

IBM, bir dizi ürün için güvenlik açıklarını kapatmak amacıyla güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

25.05.2026 16:48 Canada Cyber Alerts CA

güvenlik güncelleme IBM

vulnerability 85

Ghost CMS Açığı, 700'den Fazla Web Sitesinin Hacklenmesine Neden Oldu

Ghost CMS'deki bir güvenlik açığı, 700'den fazla web sitesinin saldırıya uğramasına neden oldu. Saldırı, tanınmış üniversitelerin ve popüler bir arama motorunun sitelerini hedef aldı.

25.05.2026 16:27 SecurityWeek US

siber güvenlik açık web sitesi

vulnerability 85

Anthropic: Mythos, 1,000 OSS Projesinde 23,000 Potansiyel Güvenlik Açığı Tespit Etti

Anthropic, 1,000 açık kaynak projesinde 23,000 potansiyel güvenlik açığı tespit etti. Bu açıkların çoğu kritik veya yüksek şiddette olarak değerlendiriliyor.

25.05.2026 13:58 SecurityWeek US

güvenlik açığı açık kaynak siber güvenlik

Yapay Zeka Çağı Bir Açık Avlama Silahlanma Yarışı Yaratıyor

25.05.2026 13:30 85

vulnerability 85

DocketWise Veri İhlali 143,000 Kişiyi Etkiliyor

DocketWise'de meydana gelen veri ihlali, 143,000 kişinin isim, adres, Sosyal Güvenlik numarası, finansal bilgiler ve tıbbi verilerini etkiledi. Saldırganlar, bu verilere üçüncü taraf partnerlerin depolarından erişti.

25.05.2026 12:37 SecurityWeek US

veri ihlali siber güvenlik kişisel veri

vulnerability 85

Ghost CMS SQL enjeksiyon açığı büyük ölçekli ClickFix kampanyasında istismar edildi

Ghost CMS'deki kritik SQL injection açığı (CVE-2026-26980), kötü niyetli JavaScript kodu enjekte etmek için kullanılıyor. Bu durum, ClickFix saldırı akışlarını tetikliyor.

24.05.2026 17:12 BleepingComputer US

SQL injection Ghost CMS ClickFix

vulnerability 85

Anthropic'in Projesi Glasswing: Bir Ayda 10,000'den Fazla Güvenlik Açığı Bulundu ve Yamanma Sorunu Daha Hiç Olmadığı Kadar Belirgin

Anthropic, Project Glasswing ile bir ayda 10,000'den fazla yüksek veya kritik güvenlik açığı tespit etti. Bu durum, siber güvenlikte yamanma sorunlarının önemini bir kez daha ortaya koyuyor.

24.05.2026 12:07 Security Affairs IT

siber güvenlik açıklar yamanma

Claude Mythos AI, Yaygın Olarak Kullanılan Yazılımlarda 10,000 Yüksek Öneme Sahip Açık Buldu

23.05.2026 14:55 85

1 ... 6 7 8 9 10 ... 164

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.