vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US

vulnerability 85

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Rapid7, saldırganların Palo Alto VPN'deki kimlik doğrulama atlama açığını kullanarak saldırılar gerçekleştirdiğini bildirdi. Bu durum, kullanıcıların acil olarak güncellemeleri yapmalarını zorunlu kılıyor.

01.06.2026 15:15 The Register Security GB

vulnerability 85

Ateş İçindeki Konteynerler: Konteyner Kaçışlarından Tedarik Zinciri Saldırılarına

Konteynerli ortamlardaki ana saldırı vektörleri, açığa çıkan gizli bilgiler, ayrıcalık yanlış yapılandırmaları, API ihlalleri ve tedarik zinciri saldırıları olarak sıralanmıştır.

01.06.2026 13:00 Kaspersky Securelist RU

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

vulnerability 85

1,000 Veri İhlali Sonrası, Açıklama Gecikmesi Her Zamankinden Kötü

1,000. veri ihlali, siber güvenlik alanında önemli bir dönüm noktası olarak değerlendiriliyor. Gizlilik düzenlemelerinin ortaya çıkmasına rağmen, veri ihlallerinin hala devam etmesi endişe verici.

01.06.2026 11:22 Troy Hunt's Blog AU

vulnerability 85

Microsoft Çoklu Ürün Güvenlik Bildirimi

Microsoft'un ürünlerinde tespit edilen güvenlik zafiyetleri, siber saldırganların bu açıkları kullanarak saldırı gerçekleştirme ihtimalini artırmaktadır. Kullanıcıların ve sistem yöneticilerinin gerekli güncellemeleri yapmaları önerilmektedir.

09.02.2026 15:15 USOM Incidents (API) -

TR-26-0038 (SAP Çoklu Ürün Güvenlik Bildirimi)

09.02.2026 15:05 85

vulnerability 85

LLM'ler Sıfır Gün Açıklarını Bulmada Daha Hızlı ve Etkili Hale Geliyor

Opus 4.6, sıfır gün açıklarını bulma yeteneği ile dikkat çekiyor. Güvenlik ekipleri, bu tür açıkları bulmak için yıllardır otomasyon ve özel araçlar kullanıyor, ancak Opus 4.6, önceden belirlenmiş araçlar olmadan hızlı bir şekilde açıkları tespit edebiliyor.

09.02.2026 15:04 Schneier on Security -

siber güvenlik açık keşfi yapay zeka

TR-26-0037 (Eclipse Theia Güvenlik Bildirimi)

09.02.2026 15:00 75

vulnerability 85

TR-26-0035 (Oracle Çoklu Ürün Güvenlik Bildirimi)

Oracle ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların sistemleri tahrip etmesine olanak tanıyabilir. Kullanıcılara güncellemeleri yapmaları önerilmektedir.

09.02.2026 14:53 USOM Incidents (API) -

güvenlik Oracle CVE

vulnerability 85

Hızlı Nasıl: RTF Dosyalarından URL'leri Çıkartma

APT28, CVE-2026-21509 güvenlik açığını kullanarak kötü amaçlı RTF belgeleri ile saldırılar düzenliyor. Bu durum, siber güvenlik alanında dikkat edilmesi gereken bir konu haline geldi.

09.02.2026 14:38 SANS ISC Diary -

siber güvenlik APT28 RTF

vulnerability 75

NCSC-2026-0050 [1.00] [M/H] PEAR'deki zafiyet giderildi

PEAR 1.33.0 sürümünde bulunan bir zafiyet, preg_replace() fonksiyonunun /e modifier ile kullanımından kaynaklanıyordu. Yapılan güncelleme ile bu zafiyet giderildi ve uygulama güvenliği artırıldı.

09.02.2026 13:41 NCSC NL Advisories -

zafiyet güvenlik PEAR

vulnerability 85

NCSC-2026-0049 [1.00] [M/H] n8n'deki Güvenlik Açıkları Giderildi

n8n yazılımının çeşitli sürümlerinde bulunan güvenlik açıkları, kullanıcıların sistem komutlarını kötüye kullanmasına ve hassas bilgilere erişmesine olanak tanıyor. Düzeltmeler, bu tür saldırılara karşı koruma sağlamak amacıyla yayınlandı.

09.02.2026 13:39 NCSC NL Advisories -

güvenlik açığı n8n siber güvenlik

vulnerability 85

NCSC-2026-0048 [1.00] [M/H] BeyondTrust Remote Support'taki zafiyet giderildi

BeyondTrust, Remote Support ve bazı eski Privileged Remote Access sürümlerinde bir zafiyet tespit etti ve bunu giderdi. Zafiyet, ön kimlik doğrulama aşamasında bulunuyordu.

09.02.2026 13:27 NCSC NL Advisories -

siber güvenlik zafiyet yazılım

vulnerability 85

TR-26-0033 (WAGO 750-8212 PFC200 Güvenlik Zafiyeti)

WAGO 750-8212 PFC200 ürününde güvenlik zafiyeti tespit edilmiştir. Bu zafiyet, sistemlerin ele geçirilmesi veya içeriğin tahrip edilmesi riskini artırmaktadır.

09.02.2026 13:23 USOM Incidents (API) -

güvenlik zafiyeti siber saldırı WAGO

vulnerability 85

TR-26-0031 (Zenitel Çoklu Ürün Güvenlik Bildirimi)

Zenitel'in bazı ürünlerinde güvenlik zafiyetleri bulunduğu bildirildi. Bu açıklar, sistemlerin ele geçirilmesi veya içeriğin tahrip edilmesi riskini taşıyor.

09.02.2026 13:16 USOM Incidents (API) -

güvenlik siber saldırı CVE

vulnerability 85

NCSC-2026-0047 [1.00] [M/H] Fortinet FortiClient EMS'deki Güvenlik Açığı Giderildi

Fortinet, FortiClient EMS (versiyon 7.4.4) için CVE-2026-21643 kodlu kritik bir güvenlik açığını düzeltmiştir. Açık, özel SQL komutlarının yanlış bir şekilde işlenmesinden kaynaklanıyordu.

09.02.2026 13:16 NCSC NL Advisories -

güvenlik açığı Fortinet FortiClient

1 ... 172 173 174 175 176 ... 197

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.