siber güvenlik — arama | CyberHaber

Öne çıkan haberler

vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Yapay Zeka Destekli İstismar, Güvenlik Açıklarını Yok Ediyor. Bununla Nasıl Başa Çıkılır?

Yapay zeka destekli istismar süreleri hızla kısalıyor ve bu durum, güvenlik açıklarının keşfi ile istismar edilmesi arasındaki süreyi saatler seviyesine indiriyor.

02.06.2026 14:58 The Hacker News US

vulnerability 85

1,000 Veri İhlali Sonrası, Açıklama Gecikmesi Her Zamankinden Kötü

1,000. veri ihlali, siber güvenlik alanında önemli bir dönüm noktası olarak değerlendiriliyor. Gizlilik düzenlemelerinin ortaya çıkmasına rağmen, veri ihlallerinin hala devam etmesi endişe verici.

01.06.2026 11:22 Troy Hunt's Blog AU

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

vulnerability 85

2026 Tarayıcı Verileri Büyük Kurumsal Güvenlik Açıklarını Ortaya Çıkarıyor

2026 Tarayıcı Güvenliği Raporu, işletmelerin tarayıcıları güvenlik açısından yeterince dikkate almadığını ortaya koyuyor. Çalışanların önemli bir kısmı AI tabanlı araçlar kullanırken, tarayıcı tabanlı saldırılar yeni güvenlik açıkları yaratıyor.

05.03.2026 18:01 BleepingComputer -

tarayıcı güvenliği siber güvenlik AI araçları

vulnerability 85

Cisco, daha fazla SD-WAN açığını saldırılarda aktif olarak istismar edildiğini belirtiyor

Cisco, Catalyst SD-WAN Manager'daki iki güvenlik açığını aktif olarak istismar edildiğini duyurdu. Yöneticilerin, bu güvenlik açıklarını gidermek için cihazlarını güncellemeleri önerildi.

05.03.2026 13:32 BleepingComputer -

Cisco SD-WAN güvenlik açığı

vulnerability 85

Google, iOS 13–17.2.1'i hedef alan Coruna iOS Exploit Kitini ortaya çıkardı

Google, Coruna isimli yeni bir iOS exploit kitini tespit etti. Bu kit, iOS 13 ile 17.2.1 arasındaki sürümleri hedef alıyor ve 23 farklı exploit içeriyor.

05.03.2026 09:10 Security Affairs -

iOS exploit siber güvenlik

vulnerability 85

Docker Desktop ve Model Runner Kimlik Doğrulama Gerektirmeyen Çalışma Bayrağı Enjeksiyonu

Docker Model Runner, kimlik doğrulama gerektirmeyen bir POST /engines/_configure uç noktası aracılığıyla rastgele çalışma bayraklarını kabul ediyor. Bu durum, saldırganların dosya yazmasına veya üzerine yazmasına yol açabiliyor.

05.03.2026 06:00 NCSC-FI Vulns -

Docker güvenlik açığı siber güvenlik

vulnerability 85

Github Enterprise Server SSRF

GitHub Enterprise Server'ın 3.20 öncesi tüm sürümlerini etkileyen güvenlik açıkları tespit edildi. Bu açıklar, yetkili bir saldırganın iç hizmetlere erişim sağlamasına ve kullanıcıların tarayıcılarında kötü amaçlı kod çalıştırmasına olanak tanıyor.

05.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı GitHub siber güvenlik

vulnerability 85

AWS-LC'de PKCS7_verify İmza Doğrulama Atlatma Açığı

AWS-LC'deki PKCS7_verify fonksiyonunda imza ve sertifika doğrulama hataları bulunmuştur. Bu hatalar, kimlik doğrulaması yapılmamış kullanıcıların imza doğrulamasını atlamasına ve potansiyel olarak güvenlik ihlallerine yol açmasına neden olabilir.

05.03.2026 06:00 NCSC-FI Vulns -

siber güvenlik açık AWS-LC

vulnerability 90

ICS Uyarıları 2026-03-03: Hitachi Energy, Portwell Engineering, Labkotec, Mobiliti, ePower, Everon

Hitachi Energy, Portwell Engineering, Labkotec, Mobiliti, ePower ve Everon ürünlerinde kritik zafiyetler bulundu. Bu zafiyetler, yetkisiz erişim ve hizmet kesintisi gibi ciddi sorunlara yol açabilir.

05.03.2026 06:00 NCSC-FI Vulns -

siber güvenlik zafiyet ICS

vulnerability 75

Fortinet: SSL-VPN yer imlerinde Kimlik Doğrulanmış Yığın Taşması

Fortinet, FortiOS, FortiPAM ve FortiProxy RDP yer imleri bağlantısında bir yığın tabanlı tampon taşması açığı tespit etti. Bu açık, CVE-2025-57740 olarak sınıflandırılmıştır ve CVSSv3.1 puanı 6.7'dir.

05.03.2026 06:00 NCSC-FI Vulns -

siber güvenlik açık Fortinet

vulnerability 85

Cisco, güvenlik duvarı güvenliğini tehdit eden maksimum şiddetteki Secure FMC hatalarını düzeltmiştir

Cisco, Secure Firewall Management Center (FMC) üzerinde bulunan iki maksimum şiddetteki güvenlik açığını kapattı. Bu açıklar, saldırganların güvenlik duvarlarına kök erişimi kazanmasına yol açabiliyordu.

05.03.2026 01:10 Security Affairs -

siber güvenlik güvenlik açığı Cisco

vulnerability 85

Mail2Shell sıfır tıklama saldırısı, hackerların FreeScout e-posta sunucularını ele geçirmesine olanak tanıyor

FreeScout platformunda bulunan bir sıfır tıklama açığı, saldırganların uzaktan kod çalıştırmasına izin veriyor. Kullanıcı etkileşimi gerektirmeyen bu açık, kritik bir güvenlik riski oluşturuyor.

05.03.2026 00:51 BleepingComputer -

siber güvenlik açık uzaktan kod çalıştırma

vulnerability 75

Otomatik mi yoksa orkestre mi? MTTR'yi kısaltmak için akıcı bir düzeltme programı uygulamak

Güvenlik ekipleri, ortalama 4.5 ay süren kritik zafiyetlerin düzeltilme süresini (MTTR) azaltmak için otomasyon ve orkestrasyon yöntemlerini nasıl kullanabileceklerini araştırıyor. Bu, siber güvenlik risklerini etkili bir şekilde azaltmak için önemli bir adım.

04.03.2026 23:25 Security Affairs -

siber güvenlik MTTR otomasyon

vulnerability 85

Coruna iOS Exploit Kiti, iOS 13–17.2.1 Hedef Alarak 23 Exploit Kullanıyor

Google, iOS 13.0 ile 17.2.1 arasındaki Apple iPhone modellerini hedef alan Coruna adlı yeni bir exploit kitini keşfetti. Bu kit, beş tam exploit zinciri ve toplamda 23 exploit içermektedir.

04.03.2026 16:28 The Hacker News -

1 ... 51 52 53 54 55 ... 83

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.