vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US

vulnerability 85

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Rapid7, saldırganların Palo Alto VPN'deki kimlik doğrulama atlama açığını kullanarak saldırılar gerçekleştirdiğini bildirdi. Bu durum, kullanıcıların acil olarak güncellemeleri yapmalarını zorunlu kılıyor.

01.06.2026 15:15 The Register Security GB

vulnerability 85

Ateş İçindeki Konteynerler: Konteyner Kaçışlarından Tedarik Zinciri Saldırılarına

Konteynerli ortamlardaki ana saldırı vektörleri, açığa çıkan gizli bilgiler, ayrıcalık yanlış yapılandırmaları, API ihlalleri ve tedarik zinciri saldırıları olarak sıralanmıştır.

01.06.2026 13:00 Kaspersky Securelist RU

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

vulnerability 85

1,000 Veri İhlali Sonrası, Açıklama Gecikmesi Her Zamankinden Kötü

1,000. veri ihlali, siber güvenlik alanında önemli bir dönüm noktası olarak değerlendiriliyor. Gizlilik düzenlemelerinin ortaya çıkmasına rağmen, veri ihlallerinin hala devam etmesi endişe verici.

01.06.2026 11:22 Troy Hunt's Blog AU

vulnerability 75

DICOM, Pydicom, GDCM ve Orthanc: Heap'te Gerçekten Ne Olduğuna Dair Teknik Bir Tur

Bu beyaz kağıt, DICOM dosya formatının istismar edilmesi yoluyla bir heap overflow güvenlik açığının oluşturulmasını gösteren somut bir vaka çalışması sunmaktadır.

28.05.2026 13:00 Cisco Talos Intelligence Group US

vulnerability 85

19.6 Milyar Dosya İnternette Açık. Şifre Gerekli Değil

Araştırmalara göre, 19.6 milyar dosya yanlış yapılandırılmış bulut depolama alanlarında açık durumda. Bu dosyalar arasında 685 bin kimlik bilgisi dosyası ve neredeyse 1 milyon veritabanı dökümü bulunuyor.

28.05.2026 10:48 Security Affairs IT

siber güvenlik bulut depolama veri sızıntısı

vulnerability 85

NCSC-2026-0168 [1.00] [M/H] GitLab Community Edition ve Enterprise Edition'daki Güvenlik Açıkları Giderildi

GitLab, 12.7 ile 19.0.1 arasındaki sürümlerde bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, kimlik doğrulama ve yetkilendirme ile ilgili sorunlar içeriyor ve kullanıcıların yetkisiz verilere erişmesine olanak tanıyabilir.

28.05.2026 09:49 NCSC NL Advisories NL

GitLab güvenlik açığı yetkilendirme

vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-517)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

27.05.2026 22:38 Canada Cyber Alerts CA

güvenlik Chrome güncelleme

vulnerability 85

GitLab güvenlik danışmanlığı (AV26-516)

GitLab, 19.0.1, 18.11.4 ve 18.10.7 sürümlerinden önceki sürümlerdeki güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

27.05.2026 22:05 Canada Cyber Alerts CA

güvenlik GitLab yazılım güncellemesi

vulnerability 85

Jenkins güvenlik uyarısı (AV26-515)

Jenkins, 27 Mayıs 2026 tarihinde bazı eklentilerinde güvenlik açıkları tespit ettiğini duyurdu. Kullanıcıların güncellemeleri yapmaları gerektiği vurgulandı.

27.05.2026 22:02 Canada Cyber Alerts CA

güvenlik Jenkins açıklar

vulnerability 85

Kontrol Sistemleri: Phoenix Contact Güvenlik Tavsiyesi (AV26-514)

Phoenix Contact, 2026.0.3 sürümünden önceki modellerde güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

27.05.2026 20:43 Canada Cyber Alerts CA

güvenlik açık Phoenix Contact

vulnerability 75

Veeam güvenlik uyarısı (AV26-513)

Veeam, Backup & Replication, ONE ve Service Provider Console ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

27.05.2026 20:38 Canada Cyber Alerts CA

güvenlik yazılım güncellemesi Veeam

vulnerability 85

GitHub güvenlik uyarısı (AV26-512)

GitHub, 3.20.x, 3.19.x, 3.18.x, 3.17.x ve 3.16.x sürümlerindeki güvenlik açıklarını gidermek için bir güvenlik uyarısı yayımladı. Kullanıcıların yeni imza anahtarına geçiş yapmaları gerektiği belirtildi.

27.05.2026 20:18 Canada Cyber Alerts CA

güvenlik GitHub açıklar

vulnerability 85

Hitachi güvenlik uyarısı (AV26-511)

Hitachi, 26 Mayıs 2026 tarihinde, çeşitli ürünlerinde tespit edilen güvenlik açıklarını ele alan bir güvenlik uyarısı yayımladı. Kullanıcıların önerilen önlemleri gözden geçirmeleri ve gerekli güncellemeleri uygulamaları teşvik ediliyor.

27.05.2026 19:04 Canada Cyber Alerts CA

güvenlik açık Hitachi

vulnerability 85

Popüler Konferans Yazılımındaki Güvenlik Açığı Saldırganlara %100 Konuşma Kabul Oranı Sağladı

Novee araştırmacıları, açık kaynaklı CFP yönetim aracı Pretalx'ta bir hesap ele geçirme güvenlik açığı keşfetti. Bu açık, saldırganların etkinliklerdeki konuşma taleplerinin kabul edilmesini sağlıyor.

27.05.2026 17:30 SecurityWeek US

güvenlik açığı konferans yazılımı siber güvenlik

MediaArea heap tabanlı buffer overflow zafiyetleri

27.05.2026 17:00 75

1 ... 5 6 7 8 9 ... 197

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.