siber güvenlik — arama | CyberHaber

Öne çıkan haberler

vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

1,000 Veri İhlali Sonrası, Açıklama Gecikmesi Her Zamankinden Kötü

1,000. veri ihlali, siber güvenlik alanında önemli bir dönüm noktası olarak değerlendiriliyor. Gizlilik düzenlemelerinin ortaya çıkmasına rağmen, veri ihlallerinin hala devam etmesi endişe verici.

01.06.2026 11:22 Troy Hunt's Blog AU

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

vulnerability 85

Konteynerde ne var? Kaspersky Konteyner Güvenliği ve KIRA AI asistanı ile zafiyetler, riskler ve koruma analizi

Kapsayıcı ortamlar için ana riskler, zafiyetler, tedarik zinciri saldırıları ve yapılandırma hatalarıdır. Kaspersky Container Security ve KIRA AI asistanı, bu güvenlik sorunlarını ele almak için çözümler sunmaktadır.

29.05.2026 10:00 Kaspersky Securelist RU

vulnerability 85

Microsoft, hackerların Windows ve Office kullanıcılarını hedef alan kritik sıfırıncı gün açıklarını istismar ettiğini söylüyor

Microsoft, Windows ve Office kullanıcılarını hedef alan kritik güvenlik açıklarının hackerlar tarafından istismar edildiğini bildirdi. Bu açıklar, kullanıcıların kötü niyetli bir bağlantıya tıklaması veya bir dosya açması durumunda bilgisayarlarının tamamen kontrolünü ele geçirmelerine olanak tanıyor.

11.02.2026 23:46 TechCrunch Security -

siber güvenlik Windows Office

vulnerability 85

Kontrol sistemleri için Schneider Electric güvenlik uyarısı (AV26-119)

Schneider Electric, EcoStruxure Building Operation Workstation ve WebStation ile SCADAPack ürünlerinde çeşitli güvenlik açıkları bildirdi. Kullanıcıların belirtilen güncellemeleri yapmaları önerilmektedir.

11.02.2026 23:25 Canada Cyber Alerts -

siber güvenlik güvenlik açığı Schneider Electric

vulnerability 85

Palo Alto Networks güvenlik danışmanlığı (AV26-118)

Palo Alto Networks, 11 Şubat 2026 tarihinde PAN-OS ve Prisma ürünlerinde bulunan güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları önerilmektedir.

11.02.2026 23:17 Canada Cyber Alerts -

güvenlik açığı Palo Alto Networks siber güvenlik

vulnerability 85

Volvo Grubu, büyük Conduent veri ihlalinden etkilendi

Conduent'teki büyük bir veri ihlali, Volvo Group North America'nın 17,000 çalışanının verilerini ifşa etti. Toplamda 25 milyon kişiyi etkileyen bu durum, siber güvenlik alanında önemli bir sorun teşkil ediyor.

11.02.2026 22:28 Security Affairs -

veri ihlali siber güvenlik Volvo

vulnerability 75

Telekomünikasyon şirketleri o eski Telnet açığından haberdar mıydı? Siber uzmanlar işaretlerin biriktiğini söylüyor.

Telcos'un, Ocak ayında ortaya çıkan Telnet güvenlik açığı hakkında önceden bilgi almış olabileceği iddia ediliyor. GreyNoise adlı tehdit istihbarat şirketi, bu durumu destekleyen bazı trafik desenleri ve port filtreleme davranışları tespit etti.

11.02.2026 18:41 The Register Security -

Telnet güvenlik açığı siber güvenlik

vulnerability 85

Zast.AI, Yapay Zeka Destekli Kod Güvenliği İçin 6 Milyon Dolar Topladı

Zast.AI, yapay zeka tabanlı yazılım güvenliği çözümleri geliştirmek için 6 milyon dolarlık yatırım aldı. Şirket, yazılım açıklarını tespit etmek ve raporlamadan önce doğrulamak için AI teknolojisini kullanıyor.

11.02.2026 16:29 SecurityWeek -

yazılım güvenliği yapay zeka siber güvenlik

vulnerability 85

Şubat 2026 Yamanma Salısı, altı aktif olarak istismar edilen sıfır gün içeriyor

Microsoft, Şubat 2026 Patch Tuesday etkinliği kapsamında 59 güvenlik açığını düzeltmiştir. Bunlar arasında, aktif saldırılara maruz kalan altı sıfır gün açığı bulunmaktadır.

11.02.2026 15:32 Malwarebytes Labs -

siber güvenlik güvenlik açığı Microsoft

vulnerability 85

Ivanti, Ekim 2025'te Açıklanan Endpoint Manager Açıklarını Yamanıyor

Ivanti, Endpoint Manager'daki güvenlik açıklarını gidermek için bir yamanın yayımlandığını duyurdu. Bu yamada, uzaktan kimlik doğrulama olmadan istismar edilebilen bir açık da düzeltildi.

11.02.2026 15:14 SecurityWeek -

siber güvenlik güvenlik açığı yazılım güncellemesi

vulnerability 85

NCSC-2026-0062 [1.00] [M/H] GitLab CE/EE'deki Güvenlik Açıkları Giderildi

GitLab, 18.6.6, 18.7.4 ve 18.8.4 sürümlerinden önceki versiyonlarda bulunan güvenlik açıklarını kapattı. Bu açıklar, yetkisiz erişim ve hizmet kesintisi gibi ciddi riskler taşıyordu.

11.02.2026 14:45 NCSC NL Advisories -

güvenlik açığı GitLab siber güvenlik

vulnerability 85

NCSC-2026-0061 [1.00] [M/H] Fortinet FortiOS'taki Güvenlik Açıkları Giderildi

Fortinet, FortiOS'un çeşitli sürümlerinde bulunan güvenlik açıklarını giderdi. Bu açıklar, saldırganların yetkisiz erişim sağlamasına ve hassas bilgileri ifşa etmesine neden olabiliyordu.

11.02.2026 14:34 NCSC NL Advisories -

Fortinet güvenlik açığı FortiOS

vulnerability 85

NCSC-2026-0060 [1.00] [M/H] Fortinet FortiSandbox, FortiAuthenticator ve FortiClient'teki Güvenlik Açıkları Giderildi

Fortinet, FortiSandbox, FortiAuthenticator ve FortiClient ürünlerinde tespit edilen güvenlik açıklarını düzeltmiştir. Bu açıklar, saldırganların sistem üzerinde yetkisiz işlemler yapmasına imkan tanıyordu.

11.02.2026 14:34 NCSC NL Advisories -

güvenlik açığı Fortinet siber güvenlik

vulnerability 85

Notepad'in yeni Markdown yetenekleri, uzaktan kod yürütme ile birlikte sunuluyor

Microsoft'un Notepad uygulamasına eklenen Markdown desteği, araştırmacılar tarafından uzaktan kod yürütme açığına yol açabilecek şekilde kötüye kullanılabiliyor. Bu durum, kullanıcıların sistemlerine zarar verebilecek bir tehdit oluşturuyor.

11.02.2026 14:31 The Register Security -

siber güvenlik uzaktan kod yürütme Notepad

1 ... 68 69 70 71 72 ... 82

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.