siber güvenlik — arama | CyberHaber

Öne çıkan haberler

vulnerability 95

Gogs'ta Argüman Enjeksiyonu ile Yetkilendirilmiş RCE (DÜZENLENMEMİŞ)

Rapid7 Labs, Gogs uygulamasında kritik bir argüman enjeksiyonu açığı keşfetti. Bu açık, yetkilendirilmiş kullanıcıların sunucuda uzaktan kod yürütmesine olanak tanıyor ve henüz bir düzeltme yayınlanmadı.

28.05.2026 15:00 Rapid7 US

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

1,000 Veri İhlali Sonrası, Açıklama Gecikmesi Her Zamankinden Kötü

1,000. veri ihlali, siber güvenlik alanında önemli bir dönüm noktası olarak değerlendiriliyor. Gizlilik düzenlemelerinin ortaya çıkmasına rağmen, veri ihlallerinin hala devam etmesi endişe verici.

01.06.2026 11:22 Troy Hunt's Blog AU

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US

vulnerability 85

Rapid7, PAN-OS GlobalProtect Kimlik Doğrulama Atlama Açığının Kötüye Kullanımını Gözlemledi (CVE-2026-0257)

Rapid7, PAN-OS GlobalProtect kimlik doğrulama atlama açığının (CVE-2026-0257) kötüye kullanıldığını gözlemledi. Açık, uzaktan kimlik doğrulama gerektirmeden VPN bağlantısı kurulmasına olanak tanıyor ve bu durum ciddi güvenlik riskleri oluşturuyor.

29.05.2026 19:49 Rapid7 US

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

vulnerability 85

Konteynerde ne var? Kaspersky Konteyner Güvenliği ve KIRA AI asistanı ile zafiyetler, riskler ve koruma analizi

Kapsayıcı ortamlar için ana riskler, zafiyetler, tedarik zinciri saldırıları ve yapılandırma hatalarıdır. Kaspersky Container Security ve KIRA AI asistanı, bu güvenlik sorunlarını ele almak için çözümler sunmaktadır.

29.05.2026 10:00 Kaspersky Securelist RU

vulnerability 85

Araştırmacı, Yamanmamış 2020 CVE için MiniPlasma Windows Exploit'ini Yayınladı

Araştırmacı, 2020 yılında keşfedilen ve henüz yamanmamış bir güvenlik açığına yönelik MiniPlasma exploit'ini yayınladı. Bu exploit, orijinal kanıt konsepti (PoC) kodunu kullanıyor.

18.05.2026 13:38 SecurityWeek US

CVE exploit Windows

vulnerability 85

Hackerların Kızıl Elmasına Ulaşıldı Mı? Mythos ile Apple’ın Güvenlik Kalkanı Aşıldı

Hackerlar, Apple ürünlerindeki güvenlik açıklarını aşmak için uzun süredir çaba sarf ediyordu. Yeni bir yöntem olan Mythos ile bu güvenlik kalkanının aşıldığı öne sürülüyor.

18.05.2026 13:35 Siber Bülten TR

siber güvenlik Apple hacker

vulnerability 85

Kritik NGINX Güvenlik Açığının İstismarı Başladı

NGINX'in kritik bir güvenlik açığı istismar edilmeye başlandı. Bu açık, hizmet reddi ve uzaktan kod yürütme riskleri taşıyor.

18.05.2026 10:27 SecurityWeek US

güvenlik açığı NGINX siber güvenlik

vulnerability 75

TR-26-0258 (Basamak Bilişim - DernekWeb Güvenlik Bildirimi)

DernekWeb ürününde tespit edilen zafiyet nedeniyle siber saldırılar riski bulunmaktadır. Kullanıcıların, uygulamanın güncel sürümüne geçmeleri önerilmektedir.

18.05.2026 08:34 USOM Incidents (API) TR

vulnerability 85

Hackerlar Pwn2Own Berlin 2026'da 47 sıfır gün için 1,298,250 dolar kazandı

Pwn2Own Berlin 2026 yarışması, 47 sıfır gün açığının istismar edilmesiyle sonuçlandı ve güvenlik araştırmacıları toplamda 1,298,250 dolar ödül kazandı. Bu tür yarışmalar, siber güvenlik alanında önemli bir rol oynamaktadır.

18.05.2026 08:33 BleepingComputer US

siber güvenlik sıfır gün Pwn2Own

vulnerability 85

Yeni Windows 'MiniPlasma' sıfır gün açığı SYSTEM erişimi sağlıyor, PoC yayımlandı

Bir siber güvenlik araştırmacısı, Windows için 'MiniPlasma' adı verilen bir sıfır gün açığına yönelik bir kanıt konsepti (PoC) yayımladı. Bu açık, saldırganların tam yamanmış Windows sistemlerinde SYSTEM ayrıcalıkları elde etmesine izin veriyor.

18.05.2026 01:30 BleepingComputer US

sıfır gün Windows siber güvenlik

Grafana GitHub Token İhlali Kod Tabanı İndirilmesine ve Şantaj Girişimine Yol Açtı

17.05.2026 10:13 75

vulnerability 85

Kritik 'Claw Chain' Açıkları, Binlerce OpenClaw AI Sunucusunu Tehdit Ediyor

OpenClaw'daki kritik Claw Chain açıkları, binlerce AI sunucusunu veri hırsızlığı ve yönetici seviyesinde saldırılara karşı savunmasız hale getiriyor.

16.05.2026 12:16 HackRead GB

siber güvenlik açık AI

vulnerability 85

Bir otel check-in sistemi, bir milyon pasaport ve sürücü belgesini herkesin görebileceği şekilde açtı

Bir teknoloji şirketinin otel check-in sistemi, bulut depolama alanını yanlışlıkla herkese açık hale getirdi. Sonuç olarak, bir milyon müşterinin kişisel verileri sızdırıldı.

15.05.2026 21:51 TechCrunch Security US

siber güvenlik veri sızıntısı bulut depolama

vulnerability 85

Microsoft Exchange, Windows 11 Pwn2Own'un ikinci gününde hacklendi

Pwn2Own etkinliğinde, katılımcılar Windows 11 ve Microsoft Exchange gibi ürünlerdeki sıfır gün açıklarını kullanarak toplamda 385,750 dolar ödül kazandı. Bu tür etkinlikler, yazılım güvenliğindeki zayıflıkları ortaya çıkarmak için kritik öneme sahiptir.

15.05.2026 20:47 BleepingComputer US

siber güvenlik sıfır gün Pwn2Own

Dört OpenClaw Açığı Veri Hırsızlığı, Yetki Yükseltme ve Kalıcılık Sağlıyor

15.05.2026 16:35 85

vulnerability 85

NCSC-2026-0162 [1.00] [M/H] F5 BIG-IP ve BIG-IQ ürünlerinde güvenlik açıkları giderildi

F5, BIG-IP ve BIG-IQ ürünlerinde bir dizi güvenlik açığını giderdi. Açıklar, yetkisiz dosya değişiklikleri, hassas bilgilerin sızması ve uzaktan komut yürütme gibi riskler içermektedir.

15.05.2026 15:07 NCSC NL Advisories NL

güvenlik açığı F5 siber güvenlik

1 ... 7 8 9 10 11 ... 82

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.