güvenlik açığı — arama | CyberHaber

Öne çıkan haberler

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

01.06.2026 23:44 Ars Technica US

vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US

vulnerability 85

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Rapid7, saldırganların Palo Alto VPN'deki kimlik doğrulama atlama açığını kullanarak saldırılar gerçekleştirdiğini bildirdi. Bu durum, kullanıcıların acil olarak güncellemeleri yapmalarını zorunlu kılıyor.

01.06.2026 15:15 The Register Security GB

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

Kritik FortiClient EMS Açığı Yeni Saldırılarda İstismar Edildi

Fortinet, FortiClient EMS'deki bir güvenlik açığının aktif olarak istismar edildiğini bildirdi. Kullanıcıların bu açığı kapatmak için acilen güncelleme yapmaları gerektiği belirtildi.

28.05.2026 15:55 SecurityWeek US

siber güvenlik açık Fortinet

vulnerability 85

Gitea Güvenlik Açığı 30,000 Dağıtımı Saldırılara Maruz Bıraktı

Gitea'daki güvenlik açığı, saldırganların özel konteyner görüntülerini çekmesine olanak tanıyarak, kaynak kodu ve kimlik bilgilerini ifşa etti. Bu durum, 30,000'den fazla dağıtımın risk altında olduğunu gösteriyor.

28.05.2026 14:24 SecurityWeek US

güvenlik açığı Gitea saldırı

vulnerability 85

NCSC-2026-0168 [1.00] [M/H] GitLab Community Edition ve Enterprise Edition'daki Güvenlik Açıkları Giderildi

GitLab, 12.7 ile 19.0.1 arasındaki sürümlerde bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, kimlik doğrulama ve yetkilendirme ile ilgili sorunlar içeriyor ve kullanıcıların yetkisiz verilere erişmesine olanak tanıyabilir.

28.05.2026 09:49 NCSC NL Advisories NL

GitLab güvenlik açığı yetkilendirme

vulnerability 85

Popüler Konferans Yazılımındaki Güvenlik Açığı Saldırganlara %100 Konuşma Kabul Oranı Sağladı

Novee araştırmacıları, açık kaynaklı CFP yönetim aracı Pretalx'ta bir hesap ele geçirme güvenlik açığı keşfetti. Bu açık, saldırganların etkinliklerdeki konuşma taleplerinin kabul edilmesini sağlıyor.

27.05.2026 17:30 SecurityWeek US

güvenlik açığı konferans yazılımı siber güvenlik

vulnerability 85

Gitea Güvenlik Açığı, Kimlik Doğrulaması Olmadan Özel Konteyner Görüntülerini Ortaya Çıkarıyor

Gitea'da bulunan bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan özel konteyner görüntülerini çekmesine izin veriyor. Bu açık, Gitea'nın 1.26.2 öncesi tüm sürümlerini etkiliyor.

27.05.2026 13:06 The Hacker News US

vulnerability 85

CISA, federal ajanslara aktif olarak istismar edilen cPanel eklenti açığını kapatmaları için 4 gün verdi

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal ajansların LiteSpeed cPanel eklentisindeki kritik bir güvenlik açığını kapatmaları için dört gün süre tanıdı. Bu açık, saldırılarda aktif olarak istismar ediliyor.

27.05.2026 13:06 BleepingComputer US

siber güvenlik güvenlik açığı CISA

Açık kaynak paketindeki kritik güvenlik açığı milyonlarca yapay zeka ajanını tehlikeye atıyor

26.05.2026 22:50 85

CVE-2026-48095: 7-Zip Heap Buffer Taşması Kod Yürütmeye Yol Açabilir

26.05.2026 19:11 85

vulnerability 85

Claude Mythos AI, Bir Ayda 10,000'den Fazla Yazılım Açığını Belirledi

Anthropic'in Claude Mythos AI'si, açık kaynak kodda kritik hatalar da dahil olmak üzere 10,000'den fazla yazılım açığını belirledi.

26.05.2026 18:55 HackRead GB

yazılım güvenliği güvenlik açığı AI

vulnerability 85

Microsoft, SharePoint RCE Açığını CVE-2026-45659 Düzeltmek İçin Güncellemeler Yayınladı

Microsoft, SharePoint'teki CVE-2026-45659 olarak izlenen uzaktan kod yürütme açığını düzeltmek için güncellemeler yayınladı. Açığın CVSS puanı 8.8 olarak belirlenmiştir.

26.05.2026 14:49 The Hacker News US

Microsoft SharePoint güvenlik açığı

vulnerability 85

CERT-In, Yapay Zeka Destekli Saldırılar Karşısında İnternet Açıklarına 12 Saatlik Yamanma Öneriyor

Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), internetle bağlantılı sistemlerdeki kritik güvenlik açıklarının 12 saat içinde kapatılmasını zorunlu kılan yeni yönergeler yayınladı. Bu önlem, yapay zeka araçlarının kötüye kullanımıyla ortaya çıkan tehditlere karşı bir koruma sağlamayı amaçlıyor.

26.05.2026 12:13 The Hacker News US

siber güvenlik yapay zeka güvenlik açığı

vulnerability 85

NCSC-2026-0167 [1.00] [M/H] Cisco Secure Workload'daki Güvenlik Açığı Giderildi

Cisco, Secure Workload'daki bir güvenlik açığını gidermiştir. Bu açık, kötü niyetli kişilerin API'ler aracılığıyla site yönetim haklarına erişim sağlamasına neden olabiliyordu.

26.05.2026 10:50 NCSC NL Advisories NL

güvenlik açığı Cisco API

1 2 3 4 5 ... 91

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.