güvenlik açığı — arama

Öne çıkan haberler

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

CISA, Oracle WebLogic Server'daki CVE-2024-21182 güvenlik açığını KEV Kataloğu'na ekledi. Bu açık, ağ erişimine sahip bir saldırganın etkilenen sunucuları kontrol etmesine olanak tanıyor.

02.06.2026 21:14 The Hacker News US

hacking 85

Hackerlar Meta'nın AI Destek Botunu Kötüye Kullanarak Büyük Instagram Hesaplarını Ele Geçirdi

Hackers, Meta'nın AI destek botunu kötüye kullanarak önemli Instagram hesaplarını ele geçirdi. Bu durum, Meta'nın sorunu düzeltmeden önceki bir güvenlik açığını gösteriyor.

02.06.2026 17:58 HackRead GB

hacking 85

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

01.06.2026 23:44 Ars Technica US

vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US

vulnerability 85

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Rapid7, saldırganların Palo Alto VPN'deki kimlik doğrulama atlama açığını kullanarak saldırılar gerçekleştirdiğini bildirdi. Bu durum, kullanıcıların acil olarak güncellemeleri yapmalarını zorunlu kılıyor.

01.06.2026 15:15 The Register Security GB

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

vulnerability 85

Federal Yetkililer, Gizemli Koşullarda İstismar Edilen iOS Güvenlik Açıklarına Dikkat Ediyor

Güvenlik uzmanları, iOS'taki bazı güvenlik açıklarının kötüye kullanıldığını ve bu durumun CISA tarafından kaydedildiğini bildirdi. Bu açıklar, siber saldırganlar tarafından istismar ediliyor.

06.03.2026 22:41 Ars Technica -

vulnerability 85

Anthropic'in Claude, Firefox'ta iki hafta içinde 22 güvenlik açığı buldu

Anthropic, Mozilla ile iş birliği yaparak Firefox'ta 22 güvenlik açığı buldu. Bu açıkların çoğu yüksek risk taşıyor.

06.03.2026 22:00 TechCrunch Security -

güvenlik açığı Firefox Mozilla

vulnerability 85

CISA, casus yazılım ve kripto hırsızlığı saldırılarında kullanılan Apple açıklarını uyarıyor

CISA, Apple'ın iOS sisteminde bulunan üç güvenlik açığının, Coruna exploit kit'i kullanılarak siber casusluk ve kripto hırsızlığı saldırılarında hedef alındığını açıkladı. Federal ajansların bu açıkları kapatması gerektiği belirtildi.

06.03.2026 18:57 BleepingComputer -

CISA Apple güvenlik açığı

vulnerability 85

Cisco, iki yeni yamanmış Catalyst SD-WAN açığının aktif istismarını işaret ediyor

Cisco, CVE-2026-20128 ve CVE-2026-20122 kodlu iki SD-WAN açığının aktif olarak istismar edildiğini bildirdi. Müşterilere en son güvenlik güncellemelerini uygulamaları önerildi.

06.03.2026 18:14 Security Affairs -

Cisco SD-WAN güvenlik açığı

vulnerability 85

Cisco, aktif saldırı altında iki yeni SD-WAN hatası konusunda uyarıyor

Cisco, SD-WAN yönetim yazılımında iki yeni güvenlik açığı tespit ettiğini ve bu açıkların aktif olarak istismar edildiğini bildirdi. Bu açıklar, dosya yazma ve ayrıcalık yükseltme gibi riskler taşıyor.

06.03.2026 18:04 The Register Security -

Cisco SD-WAN güvenlik açığı

vulnerability 85

CISA, Coruna Exploit Kit'inden iOS Açıklarını KEV Listesine Ekledi

CISA, iOS 13 ile 17.2.1 arasında 23 güvenlik açığını hedef alan Coruna exploit kit'ini KEV listesine ekledi. Bu durum, devlet destekli siber saldırılara karşı bir uyarı niteliği taşıyor.

06.03.2026 16:18 SecurityWeek -

siber güvenlik ios güvenlik açığı

vulnerability 85

ABD CISA, Apple, Rockwell ve Hikvision açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

CISA, Apple, Rockwell ve Hikvision'a ait bazı güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu açıklar, kullanıcıların güvenliğini tehdit edebilir.

06.03.2026 11:42 Security Affairs -

siber güvenlik güvenlik açığı CISA

Hikvision ve Rockwell Automation CVSS 9.8 Açıkları CISA KEV Kataloğuna Eklendi

06.03.2026 09:30 85

vulnerability 85

Traefik Güvenlik Açıkları

Traefik yazılımında bulunan güvenlik açıkları, hizmet reddi saldırılarına neden olabilecek potansiyel zafiyetler içeriyor. Açıklar, TLS el sıkışma hatası ve başlık bypass'ı gibi sorunları kapsıyor.

06.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Traefik hizmet reddi

vulnerability 85

FreePBX Güvenlik Açıkları

FreePBX'deki güvenlik açıkları, SQL enjeksiyonu ve uzaktan kod yürütme gibi ciddi tehditler içeriyor. Bu açıklar, yetkili kullanıcıların sistem üzerinde kötü niyetli eylemler gerçekleştirmesine olanak tanıyor.

06.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı uzaktan kod yürütme SQL enjeksiyonu

vulnerability 85

Cisco, İki Catalyst SD-WAN Yönetici Güvenlik Açığının Aktif İstismarını Onayladı

Cisco, Catalyst SD-WAN Manager'da bulunan iki güvenlik açığının aktif olarak istismar edildiğini açıkladı. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atabilir.

06.03.2026 06:00 NCSC-FI News -

güvenlik açığı Cisco SD-WAN

vulnerability 85

D-Link DIR-513 v1.10'daki Güvenlik Açıkları

D-Link DIR-513 v1.10 modelinde, curTime parametresi ve goform/formAdvFirewall bileşeni üzerinden istismar edilebilecek stack buffer overflow zafiyetleri belirlendi. Resmi bir düzeltme mevcut.

06.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı D-Link yönlendirici

1 ... 58 59 60 61 62 ... 92

Siber Güvenlik Haberleri

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

Hackerlar Meta'nın AI Destek Botunu Kötüye Kullanarak Büyük Instagram Hesaplarını Ele Geçirdi

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

Federal Yetkililer, Gizemli Koşullarda İstismar Edilen iOS Güvenlik Açıklarına Dikkat Ediyor

Anthropic'in Claude, Firefox'ta iki hafta içinde 22 güvenlik açığı buldu

CISA, casus yazılım ve kripto hırsızlığı saldırılarında kullanılan Apple açıklarını uyarıyor

Cisco, iki yeni yamanmış Catalyst SD-WAN açığının aktif istismarını işaret ediyor

Cisco, aktif saldırı altında iki yeni SD-WAN hatası konusunda uyarıyor

CISA, Coruna Exploit Kit'inden iOS Açıklarını KEV Listesine Ekledi

ABD CISA, Apple, Rockwell ve Hikvision açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

Hikvision ve Rockwell Automation CVSS 9.8 Açıkları CISA KEV Kataloğuna Eklendi

Traefik Güvenlik Açıkları

FreePBX Güvenlik Açıkları

Cisco, İki Catalyst SD-WAN Yönetici Güvenlik Açığının Aktif İstismarını Onayladı

D-Link DIR-513 v1.10'daki Güvenlik Açıkları