güvenlik açığı — arama

Öne çıkan haberler

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

vulnerability 85

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

CISA, Oracle WebLogic Server'daki CVE-2024-21182 güvenlik açığını KEV Kataloğu'na ekledi. Bu açık, ağ erişimine sahip bir saldırganın etkilenen sunucuları kontrol etmesine olanak tanıyor.

02.06.2026 21:14 The Hacker News US

hacking 85

Hackerlar Meta'nın AI Destek Botunu Kötüye Kullanarak Büyük Instagram Hesaplarını Ele Geçirdi

Hackers, Meta'nın AI destek botunu kötüye kullanarak önemli Instagram hesaplarını ele geçirdi. Bu durum, Meta'nın sorunu düzeltmeden önceki bir güvenlik açığını gösteriyor.

02.06.2026 17:58 HackRead GB

hacking 85

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

01.06.2026 23:44 Ars Technica US

vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US

vulnerability 85

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Rapid7, saldırganların Palo Alto VPN'deki kimlik doğrulama atlama açığını kullanarak saldırılar gerçekleştirdiğini bildirdi. Bu durum, kullanıcıların acil olarak güncellemeleri yapmalarını zorunlu kılıyor.

01.06.2026 15:15 The Register Security GB

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

vulnerability 90

HUAWEI Telefonlar/Tabletlere Yönelik Güvenlik Bültenleri, Mart 2026

Huawei telefon ve tabletleri için bir dizi kritik güvenlik açığı bildirildi. En önemli açık, cihazların kimlik doğrulama modülünde tespit edilen kimlik doğrulama atlatma açığıdır.

06.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Huawei CVE

vulnerability 85

International Data Casting (IDC) SFX2100 uydu alıcısındaki çoklu güvenlik açıkları

IDC SFX2100 uydu alıcısında, yerel kullanıcıların root ayrıcalıklarına ulaşmasına neden olabilecek çok sayıda güvenlik açığı bulundu. Bu açıklar, ağ iletişimini tehlikeye atabilir ve sistemin güvenliğini zayıflatabilir.

06.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı uydu alıcısı root ayrıcalığı

vulnerability 85

WordPress Üyelik Eklentisindeki Hata Yönetici Hesapları Oluşturmak İçin Kullanıldı

User Registration & Membership eklentisindeki kritik bir güvenlik açığı, siber saldırganlar tarafından kötüye kullanılarak yönetici hesapları oluşturulmasına neden oluyor. Bu durum, birçok WordPress sitesinin güvenliğini tehdit ediyor.

05.03.2026 21:44 BleepingComputer -

WordPress güvenlik açığı siber saldırı

vulnerability 85

PleaseFix Açığı, Hackerların Comet AI Tarayıcısı Üzerinden 1Password Kasasına Erişmesine İzin Veriyor

Perplexity'nin Comet tarayıcısındaki PleaseFix açıkları, sıfır tıklama takvim davetleri aracılığıyla kötü niyetli kişilerin 1Password kasasına erişim sağlamasına olanak tanıyor. Araştırmalar, bu güvenlik açığının ciddi sonuçlar doğurabileceğini gösteriyor.

05.03.2026 20:26 HackRead -

siber güvenlik açık 1Password

vulnerability 85

Cisco, İki Catalyst SD-WAN Yönetici Güvenlik Açığının Aktif İstismarını Onayladı

Cisco, Catalyst SD-WAN Manager'da bulunan iki güvenlik açığının aktif olarak istismar edildiğini açıkladı. Bu açıklar, uzaktan bir saldırganın dosya sisteminde rastgele dosyaları yazmasına olanak tanıyor.

05.03.2026 18:22 The Hacker News -

vulnerability 85

Cisco, daha fazla SD-WAN açığını saldırılarda aktif olarak istismar edildiğini belirtiyor

Cisco, Catalyst SD-WAN Manager'daki iki güvenlik açığını aktif olarak istismar edildiğini duyurdu. Yöneticilerin, bu güvenlik açıklarını gidermek için cihazlarını güncellemeleri önerildi.

05.03.2026 13:32 BleepingComputer -

Cisco SD-WAN güvenlik açığı

vulnerability 85

NCSC-2026-0078 [1.00] [M/H] Kibana'daki Güvenlik Açıkları Giderildi

Elastic, Kibana'daki çeşitli bileşenlerdeki güvenlik açıklarını giderdi. Bu açıklar, kötü niyetli kullanıcıların sistem kaynaklarını aşırı kullanarak hizmet kesintisine neden olmasına yol açabiliyor.

05.03.2026 12:36 NCSC NL Advisories -

Kibana güvenlik açığı Denial of Service

vulnerability 85

NCSC-2026-0077 [1.00] [M/H] Cisco Secure Firewall sistemlerinde güvenlik açıkları giderildi

Cisco, Secure Firewall sistemlerinde SQL enjeksiyonu, ayrıcalık yükseltme, hizmet reddi ve diğer güvenlik açıklarını giderdi. Bu açıklar, saldırganların sistem bütünlüğünü tehlikeye atmasına ve ağ hizmetlerini bozmasına neden olabiliyordu.

05.03.2026 12:05 NCSC NL Advisories -

güvenlik açığı Cisco firewall

vulnerability 85

Cisco, Kurumsal Ağ Ürünlerinde Kritik Güvenlik Açıklarını Yamanıyor

Cisco, kritik güvenlik açıklarını kapatmak için 48 yamanın dağıtımını gerçekleştirdi. Bu yamalar, ağ ürünlerinin güvenliğini artırmayı amaçlıyor.

05.03.2026 11:50 SecurityWeek -

Cisco güvenlik açığı ağ güvenliği

vulnerability 85

Docker Desktop ve Model Runner Kimlik Doğrulama Gerektirmeyen Çalışma Bayrağı Enjeksiyonu

Docker Model Runner, kimlik doğrulama gerektirmeyen bir POST /engines/_configure uç noktası aracılığıyla rastgele çalışma bayraklarını kabul ediyor. Bu durum, saldırganların dosya yazmasına veya üzerine yazmasına yol açabiliyor.

05.03.2026 06:00 NCSC-FI Vulns -

Docker güvenlik açığı siber güvenlik

vulnerability 90

Google Chrome Masaüstü İçin Stabil Kanal Güncellemesi

Google Chrome, 10 güvenlik açığını içeren bir güncelleme yayınladı. Güncelleme, çeşitli kritik CVE'ler ile birlikte geliyor.

05.03.2026 06:00 NCSC-FI Vulns -

güvenlik güncelleme Chrome

vulnerability 85

D-Link DIR-868L SSDP Komut Enjeksiyonu

D-Link DIR-868L cihazında SSDP Servisi'nde bir komut enjeksiyonu açığı bulundu. Bu açık, uzaktan saldırılara olanak tanıyor ve CVE-2026-3485 olarak sınıflandırıldı.

05.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı komut enjeksiyonu D-Link

1 ... 59 60 61 62 63 ... 92

Siber Güvenlik Haberleri

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

Hackerlar Meta'nın AI Destek Botunu Kötüye Kullanarak Büyük Instagram Hesaplarını Ele Geçirdi

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

HUAWEI Telefonlar/Tabletlere Yönelik Güvenlik Bültenleri, Mart 2026

International Data Casting (IDC) SFX2100 uydu alıcısındaki çoklu güvenlik açıkları

WordPress Üyelik Eklentisindeki Hata Yönetici Hesapları Oluşturmak İçin Kullanıldı

PleaseFix Açığı, Hackerların Comet AI Tarayıcısı Üzerinden 1Password Kasasına Erişmesine İzin Veriyor

Cisco, İki Catalyst SD-WAN Yönetici Güvenlik Açığının Aktif İstismarını Onayladı

Cisco, daha fazla SD-WAN açığını saldırılarda aktif olarak istismar edildiğini belirtiyor

NCSC-2026-0078 [1.00] [M/H] Kibana'daki Güvenlik Açıkları Giderildi

NCSC-2026-0077 [1.00] [M/H] Cisco Secure Firewall sistemlerinde güvenlik açıkları giderildi

Cisco, Kurumsal Ağ Ürünlerinde Kritik Güvenlik Açıklarını Yamanıyor

Docker Desktop ve Model Runner Kimlik Doğrulama Gerektirmeyen Çalışma Bayrağı Enjeksiyonu

Google Chrome Masaüstü İçin Stabil Kanal Güncellemesi

D-Link DIR-868L SSDP Komut Enjeksiyonu