güvenlik açığı — arama | CyberHaber

Öne çıkan haberler

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

01.06.2026 23:44 Ars Technica US

vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US

vulnerability 85

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Rapid7, saldırganların Palo Alto VPN'deki kimlik doğrulama atlama açığını kullanarak saldırılar gerçekleştirdiğini bildirdi. Bu durum, kullanıcıların acil olarak güncellemeleri yapmalarını zorunlu kılıyor.

01.06.2026 15:15 The Register Security GB

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

NCSC-2026-0073 [1.00] [M/H] Juniper Junos OS Evolved'deki Güvenlik Açığı Giderildi

Juniper, Junos OS Evolved'deki bir güvenlik açığını gidermiştir. Bu açık, yetkisiz kullanıcıların root ayrıcalıkları ile kod çalıştırmasına imkan tanıyordu ve uzaktan istismar edilebiliyordu.

27.02.2026 12:48 NCSC NL Advisories -

güvenlik açığı Juniper Junos OS

vulnerability 85

Kritik Açıklar Gardyn Akıllı Bahçelerini Uzaktan Hacklemeye Maruz Bıraktı

CISA, Gardyn Home ve Gardyn Studio'da keşfedilen dört güvenlik açığı hakkında bir uyarı yayınladı. Bu açıklar, uzaktan siber saldırılara olanak tanıyor.

27.02.2026 10:38 SecurityWeek -

siber güvenlik güvenlik açığı akıllı bahçe

vulnerability 85

NCSC-2026-0072 [1.00] [M/H] GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 9.0'dan 18.7.5'e kadar olan sürümlerdeki güvenlik açıklarını giderdi. Bu açıklar, hizmetin kullanılabilirliğini etkileyebilir ve CI/CD süreçlerindeki yapılandırmaların bütünlüğünü tehdit edebilir.

27.02.2026 10:15 NCSC NL Advisories -

GitLab güvenlik açığı DoS

vulnerability 90

Junos OS Evolved: PTX Serisi: Kimlik doğrulaması yapılmamış bir ağ tabanlı saldırganın root olarak kod çalıştırmasına izin veren bir güvenlik açığı (CVE-2026-21902)

Junos OS Evolved üzerindeki PTX Serisi için kritik bir güvenlik açığı (CVE-2026-21902) tespit edildi. Bu açık, saldırganların kimlik doğrulaması olmadan cihaz üzerinde tam kontrol sağlamasına imkan tanıyor.

27.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Junos OS ağ güvenliği

vulnerability 90

n8n kritik RCE ve sandbox kaçış güvenlik açıkları

n8n yazılımında üç kritik güvenlik açığı tespit edildi. Kullanıcıların, bu açıkları kapatmak için belirtilen versiyonlara güncellemeleri önerilmektedir.

27.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı uzaktan kod yürütme sandbox kaçışı

vulnerability 85

Trend Micro, Apex One'daki iki kritik açığı düzeltti

Trend Micro, Apex One'deki iki kritik güvenlik açığını giderdi ve kullanıcıların derhal güncellemeleri uygulamalarını önerdi. Bu açıklar, uzaktan kod yürütme riskini artırıyordu.

27.02.2026 00:35 Security Affairs -

güvenlik açığı uzaktan kod çalıştırma güncelleme

vulnerability 85

Daha Önce Zararsız Olan Google API Anahtarları Artık Gemini AI Verilerini Açığa Çıkarıyor

Google API anahtarlarının, daha önce zararsız olarak kabul edilen bir şekilde, Gemini AI verilerine erişim sağlamak için kullanılabileceği bildirildi. Bu durum, kullanıcıların özel verilerinin tehlikeye girmesine neden olabilir.

26.02.2026 23:55 BleepingComputer -

Google API Gemini AI

vulnerability 85

ServiceNow güvenlik danışmanlığı (AV26-174)

ServiceNow, 25 Şubat 2026 tarihinde bazı ürünlerinde güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayımladı. Özellikle, uzaktan kod yürütme açığına sahip olan CVE-2026-0542 hakkında bilgi verilmektedir.

26.02.2026 21:23 Canada Cyber Alerts -

güvenlik açığı ServiceNow uzaktan kod yürütme

vulnerability 85

Trend Micro, kritik Apex One kod yürütme açıkları konusunda uyarıyor

Trend Micro, Apex One yazılımında iki kritik güvenlik açığı tespit etti. Bu açıklar, saldırganların uzaktan kod yürütmesine imkan tanıyor ve acil olarak yamanması gerekiyor.

26.02.2026 20:58 BleepingComputer -

siber güvenlik açık uzaktan kod yürütme

vulnerability 85

Kritik Juniper Networks PTX açığı tam yönlendirici ele geçirmeye izin veriyor

Juniper Networks PTX serisi yönlendiricilerdeki Junos OS Evolved işletim sisteminde kritik bir güvenlik açığı bulundu. Bu açık, saldırganların uzaktan yönlendiriciyi ele geçirmesine imkan tanıyor.

26.02.2026 19:42 BleepingComputer -

güvenlik açığı siber güvenlik yönlendirici

vulnerability 85

Cisco, hackerların 2023'ten beri büyük müşteri ağlarına girmek için kritik bir hatayı istismar ettiğini söylüyor

Cisco, siber saldırganların dünya genelinde ağ ekipmanlarındaki yeni bir güvenlik açığını istismar ettiğini bildirdi. Bu durum, büyük müşteri ağlarına sızmalara yol açıyor ve organizasyonların acilen güncellemeler yapması gerektiği vurgulanıyor.

26.02.2026 19:03 TechCrunch Security -

siber güvenlik ağ güvenliği Cisco

vulnerability 85

Rapor, 2025'teki Siber Saldırıların Çoğunun Sadece %1 Güvenlik Açığından Kaynaklandığını Buldu

Yeni VulnCheck araştırması, her yıl binlerce CVE keşfedilmesine rağmen, bunların yalnızca %1'inin gerçek dünya etkisi yarattığını gösteriyor. Bu durum, siber saldırıların çoğunun belirli güvenlik açıklarından kaynaklandığını vurguluyor.

26.02.2026 16:56 HackRead -

siber güvenlik CVE saldırı

1 ... 63 64 65 66 67 ... 91

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.