güvenlik açığı — arama | CyberHaber

Öne çıkan haberler

vulnerability 90

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

01.06.2026 23:44 Ars Technica US

vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US

vulnerability 85

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Rapid7, saldırganların Palo Alto VPN'deki kimlik doğrulama atlama açığını kullanarak saldırılar gerçekleştirdiğini bildirdi. Bu durum, kullanıcıların acil olarak güncellemeleri yapmalarını zorunlu kılıyor.

01.06.2026 15:15 The Register Security GB

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 85

Microsoft Office Kullanıyor Musunuz? Hackerlar, zararlı bir belge ile PC'nizi enfekte edebilir - hemen yamanızı yapın

Microsoft Office için acil bir sıfır gün yaması yayınlandı. Bu yamanın uygulanması, saldırganların sistemlere sızmasını engelleyecek.

27.01.2026 18:27 ZDNet Security -

Microsoft Office güvenlik açığı sıfır gün

vulnerability 85

SmarterTools güvenlik danışmanlığı (AV25-866) – Güncelleme 1

SmarterTools, SmarterMail ürününde kritik bir güvenlik açığına yönelik bir güncelleme yayınladı. CISA, bu açığı KEV veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

27.01.2026 18:18 Canada Cyber Alerts -

güvenlik açığı güncelleme SmarterMail

vulnerability 85

ABD CISA, Microsoft Office, GNU InetUtils, SmarterTools SmarterMail ve Linux Kernel açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft Office, GNU InetUtils, SmarterTools SmarterMail ve Linux Kernel'deki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu durum, kullanıcıların bu yazılımlardaki güvenlik açıklarına karşı dikkatli olmaları gerektiğini göstermektedir.

27.01.2026 17:54 Security Affairs -

CISA güvenlik açığı Microsoft

vulnerability 85

6,000'den Fazla SmarterMail Sunucusu Otomatik Ele Geçirme Saldırılarına Maruz Kaldı

Nonprofit güvenlik kuruluşu Shadowserver, 6,000'den fazla SmarterMail sunucusunun çevrimiçi olarak maruz kaldığını ve kritik bir güvenlik açığı nedeniyle saldırılara açık olduğunu bildirdi.

27.01.2026 17:09 BleepingComputer -

güvenlik açığı SmarterMail saldırı

Chrome ve Edge Uzantıları ChatGPT Oturumlarını Çalarken Yakalandı

Chrome ve Edge uzantıları, kullanıcıların ChatGPT verilerine erişim sağlayarak oturum bilgilerini çalmaktadır. Bu uzantılar, kullanıcıların verimliliğini artırma amacıyla pazarlansa da, ciddi bir güvenlik açığı yaratmaktadır.

27.01.2026 15:28 SecurityWeek -

siber güvenlik uzantılar ChatGPT

vulnerability 85

WhatsApp'taki bir hata, kötü niyetli medya dosyalarının grup sohbetleri aracılığıyla yayılmasına izin veriyor

WhatsApp'taki bir güvenlik açığı, kötü niyetli medya dosyalarının grup sohbetleri aracılığıyla yayılmasına olanak tanıyor. Google'ın Project Zero ekibi, bu açığı tespit etti.

27.01.2026 14:55 Malwarebytes Labs -

WhatsApp güvenlik açığı kötü niyetli yazılım

vulnerability 85

NCSC-2026-0040 [1.00] [H/H] SmarterTools SmarterMail'deki Güvenlik Açığı Giderildi

SmarterTools, SmarterMail'deki güvenlik açıklarını giderdi. Kötü niyetli kişiler, API arayüzüne erişim sağlayarak yönetici şifresini sıfırlayabilir ve sistemde rastgele kod çalıştırabilir.

27.01.2026 13:51 NCSC NL Advisories -

güvenlik açığı SmarterMail CVE-2026-23760

vulnerability 85

Kuruluşlar, Sömürülen Linux Güvenlik Açıkları Hakkında Uyarıldı

Linux'taki güvenlik açıkları, tehdit aktörlerinin kök ayrıcalıkları elde etmesine ve Telnet aracılığıyla kimlik doğrulamasını atlayarak kök erişimi sağlamasına olanak tanıyor. Organizasyonlar bu durumdan dolayı uyarıldı.

27.01.2026 13:37 SecurityWeek -

Linux güvenlik açığı siber tehdit

vulnerability 85

Kritik Grist-Core Açığı, Elektronik Tablo Formülleri Üzerinden RCE Saldırılarına İzin Veriyor

Grist-Core'da bulunan kritik bir güvenlik açığı, kötü niyetli formüller aracılığıyla uzaktan kod yürütme saldırılarına yol açabiliyor. CVE-2026-24002 olarak takip edilen bu açık, yüksek bir CVSS puanına sahip.

27.01.2026 13:36 The Hacker News -

Microsoft Office Sıfır-Gün Açığı (CVE-2026-21509) - Aktif İstismar İçin Acil Yama Yayınlandı

27.01.2026 10:19 85

vulnerability 85

Dormakaba açıkları, büyük organizasyonların kapılarına erişim sağlıyor

Araştırmacılar, Dormakaba'nın fiziksel erişim kontrol sistemlerinde 20'den fazla güvenlik açığı tespit etti. Bu açıklar, saldırganların büyük organizasyonların kapılarını uzaktan açmasına imkan tanıyabilir.

27.01.2026 09:14 Security Affairs -

güvenlik açığı erişim kontrol siber saldırı

vulnerability 85

PackageGate: JS Paket Yöneticilerinde 6 Sıfır Gün Açığı Ama NPM Hareket Etmiyor

JavaScript paket yöneticilerinde altı sıfır gün açığı tespit edildi. NPM, bu açıklar için herhangi bir düzeltme yapmadığını belirtirken, diğer paket yöneticileri gerekli yamaları uyguladı.

27.01.2026 06:00 NCSC-FI News -

sıfır gün npm güvenlik açığı

1 ... 102 103 104 105 106

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.