güvenlik açığı — arama

Öne çıkan haberler

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

hacking 85

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

01.06.2026 23:44 Ars Technica US

vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US

vulnerability 85

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Rapid7, saldırganların Palo Alto VPN'deki kimlik doğrulama atlama açığını kullanarak saldırılar gerçekleştirdiğini bildirdi. Bu durum, kullanıcıların acil olarak güncellemeleri yapmalarını zorunlu kılıyor.

01.06.2026 15:15 The Register Security GB

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 75

Grafana Güvenlik Açıkları

Grafana'nın Explore Traces görünümünde, yığın izleri ham HTML olarak işlenebiliyor ve bu durum kötü niyetli JavaScript'in tarayıcıda çalışmasına neden olabiliyor. Ayrıca, kamuya açık panolar üzerindeki anotasyon zaman aralığı kısıtlamaları aşılabiliyor.

13.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Grafana JavaScript

vulnerability 85

PostgreSQL 18.2, 17.8, 16.12, 15.16 ve 14.21 Yayınlandı!

PostgreSQL Global Geliştirme Grubu, 18.2, 17.8, 16.12, 15.16 ve 14.21 sürümleri için bir güncelleme yayınladı. Bu güncelleme, kritik güvenlik açıklarını kapatmaktadır.

13.02.2026 06:00 NCSC-FI Vulns -

PostgreSQL güvenlik açığı güncelleme

vulnerability 95

Siemens SINEC OS Güvenlik Açıkları

Siemens SINEC OS sürüm 3.2 öncesinde, üçüncü taraf bileşenlerde birden fazla güvenlik açığı tespit edildi. Bu açıklar, yüksek risk taşıyor ve resmi bir düzeltme öneriliyor.

13.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Siemens SINEC OS

vulnerability 85

Keycloak Güvenlik Açıkları

Keycloak'da bulunan iki güvenlik açığı, kimlik sağlayıcılarının doğrulanmaması ve JWT payload'larının değiştirilmesi ile ilgilidir. Bu durum, yetkisiz erişim ve geçerli erişim token'larının verilmesine neden olabilir.

13.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Keycloak JWT

vulnerability 75

Microsoft: Yeni Windows LNK sahtecilik sorunları güvenlik açığı değil

Güvenlik araştırmacısı Wietze Beukema, Windows LNK kısayol dosyalarında birden fazla güvenlik açığı tespit etti. Bu açıklar, saldırganların kötü amaçlı yükler dağıtmasına imkan tanıyor.

13.02.2026 00:01 BleepingComputer -

Windows güvenlik açığı zararlı yazılım

vulnerability 85

900k kurulumlu WordPress eklentisi kritik RCE açığına sahip

WPvivid Backup & Migration eklentisinde tespit edilen kritik bir güvenlik açığı, kötü niyetli kullanıcıların kimlik doğrulaması olmadan rastgele dosyalar yükleyerek uzaktan kod yürütmesine olanak tanıyor.

12.02.2026 20:09 BleepingComputer -

WordPress güvenlik açığı uzaktan kod yürütme

vulnerability 85

Bu 4 kritik yapay zeka güvenlik açığı, savunucuların yanıt verebileceğinden daha hızlı istismar ediliyor

Yapay zeka sistemlerindeki dört kritik güvenlik açığı, savunucuların yanıt verebileceğinden daha hızlı bir şekilde istismar ediliyor. Araştırmacılar, bu açıkların bazıları için çözüm bulunmadığını vurguluyor.

12.02.2026 19:26 ZDNet Security -

yapay zeka güvenlik açığı siber güvenlik

vulnerability 75

React güvenlik danışmanlığı (AV26-123)

Hashicorp, 11 Şubat 2026'da React tabanlı 'next-mdx-remote' ürününde bir güvenlik açığı tespit etti. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

12.02.2026 19:25 Canada Cyber Alerts -

güvenlik açığı React Hashicorp

vulnerability 85

TR-26-0064 (NTN Bilgi İşlem Hizmetleri - Smart Panel Güvenlik Bildirimi)

NTN Bilgi İşlem Hizmetleri'nin Smart Panel ürününde bir güvenlik açığı bulundu. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

12.02.2026 13:51 USOM Incidents (API) -

Ivanti EPMM Saldırılarının %83'ü Tek Bir IP'ye Bağlı

12.02.2026 10:32 85

vulnerability 85

Ivanti tarafından yamanan birden fazla Endpoint Manager hatası, uzaktan kimlik doğrulama atlatma dahil

Ivanti, Endpoint Manager'daki bir dizi güvenlik açığını yamanarak, uzaktan kimlik doğrulama atlatma açığını da içeren kritik bir güncelleme yayınladı. Bu güncelleme, CVE-2026-1603 olarak takip edilen ve 8.6 CVSS puanına sahip bir açığı kapsıyor.

12.02.2026 09:13 Security Affairs -

siber güvenlik açık güncelleme

Apple, iOS, macOS ve Apple Cihazlarını Etkileyen Sıfır Gün Açığını Düzeltti

12.02.2026 08:39 85

1 ... 85 86 87 88 89 ... 106

Siber Güvenlik Haberleri

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

Metasploit Güncellemesi 29/05/2026

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Grafana Güvenlik Açıkları

PostgreSQL 18.2, 17.8, 16.12, 15.16 ve 14.21 Yayınlandı!

Siemens SINEC OS Güvenlik Açıkları

Keycloak Güvenlik Açıkları

Microsoft: Yeni Windows LNK sahtecilik sorunları güvenlik açığı değil

900k kurulumlu WordPress eklentisi kritik RCE açığına sahip

Bu 4 kritik yapay zeka güvenlik açığı, savunucuların yanıt verebileceğinden daha hızlı istismar ediliyor

React güvenlik danışmanlığı (AV26-123)

TR-26-0064 (NTN Bilgi İşlem Hizmetleri - Smart Panel Güvenlik Bildirimi)

Ivanti EPMM Saldırılarının %83'ü Tek Bir IP'ye Bağlı

Ivanti tarafından yamanan birden fazla Endpoint Manager hatası, uzaktan kimlik doğrulama atlatma dahil

Apple, iOS, macOS ve Apple Cihazlarını Etkileyen Sıfır Gün Açığını Düzeltti