güvenlik açığı — arama

Öne çıkan haberler

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Gogs'taki kritik güvenlik açığı, kimliği doğrulanmış kullanıcıların uzaktan kod çalıştırmasına izin veriyor. Rapid7, açığın CVSS puanını 9.4 olarak değerlendirdi.

28.05.2026 20:24 The Hacker News US

hacking 85

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

01.06.2026 23:44 Ars Technica US

vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US

vulnerability 85

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

01.06.2026 16:00 Rapid7 US

vulnerability 85

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Rapid7, saldırganların Palo Alto VPN'deki kimlik doğrulama atlama açığını kullanarak saldırılar gerçekleştirdiğini bildirdi. Bu durum, kullanıcıların acil olarak güncellemeleri yapmalarını zorunlu kılıyor.

01.06.2026 15:15 The Register Security GB

vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US

vulnerability 85

Metasploit Güncellemesi 29/05/2026

Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, WordPress eklentilerindeki uzaktan kod yürütme açıkları için yeni exploit modülleri tanıtıldı.

29.05.2026 22:34 Rapid7 US

vulnerability 85

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Gogs açık kaynak Git hizmetinde kritik bir RCE açığı bulunuyor ve bu açığa yönelik bir exploit modülü yayımlandı. Araştırmacı, açığı Mart ayında bildirdi ancak geliştiricilerden herhangi bir yanıt alamadı.

29.05.2026 21:26 The Register Security GB

vulnerability 75

Açık Eğitim, Fortune 500 Bulut Ortamlarında Kripto-Madencilik İçin Kapıları Açıyor

Güvenlik eğitimi için tasarlanmış zayıf uygulamalar, Fortune 500 şirketlerinin bulut ortamlarında kripto madencilik için kapılar açıyor. Bu durum, eğitim araçlarının yanlış kullanımı sonucunda ortaya çıkan güvenlik risklerini vurguluyor.

11.02.2026 14:30 The Hacker News -

TR-26-0060 (E-Kalite Yazılım - Turboard Güvenlik Bildirimi)

11.02.2026 13:23 75

Microsoft, Altı Aktif Olarak İstismar Edilen Sıfırıncı Gün Dâhil 59 Güvenlik Açığını Yamanladı

11.02.2026 13:22 85

vulnerability 85

Yonga Üreticisi Yaman Salı: Intel ve AMD Tarafından Giderilen 80'den Fazla Güvenlik Açığı

Intel ve AMD, ürünlerinde bulunan güvenlik açıklarını gidermek için 80'den fazla güncelleme yayınladı. Bu güncellemeler, kullanıcıların sistemlerini korumak için kritik öneme sahip.

11.02.2026 12:47 SecurityWeek -

güvenlik açığı Intel AMD

vulnerability 85

Fortinet Yüksek Öncelikli Güvenlik Açıklarını Kapatıyor

Fortinet, kimlik doğrulama gerektirmeden istismar edilebilen yüksek öncelikli güvenlik açıklarını düzeltmek için bir güncelleme yayınladı. Bu açıklar, sistemlerin güvenliğini tehlikeye atabilecek potansiyele sahip.

11.02.2026 12:39 SecurityWeek -

güvenlik açığı Fortinet siber güvenlik

vulnerability 85

Google-Intel Güvenlik Denetimi, Tam Ele Geçirme İmkanı Sunan Ciddi TDX Açığını Ortaya Çıkardı

Google ve Intel'in gerçekleştirdiği güvenlik denetimi, TDX adlı bir açığın ciddi bir tehdit oluşturduğunu ve tam sistem ele geçirme imkanı sunduğunu ortaya koydu. Bu durum, teknoloji devlerinin güvenlik açıklarını gidermek için daha fazla önlem alması gerektiğini gösteriyor.

11.02.2026 11:41 SecurityWeek -

güvenlik açığı TDX Google

vulnerability 85

ABD CISA, Microsoft Office ve Microsoft Windows açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft Office ve Windows'taki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu, kullanıcıların bu açıkları kapatmak için gerekli güncellemeleri yapmalarını zorunlu kılıyor.

11.02.2026 10:37 Security Affairs -

CISA Microsoft güvenlik açığı

vulnerability 85

TR-26-0056 (Vadi Kurumsal Bilgi Sistemleri - DIGIKENT Güvenlik Bildirimi)

Vadi Kurumsal Bilgi Sistemleri tarafından geliştirilen DIGIKENT ürününde bir güvenlik açığı tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

11.02.2026 08:26 USOM Incidents (API) -

siber güvenlik zafiyet DIGIKENT

vulnerability 65

PowerDNS Güvenlik Danışmanlığı 2026-01

PowerDNS Security Advisory 2026-01, crafted zones'un Recursor'da artan kaynak kullanımına yol açabileceğini belirtiyor. İki CVE ile ilişkilendirilen bu danışmanlık, resmi bir düzeltme sunuyor.

11.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı PowerDNS CVE

vulnerability 85

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831'i düzeltir

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831 güvenlik açıklarını düzeltmiştir. Bu açıklar, TLS 1.3 ile hizmet reddi saldırılarına yol açabilmektedir.

11.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı GnuTLS hizmet reddi

vulnerability 85

FreeRDP sürümü 3.22.0

FreeRDP 3.22.0 sürümü, birden fazla heap kullanımı ve heap tampon taşması ile ilgili ciddi güvenlik açıkları içermektedir. Resmi bir düzeltme çözümü sağlanmıştır.

11.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı FreeRDP CVE

vulnerability 85

libpng: Heap buffer overflow in `png_set_quantize`

libpng kütüphanesindeki png_set_quantize() API fonksiyonunda bir bellek taşması açığı bulunmaktadır. Bu açık, belirli paletlerin kullanılması durumunda sonsuz döngüye girmekte ve iç bellek alanını aşarak okuma yapmaktadır.

11.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı libpng bellek taşması

1 ... 88 89 90 91 92 ... 106

Siber Güvenlik Haberleri

Kritik Gogs RCE Açığı, Herhangi Bir Kimliği Doğrulanmış Kullanıcının Rastgele Kod Çalıştırmasına İzin Veriyor

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

Metasploit Güncellemesi 29/05/2026

Açık kaynak Git hizmeti Gogs'taki kritik RCE hatası için henüz düzeltme yok - exploit modülü yayımlandı

Açık Eğitim, Fortune 500 Bulut Ortamlarında Kripto-Madencilik İçin Kapıları Açıyor

TR-26-0060 (E-Kalite Yazılım - Turboard Güvenlik Bildirimi)

Microsoft, Altı Aktif Olarak İstismar Edilen Sıfırıncı Gün Dâhil 59 Güvenlik Açığını Yamanladı

Yonga Üreticisi Yaman Salı: Intel ve AMD Tarafından Giderilen 80'den Fazla Güvenlik Açığı

Fortinet Yüksek Öncelikli Güvenlik Açıklarını Kapatıyor

Google-Intel Güvenlik Denetimi, Tam Ele Geçirme İmkanı Sunan Ciddi TDX Açığını Ortaya Çıkardı

ABD CISA, Microsoft Office ve Microsoft Windows açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

TR-26-0056 (Vadi Kurumsal Bilgi Sistemleri - DIGIKENT Güvenlik Bildirimi)

PowerDNS Güvenlik Danışmanlığı 2026-01

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831'i düzeltir

FreeRDP sürümü 3.22.0

libpng: Heap buffer overflow in `png_set_quantize`