vulnerability — kategori

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 95

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

CVE-2026-41940, cPanel & WHM yazılımında bulunan bir kimlik doğrulama atlatma açığıdır. Bu açık, saldırganların yetkisiz yönetici erişimi elde etmesine olanak tanımaktadır.

29.04.2026 23:00 Rapid7 US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 90

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

30.04.2026 10:07 The Hacker News US

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

vulnerability 85

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

Saldırganlar, çalışanların Google veya Microsoft'a bağlandığı AI araçları ve uygulamalar aracılığıyla elde ettikleri kalıcı OAuth token'ları kullanarak sistemlere erişim sağlayabiliyor. Bu token'ların süresi dolmuyor ve çoğu organizasyonda izlenmiyor.

05.05.2026 14:58 The Hacker News US

vulnerability 85

1 Milyon Açık Yapay Zeka Hizmetini Taradık. Güvenlik Durumu Gerçekten Ne Kadar Kötü?

Yazılım endüstrisi güvenli ürünler sunma konusunda ilerleme kaydetmiş olsa da, yapay zeka benimsemesinin hızı bu ilerlemeyi tehlikeye atıyor. Şirketler, daha fazla değer sunma baskısıyla hızlı bir şekilde LLM altyapısını kendi sunucularında barındırmaya yöneliyor.

05.05.2026 13:30 The Hacker News US

vulnerability 85

TR-26-0167 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemeleri ve uygulamaları önerilmektedir.

05.05.2026 08:29 USOM Incidents (API) TR

vulnerability 85

Juniper Networks güvenlik danışmanlığı (AV26-424)

Juniper Networks, 7.5.0 UP15 IF01 sürümünden önceki versiyonlarda bulunan güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

05.05.2026 23:34 Canada Cyber Alerts CA

güvenlik açığı Juniper Networks güncelleme

vulnerability 85

Redis güvenlik danışmanlığı (AV26-423)

Redis, yazılımında tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önemle tavsiye edilmektedir.

05.05.2026 22:03 Canada Cyber Alerts CA

güvenlik Redis yazılım açığı

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

05.05.2026 19:19 The Hacker News US

vulnerability 85

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

CISA, 'CopyFail' adı verilen yeni bir Linux çekirdek açığının hızla kötüye kullanıldığını bildirdi. Araştırmacılar, bu açığın kök düzeyinde bir istismarını yayımladıktan sonra, saldırganların bunu kullanmaya başladığını belirtti.

05.05.2026 18:01 The Register Security GB

Linux güvenlik açığı CISA

vulnerability 85

Bu kritik Linux güvenlik açığı milyonlarca sistemi riske atıyor - kendinizi nasıl korursunuz

Copy Fail Linux güvenlik açığı, birçok sistemi tehdit ediyor. Ancak, bu açığa karşı korunmak oldukça basit yöntemlerle mümkün.

05.05.2026 17:47 ZDNet Security US

Linux güvenlik açığı siber güvenlik

vulnerability 85

MS Edge'de Açık Metin Şifreler?

MS Edge tarayıcısında açık metin olarak saklanan şifrelerin varlığı, siber güvenlik açısından önemli bir sorun teşkil ediyor. Kullanıcıların bu durumdan etkilenmemesi için dikkatli olmaları gerekiyor.

05.05.2026 17:37 SANS ISC Diary US

siber güvenlik şifre MS Edge

vulnerability 85

CVE Beslemenizdeki EOL Kör Noktası: SCA Araçlarının Kontrol Etmediği Şeyler.

Açık kaynak yazılımlarda kritik güvenlik açıkları, tarayıcıların kontrol etmediği EOL yazılımlar nedeniyle gözden kaçabilir. HeroDevs, projeleriniz için ücretsiz bir sonlandırma taraması alabileceğinizi belirtiyor.

05.05.2026 17:00 BleepingComputer US

güvenlik açıkları açık kaynak EOL

vulnerability 75

Apache güvenlik danışmanlığı (AV26-422)

Apache, 4 Mayıs 2026'da HTTP Server 2.4.66 ve öncesindeki sürümler için güvenlik açıklarını içeren bir güvenlik danışmanlığı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edilmektedir.

05.05.2026 16:51 Canada Cyber Alerts CA

güvenlik Apache HTTP Server

vulnerability 85

Android güvenlik danışmanlığı - Mayıs 2026 aylık güncellemesi (AV26-421)

Android, 4 Mayıs 2026'da Android cihazlarını etkileyen güvenlik açıklarını ele alan bir güvenlik bülteni yayımladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

05.05.2026 16:09 Canada Cyber Alerts CA

Android güvenlik güncelleme

vulnerability 75

Qualcomm güvenlik danışmanlığı - Mayıs 2026 aylık güncellemesi (AV26-420)

Qualcomm, 4 Mayıs 2026'da ürünlerinde bulunan güvenlik açıklarını gidermek için bir güvenlik bülteni yayımladı. Kullanıcılar ve yöneticiler, gerekli güncellemeleri uygulamaları için bilgilendirildi.

05.05.2026 15:58 Canada Cyber Alerts CA

güvenlik Qualcomm güncelleme

vulnerability 85

Kritik Hata, 300,000 Ollama Dağıtımını Bilgi Hırsızlığına Maruz Bırakabilir

Bleeding Llama olarak adlandırılan bu yığın dışı okuma sorunu, uzaktan bilgi hırsızlığına yol açabilecek bir güvenlik açığıdır. 300,000'den fazla Ollama dağıtımını etkileyen bu durum, ciddi bir risk taşımaktadır.

05.05.2026 15:39 SecurityWeek US

siber güvenlik açık bilgi hırsızlığı

vulnerability 85

Android'de Kritik Uzaktan Kod Yürütme Açığı Yamanmıştır

CVE-2026-0073, Android'in sistem bileşenini etkileyen ve kullanıcı etkileşimi olmadan istismar edilebilen kritik bir uzaktan kod yürütme açığıdır. Bu açık, Android kullanıcıları için ciddi bir güvenlik riski oluşturuyordu.

05.05.2026 14:58 SecurityWeek US

Android güvenlik açık

1 2 3 ... 159

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

1 Milyon Açık Yapay Zeka Hizmetini Taradık. Güvenlik Durumu Gerçekten Ne Kadar Kötü?

TR-26-0167 (Linux Kernel Güvenlik Bildirimi)

Juniper Networks güvenlik danışmanlığı (AV26-424)

Redis güvenlik danışmanlığı (AV26-423)

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

Bu kritik Linux güvenlik açığı milyonlarca sistemi riske atıyor - kendinizi nasıl korursunuz

MS Edge'de Açık Metin Şifreler?

CVE Beslemenizdeki EOL Kör Noktası: SCA Araçlarının Kontrol Etmediği Şeyler.

Apache güvenlik danışmanlığı (AV26-422)

Android güvenlik danışmanlığı - Mayıs 2026 aylık güncellemesi (AV26-421)

Qualcomm güvenlik danışmanlığı - Mayıs 2026 aylık güncellemesi (AV26-420)

Kritik Hata, 300,000 Ollama Dağıtımını Bilgi Hırsızlığına Maruz Bırakabilir

Android'de Kritik Uzaktan Kod Yürütme Açığı Yamanmıştır