vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 85

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 08:19 USOM Incidents (API) TR

vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US

vulnerability 85

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Palo Alto Networks PAN-OS ürününde tespit edilen güvenlik açığı, siber saldırganların bu zafiyeti kullanarak sistemlere zarar verme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

07.05.2026 06:53 USOM Incidents (API) TR

vulnerability 85

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

D-Link'in DI-8100 ürününde güvenlik zafiyetleri bulunmuştur. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

06.05.2026 08:53 USOM Incidents (API) TR

vulnerability 85

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

06.05.2026 08:27 USOM Incidents (API) TR

vulnerability 85

Avrupa'nın DIY zinciri ManoMano veri ihlali 38 milyon müşteriyi etkiliyor

ManoMano, 38 milyon müşterisinin kişisel verilerinin bir veri ihlali sonucu tehlikeye girdiğini bildirdi. İhlal, bir üçüncü taraf hizmet sağlayıcısının hacklenmesi ile gerçekleşti.

26.02.2026 20:35 BleepingComputer -

veri ihlali siber güvenlik müşteri verileri

vulnerability 85

Kritik Juniper Networks PTX açığı tam yönlendirici ele geçirmeye izin veriyor

Juniper Networks PTX serisi yönlendiricilerdeki Junos OS Evolved işletim sisteminde kritik bir güvenlik açığı bulundu. Bu açık, saldırganların uzaktan yönlendiriciyi ele geçirmesine imkan tanıyor.

26.02.2026 19:42 BleepingComputer -

güvenlik açığı siber güvenlik yönlendirici

vulnerability 85

Cisco, hackerların 2023'ten beri büyük müşteri ağlarına girmek için kritik bir hatayı istismar ettiğini söylüyor

Cisco, siber saldırganların dünya genelinde ağ ekipmanlarındaki yeni bir güvenlik açığını istismar ettiğini bildirdi. Bu durum, büyük müşteri ağlarına sızmalara yol açıyor ve organizasyonların acilen güncellemeler yapması gerektiği vurgulanıyor.

26.02.2026 19:03 TechCrunch Security -

siber güvenlik ağ güvenliği Cisco

vulnerability 85

Yeni AirSnitch saldırısı, evlerde, ofislerde ve işletmelerde Wi-Fi şifrelemesini kırıyor

Yeni AirSnitch saldırısı, evlerde ve ofislerdeki Wi-Fi şifrelemesini kırarak güvenlik açıkları oluşturuyor. Bu durum, misafir ağlarının beklenenden daha az güvenli olduğunu ortaya koyuyor.

26.02.2026 18:45 Ars Technica -

vulnerability 85

Hızlı yapay zeka destekli geliştirme güvenliği ulaşılmaz kılıyor, Veracode uyarıyor

Veracode'un raporu, yapay zeka destekli hızlı yazılım geliştirme süreçlerinin güvenlik açıklarını artırdığını ve güvenliğin sağlanmasının giderek zorlaştığını belirtiyor. 1.6 milyon uygulama üzerinde yapılan testler, onarılan açık sayısının açılanlardan daha az olduğunu gösteriyor.

26.02.2026 18:26 The Register Security -

yazılım güvenliği yapay zeka güvenlik açıkları

vulnerability 85

ABD CISA, Cisco SD-WAN zafiyetlerini Bilinen Sömürülen Zafiyetler kataloğuna ekledi

CISA, Cisco SD-WAN'deki iki zafiyeti, Bilinen Sömürülen Zafiyetler kataloğuna ekledi. Bu zafiyetler, kritik düzeyde bir tehdit oluşturmakta.

26.02.2026 18:04 Security Affairs -

CISA Cisco SD-WAN

vulnerability 75

Entra ID OAuth İzni, ChatGPT'ye E-postalara Erişim Verebilir

Entra ID'deki OAuth onayı, ChatGPT gibi uygulamaların e-postalara erişim sağlamasına izin verebilir. Bu durum, MFA'yı atlatma ve sürekli erişim sağlama riski taşıyor.

26.02.2026 17:34 HackRead -

OAuth siber güvenlik ChatGPT

Tehditler Günü Bülteni: Kali Linux + Claude, Chrome Çökme Tuzakları, WinRAR Açıkları, LockBit & 15+ Hikaye

26.02.2026 17:28 85

vulnerability 85

Rapor, 2025'teki Siber Saldırıların Çoğunun Sadece %1 Güvenlik Açığından Kaynaklandığını Buldu

Yeni VulnCheck araştırması, her yıl binlerce CVE keşfedilmesine rağmen, bunların yalnızca %1'inin gerçek dünya etkisi yarattığını gösteriyor. Bu durum, siber saldırıların çoğunun belirli güvenlik açıklarından kaynaklandığını vurguluyor.

26.02.2026 16:56 HackRead -

siber güvenlik CVE saldırı

vulnerability 85

Claude Kod Hataları Geliştirici Cihazlarını Sessiz Saldırılara Maruz Bıraktı

Anthropic, Check Point tarafından gösterilen kötü niyetli yapılandırma dosyaları ile geliştirici cihazlarına yönelik sızma riskini artıran güvenlik açıklarını düzeltmiştir.

26.02.2026 16:37 SecurityWeek -

güvenlik açığı siber saldırı geliştirici cihazları

vulnerability 85

Zyxel, Birçok Cihaz Modelindeki Kritik Güvenlik Açığını Yamanladı

Zyxel, çeşitli cihaz modellerinde bulunan kritik bir güvenlik açığını gidermek için yamanın yayımlandığını duyurdu. Bu açık, uzaktan kod yürütme saldırılarına olanak tanıyabiliyor.

26.02.2026 15:09 SecurityWeek -

güvenlik açığı yazılım güncellemesi Zyxel

vulnerability 85

Beş Göz uyarıyor: Cisco SD-WAN'ınızı yamanız gerekiyor yoksa kök ele geçirme riskiyle karşı karşıyasınız.

Five Eyes, Cisco Catalyst SD-WAN'deki iki zafiyetin acilen kapatılması gerektiğini belirtti. Bu zafiyetler, sistemlerin kök erişimiyle ele geçirilmesine yol açabilir.

26.02.2026 14:39 The Register Security -

Cisco SD-WAN zafiyet

1 ... 100 101 102 103 104 ... 161

Günün Raporu

Tarih: 2026-05-07

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. Google, CVSS 10 puanlık bir güvenlik açığını kapatarak tedarik zinciri ihlallerine karşı önlem aldı. Palo Alto Networks, PAN-OS yazılımındaki kritik bir güvenlik açığının aktif olarak istismar edildiğini duyurdu. Ayrıca, vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı tespit edildi. Kötü niyetli aktörler, Google reklamlarını kullanarak GoDaddy'nin ManageWP platformuna yönelik bir kimlik avı kampanyası yürütüyor. Yeni bir Mirai tabanlı botnet, IoT cihazlarını hedef alarak DDoS saldırıları gerçekleştirmek için kullanılıyor. Bu olaylar, siber tehditlerin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 61

Yüksek Önem: 40

IOC/CVE: 12

Öne Çıkanlar

• Google, CVSS 10 puanlık Gemini CLI güvenlik açığını kapattı.

• Palo Alto Networks, PAN-OS yazılımındaki kritik bir güvenlik açığını bildirdi.

• vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı tespit edildi.

• Kötü niyetli aktörler, Google reklamlarını kullanarak kimlik avı kampanyası yürütüyor.

• Yeni bir Mirai tabanlı botnet, IoT cihazlarını hedef alarak DDoS saldırıları gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-0300

Kritik bir buffer overflow açığı, uzaktan kod çalıştırma imkanı sunuyor.

CVE-2026-XXXX

Açık hakkında detaylı bilgi mevcut değil.

CVE-YYYY-NNNN

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-6787

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-6788

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-41288

Açık hakkında detaylı bilgi mevcut değil.

CVE ve Açıklamaları

CVE-2026-41286

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-41287

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-0134

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-4670

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-5174

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-0132

Açık hakkında detaylı bilgi mevcut değil.