vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 85

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 08:19 USOM Incidents (API) TR

vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US

vulnerability 85

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Palo Alto Networks PAN-OS ürününde tespit edilen güvenlik açığı, siber saldırganların bu zafiyeti kullanarak sistemlere zarar verme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

07.05.2026 06:53 USOM Incidents (API) TR

vulnerability 85

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

D-Link'in DI-8100 ürününde güvenlik zafiyetleri bulunmuştur. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

06.05.2026 08:53 USOM Incidents (API) TR

vulnerability 85

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

06.05.2026 08:27 USOM Incidents (API) TR

vulnerability 90

Kritik Cisco Catalyst Güvenlik Açığı Saldırılarda Kullanıldı (CVE-2026-20127)

Cisco, Catalyst SD-WAN Controller ve Manager'da CVE-2026-20127 olarak izlenen kritik bir güvenlik açığını duyurdu. Bu açık, saldırganların sistemlere yönetici erişimi kazanmasına neden oluyor.

26.02.2026 01:03 Rapid7 -

vulnerability 85

Güvensiz depolar, Claude kodunu bir saldırı vektörüne dönüştürüyor

Anthropic'in Claude Code AI kodlama asistanında bulunan güvenlik açıkları, kullanıcıların güvensiz depoları açması durumunda uzaktan kod çalıştırma ve API anahtarlarının çalınmasına neden olabilir. Check Point Research, bu açıkları tespit etti.

26.02.2026 00:39 Security Affairs -

güvenlik açığı uzaktan kod çalıştırma API güvenliği

vulnerability 85

VMware güvenlik tavsiyesi (AV26-173)

VMware, Tanzu ürünlerinde kritik güvenlik açıklarını gidermek için güvenlik tavsiyeleri yayınladı. Kullanıcıların güncellemeleri yapmaları teşvik ediliyor.

26.02.2026 00:02 Canada Cyber Alerts -

VMware güvenlik açığı Tanzu

vulnerability 85

Juniper Networks güvenlik danışmanlığı (AV26-172)

Juniper Networks, 25 Şubat 2026'da PTX Serisi ürünleri için bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Bu açığın, kimlik doğrulaması yapılmamış bir ağ tabanlı saldırganın kök olarak kod çalıştırmasına olanak tanıdığı bildirildi.

25.02.2026 23:28 Canada Cyber Alerts -

güvenlik açığı Juniper Networks ağ güvenliği

vulnerability 90

Kritik Zyxel yönlendirici açığı, cihazları uzaktan saldırılara maruz bıraktı

Zyxel, 9.8 CVSS puanına sahip olan ve birden fazla yönlendirici modelini etkileyen kritik bir uzaktan kod yürütme açığını giderdi. Bu açık, UPnP özelliğindeki bir komut enjeksiyonu ile ilgiliydi.

25.02.2026 23:28 Security Affairs -

siber güvenlik yönlendirici açık

vulnerability 85

JetBrains güvenlik duyurusu (AV26-171)

JetBrains, 25 Şubat 2026 tarihinde TeamCity ve YouTrack ürünlerinde bulunan güvenlik açıklarını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edilmektedir.

25.02.2026 22:16 Canada Cyber Alerts -

güvenlik güncelleme JetBrains

vulnerability 85

GitLab güvenlik duyurusu (AV26-170)

GitLab, 18.9.1, 18.8.5 ve 18.7.5 sürümlerinden önceki sürümlerinde bulunan güvenlik açıklarını gidermek için bir güvenlik duyurusu yayınladı. Kullanıcıların güncellemeleri incelemesi ve uygulaması teşvik edilmektedir.

25.02.2026 22:16 Canada Cyber Alerts -

güvenlik GitLab güncelleme

vulnerability 85

AMD güvenlik danışmanlığı (AV26-169)

AMD, 24 Şubat 2026'da, Athlon, Ryzen ve EPYC işlemcilerdeki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

25.02.2026 22:08 Canada Cyber Alerts -

güvenlik işlemci AMD

vulnerability 85

Trend Micro güvenlik duyurusu (AV26-168)

Trend Micro, Apex One ve Trend Vision One Endpoint ürünlerinde kritik güvenlik açıkları hakkında bir güvenlik duyurusu yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

25.02.2026 21:36 Canada Cyber Alerts -

güvenlik açığı Trend Micro siber güvenlik

vulnerability 85

Zyxel güvenlik uyarısı (AV26-167)

Zyxel, çeşitli ürünlerinde null pointer dereference ve komut enjeksiyonu güvenlik açıkları tespit etti. Kullanıcıların bu güvenlik açıklarını gidermek için gerekli güncellemeleri yapmaları önemle tavsiye edilmektedir.

25.02.2026 21:26 Canada Cyber Alerts -

güvenlik Zyxel açıklar

vulnerability 85

Kritik Cisco SD-WAN açığı, 2023'ten beri sıfırıncı gün saldırılarında istismar ediliyor

Cisco, Catalyst SD-WAN'deki kritik bir kimlik doğrulama atlatma açığının, 2023'ten beri sıfırıncı gün saldırılarında aktif olarak kullanıldığını bildirdi. Bu durum, saldırganların hedef ağlara kötü niyetli cihazlar eklemesine yol açıyor.

25.02.2026 21:01 BleepingComputer -

Cisco SD-WAN güvenlik açığı

vulnerability 85

NCSC-2026-0071 [1.00] [H/H] Cisco Catalyst SD-WAN Manager'daki Güvenlik Açıkları Giderildi

Cisco, Catalyst SD-WAN Manager'daki bir dizi güvenlik açığını düzeltmiştir. En ciddi açık, CVE-2026-20127, kötü niyetli kişilerin uzaktan kod çalıştırmasına olanak tanımaktadır.

25.02.2026 20:11 NCSC NL Advisories -

Cisco güvenlik açığı CVE

1 ... 102 103 104 105 106 ... 161

Günün Raporu

Tarih: 2026-05-07

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. Google, CVSS 10 puanlık bir güvenlik açığını kapatarak tedarik zinciri ihlallerine karşı önlem aldı. Palo Alto Networks, PAN-OS yazılımındaki kritik bir güvenlik açığının aktif olarak istismar edildiğini duyurdu. Ayrıca, vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı tespit edildi. Kötü niyetli aktörler, Google reklamlarını kullanarak GoDaddy'nin ManageWP platformuna yönelik bir kimlik avı kampanyası yürütüyor. Yeni bir Mirai tabanlı botnet, IoT cihazlarını hedef alarak DDoS saldırıları gerçekleştirmek için kullanılıyor. Bu olaylar, siber tehditlerin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 61

Yüksek Önem: 40

IOC/CVE: 12

Öne Çıkanlar

• Google, CVSS 10 puanlık Gemini CLI güvenlik açığını kapattı.

• Palo Alto Networks, PAN-OS yazılımındaki kritik bir güvenlik açığını bildirdi.

• vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı tespit edildi.

• Kötü niyetli aktörler, Google reklamlarını kullanarak kimlik avı kampanyası yürütüyor.

• Yeni bir Mirai tabanlı botnet, IoT cihazlarını hedef alarak DDoS saldırıları gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-0300

Kritik bir buffer overflow açığı, uzaktan kod çalıştırma imkanı sunuyor.

CVE-2026-XXXX

Açık hakkında detaylı bilgi mevcut değil.

CVE-YYYY-NNNN

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-6787

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-6788

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-41288

Açık hakkında detaylı bilgi mevcut değil.

CVE ve Açıklamaları

CVE-2026-41286

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-41287

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-0134

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-4670

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-5174

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-0132

Açık hakkında detaylı bilgi mevcut değil.