vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 90

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

30.04.2026 10:07 The Hacker News US

vulnerability 85

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

D-Link'in DI-8100 ürününde güvenlik zafiyetleri bulunmuştur. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

06.05.2026 08:53 USOM Incidents (API) TR

vulnerability 85

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

06.05.2026 08:27 USOM Incidents (API) TR

vulnerability 85

TR-26-0168 (OpenClaw Güvenlik Bildirimi)

OpenClaw platformunda tespit edilen güvenlik zafiyetleri, sistemlerin tahribata uğramasına neden olabilir. Kullanıcıların güvenlik önerilerini incelemesi tavsiye edilmektedir.

06.05.2026 07:30 USOM Incidents (API) TR

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

vulnerability 85

IceWarp güvenlik duyurusu (AV26-148)

IceWarp, 19 Şubat 2026 tarihinde, çeşitli ürünlerinde kritik güvenlik açıkları tespit ettiğini duyurdu. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edildi.

19.02.2026 19:20 Canada Cyber Alerts -

güvenlik açığı IceWarp güncelleme

vulnerability 85

Splunk güvenlik uyarısı (AV26-147)

Splunk, 18 Şubat 2026 tarihinde, Splunk Enterprise, Splunk Cloud Platform, Splunk Universal Forwarder ve Splunk DB Connect ürünlerinde güvenlik açıkları için uyarılar yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

19.02.2026 19:06 Canada Cyber Alerts -

güvenlik Splunk açıklar

vulnerability 85

GitHub güvenlik danışmanlığı (AV26-146)

GitHub, 10 Şubat 2026 tarihinde, GitHub Enterprise Server'ın belirli sürümlerinde bulunan güvenlik açıklarını ele almak için güvenlik danışmanlıkları yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

19.02.2026 18:45 Canada Cyber Alerts -

güvenlik GitHub açıklar

vulnerability 85

CISA, federal kurumların aktif olarak istismar edilen Dell açığını 3 gün içinde kapatmasını emretti

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hükümet kurumlarına, 2024 ortalarından beri aktif olarak istismar edilen yüksek şiddetli bir Dell açığını üç gün içinde kapatmaları talimatını verdi.

19.02.2026 18:30 BleepingComputer -

siber güvenlik açık Dell

vulnerability 85

ABD CISA, Dell RecoverPoint ve GitLab zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Dell RecoverPoint ve GitLab'daki zafiyetleri bilinen istismar edilen zafiyetler kataloguna ekledi. Bu zafiyetler, siber güvenlik tehditleri açısından dikkatle izlenmelidir.

19.02.2026 18:16 Security Affairs -

siber güvenlik zafiyet CISA

vulnerability 85

Öğrenci kabul web sitesindeki hata, çocukların kişisel bilgilerini ifşa etti

Ravenna Hub, ebeveynlerin çocuklarının okul başvurularını takip etmelerine olanak tanırken, bir hata nedeniyle kullanıcıların diğer kullanıcıların kişisel bilgilerine erişim sağlamasına neden oldu. Bu durum, veri güvenliği açısından büyük bir tehdit oluşturuyor.

19.02.2026 18:05 TechCrunch Security -

siber güvenlik veri ihlali kişisel bilgi

vulnerability 85

Fransız Hükümeti, 1.2 Milyon Banka Hesabının İhlal Edildiğini Söyledi

Fransa Ekonomi Bakanlığı, ulusal banka hesap kaydı FICOBA'ya yetkisiz erişim tespit etti. Bu ihlal, 1.2 milyon banka hesabının ifşasına yol açtı.

19.02.2026 18:02 SecurityWeek -

siber güvenlik veri ihlali bankacılık

vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-145)

Google, 18 Şubat 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

19.02.2026 17:49 Canada Cyber Alerts -

güvenlik Chrome güncelleme

vulnerability 75

Yapay Zeka ile Üretilen Şifreler Güvenlik Riski Taşıyor

Yapay zeka ile oluşturulan şifrelerin yüksek derecede tahmin edilebilir olduğu ve gerçek anlamda rastgele olmadığı vurgulanıyor. Bu durum, siber suçlular için bir fırsat yaratıyor.

19.02.2026 17:46 Malwarebytes Labs -

siber güvenlik şifre yapay zeka

vulnerability 85

Tehdit Günü Bülteni: OpenSSL RCE, Foxit 0-Günler, Copilot Sızıntısı, AI Şifre Hataları ve 20+ Hikaye

Siber tehditler durmaksızın devam ediyor ve bu hafta yeni taktikler ile güvenlik açıkları ortaya çıktı. Bu gelişmeler, savunucuların hazırlık ve yanıt stratejilerini şekillendiriyor.

19.02.2026 17:35 The Hacker News -

vulnerability 85

Texas, TP-Link'i Çinli hackleme riskleri ve kullanıcı aldatması nedeniyle dava etti

Texas, TP-Link'i, yönlendiricilerini güvenli olarak pazarlamakla birlikte, Çin devlet destekli hackerların firmware açıklarını kullanarak kullanıcı cihazlarına erişmesine izin vermekle suçladı.

19.02.2026 15:36 BleepingComputer -

siber güvenlik ağ güvenliği TP-Link

vulnerability 85

Ivanti İstismarı Artıyor, Sıfırıncı Gün Saldırıları Temmuz 2025'e Kadar İzleniyor

Ivanti yazılımındaki sıfırıncı gün açıklarının istismar edilmesi artış gösterdi. Güvenlik araştırmacıları, bu açıkların kötü niyetli faaliyetler için kullanıldığını tespit etti.

19.02.2026 14:56 SecurityWeek -

siber güvenlik açık kötü amaçlı yazılım

1 ... 111 112 113 114 115 ... 161

Günün Raporu

Tarih: 2026-05-06

Son 24 saatte, Weaver E-cology ve MetInfo CMS gibi popüler platformlarda kritik güvenlik açıkları tespit edildi ve bu açıklar aktif olarak istismar ediliyor. Weaver E-cology'deki CVE-2026-22679, uzaktan kod yürütme yeteneği sunarken, MetInfo CMS'deki CVE-2026-29014 ise kod enjeksiyonu ile benzer bir tehdit oluşturuyor. Ayrıca, DAEMON Tools yazılımının tedarik zinciri saldırısına uğrayarak arka kapı ile enfekte olduğu bildirildi. Redis, yazılımındaki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların sistemlerini kontrol etmeleri ve güncellemeleri önemle tavsiye ediliyor.

Toplam Haber: 51

Yüksek Önem: 44

IOC/CVE: 11

Öne Çıkanlar

• Weaver E-cology'deki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor.

• MetInfo CMS'deki CVE-2026-29014, siber saldırganlar tarafından aktif olarak istismar edilen kritik bir kod enjeksiyonu hatasıdır.

• DAEMON Tools yazılımı, tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu.

• Redis, yazılımında tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı.

• Kullanıcıların sistemlerini kontrol etmeleri ve güvenlik güncellemelerini uygulamaları önerilmektedir.

CVE ve Açıklamaları

CVE-2026-22679

uzaktan kod yürütme yeteneği

CVE-2026-29014

kod enjeksiyonu ile uzaktan kod yürütme

CVE-2026-23479

güvenlik açığı

CVE-2026-25243

güvenlik açığı

CVE-2026-25588

güvenlik açığı

CVE-2026-25589

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-23631

güvenlik açığı

CVE-2026-23918

güvenlik açığı

CVE-2026-XXXX

güvenlik açığı

CVE-2026-0073

güvenlik açığı

CVE-2026-31787

güvenlik açığı

CVE-2026-31786

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-31692

güvenlik açığı

CVE-2026-22070

güvenlik açığı