Siber Güvenlik Haberleri

06.05.2026 09:14 The Hacker News US

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

05.05.2026 14:56 The Hacker News US

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

30.04.2026 10:07 The Hacker News US

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

06.05.2026 07:30 USOM Incidents (API) TR

TR-26-0168 (OpenClaw Güvenlik Bildirimi)

OpenClaw platformunda tespit edilen güvenlik zafiyetleri, sistemlerin tahribata uğramasına neden olabilir. Kullanıcıların güvenlik önerilerini incelemesi tavsiye edilmektedir.

05.05.2026 19:19 The Hacker News US

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 14:58 The Hacker News US

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

Saldırganlar, çalışanların Google veya Microsoft'a bağlandığı AI araçları ve uygulamalar aracılığıyla elde ettikleri kalıcı OAuth token'ları kullanarak sistemlere erişim sağlayabiliyor. Bu token'ların süresi dolmuyor ve çoğu organizasyonda izlenmiyor.

28.04.2026 14:57 SecurityWeek US

Elektrikli Motosikletler ve Scooterlar Güvenlik ve Sürücü Güvenliği İçin Siber Saldırı Riskleriyle Karşı Karşıya

Zero Motorcycles ve Yadea elektrikli scooterlar, siber saldırılara karşı savunmasızlıkları nedeniyle fiziksel güvenlik ve güvenlik riskleri taşıyor. Bu durum, sürücülerin güvenliğini tehdit ediyor.

siber güvenlik elektrikli araçlar motosiklet

28.04.2026 14:31 SecurityWeek US

Windows'taki Yeni PhantomRPC Yetki Yükseltme Tekniği için Yamanın Olmadığı Bildirildi

Windows'ta PhantomRPC adı verilen yeni bir yetki yükseltme tekniği için yamanın olmadığı bildirildi. Bu teknik, sahte bir RPC sunucusu aracılığıyla hedef hizmeti taklit ederek sistem yetkilerine erişim sağlıyor.

Windows güvenlik açığı yetki yükseltme

28.04.2026 14:19 Security Affairs IT

Microsoft, yetki yükseltmesine olanak tanıyan Entra ID açığını düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını giderdi. Bu açık, Agent ID Administrator rolünün kötüye kullanılmasına ve yetki yükseltmesine neden olabiliyordu.

siber güvenlik Microsoft Entra ID

28.04.2026 14:18 The Hacker News US

Kritik Yamanmamış Açık, Hugging Face LeRobot'u Kimlik Doğrulamasız RCE'ye Açık Bırakıyor

Hugging Face'in açık kaynaklı LeRobot platformunda, uzaktan kod yürütmeye olanak tanıyan kritik bir güvenlik açığı bulundu. CVE-2026-25874 olarak adlandırılan bu açık, güvenilmeyen veri serileştirmesi nedeniyle oluşuyor.

28.04.2026 14:06 Schneier on Security US

Anthropic'in Mythos'u Siber Güvenliğin Geleceği İçin Ne Anlama Geliyor

Anthropic, yeni modeli Claude Mythos Preview'in yazılım güvenlik açıklarını otomatik olarak bulup bunları çalışır hale getirebildiğini duyurdu. Bu yetenek, birçok yazılım geliştiricisinin gözden kaçırdığı kritik güvenlik açıklarını hedef alıyor.

siber güvenlik yazılım güvenlik açıkları otomasyon

Mythos Sonrası: Sıfır Pencere Dönemi İçin Yeni Oyun Kitapları

28.04.2026 13:30 85

28.04.2026 12:51 BleepingComputer US

Microsoft: Yeni Uzak Masaüstü uyarıları yanlış görüntülenebilir

Microsoft, Remote Desktop dosyaları açıldığında yeni güvenlik uyarılarının yanlış görüntülenmesine neden olan bir sorunu doğruladı. Bu durum, kullanıcıların güvenlik konusunda yanlış bilgilendirilmesine yol açabilir.

Microsoft güvenlik Uzak Masaüstü

Microsoft, Hizmet Prensibi Ele Geçirme Yeteneği Olan Entra ID Rol Hatasını Düzeltti

28.04.2026 09:37 85

28.04.2026 08:50 The Hacker News US

Microsoft, Windows Shell CVE-2026-32202'nin Aktif İstismarını Doğruladı

Microsoft, Windows Shell'deki CVE-2026-32202 güvenlik açığının aktif olarak istismar edildiğini açıkladı. Bu güvenlik açığı, saldırganların hassas bilgilere erişmesine olanak tanıyabilir.

güvenlik açığı Windows CVE-2026-32202

28.04.2026 08:46 USOM Incidents (API) TR

TR-26-0126 (GeoVision GV-IP Device Utility Güvenlik Zafiyeti)

GeoVision'ın GV-IP Device Utility yazılımında güvenlik açığı bulunmuştur. Bu açık, sistemlerin siber saldırganlar tarafından ele geçirilmesine neden olabilir.

güvenlik zafiyeti siber saldırı GeoVision

28.04.2026 08:28 USOM Incidents (API) TR

TR-26-0123 (WordPress Eklenti Güvenlik Bildirimi)

WordPress'in bazı eklentilerinde güvenlik zafiyetleri tespit edilmiştir. Bu açıklar, siber saldırganların websitelerini ele geçirmesine veya içeriği tahrip etmesine olanak tanıyabilir.

WordPress güvenlik siber saldırı