Siber Güvenlik Haberleri

06.05.2026 09:14 The Hacker News US

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

05.05.2026 14:56 The Hacker News US

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

30.04.2026 10:07 The Hacker News US

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

06.05.2026 08:53 USOM Incidents (API) TR

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

D-Link'in DI-8100 ürününde güvenlik zafiyetleri bulunmuştur. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

06.05.2026 08:27 USOM Incidents (API) TR

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

06.05.2026 07:30 USOM Incidents (API) TR

TR-26-0168 (OpenClaw Güvenlik Bildirimi)

OpenClaw platformunda tespit edilen güvenlik zafiyetleri, sistemlerin tahribata uğramasına neden olabilir. Kullanıcıların güvenlik önerilerini incelemesi tavsiye edilmektedir.

vulnerability 75

VS Code Yapılandırmaları GitHub Codespaces'ı Saldırılara Maruz Bırakıyor

VS Code ile entegre yapılandırma dosyaları, kullanıcı bir repository veya pull request açtığında GitHub Codespaces üzerinde otomatik olarak çalıştırılıyor. Bu durum, potansiyel saldırılara kapı aralıyor.

05.02.2026 16:41 SecurityWeek -

siber güvenlik VS Code GitHub

05.02.2026 14:38 The Register Security -

n8n güvenlik sorunları devam ediyor, yeni kritik açıklar Aralık düzeltmesini aşıyor

n8n otomasyon aracında, Aralık ayında kapatılması beklenen ciddi bir güvenlik açığına rağmen yeni hatalar ortaya çıktı. Bu hatalar, saldırganların sunucuları ele geçirmesine ve kimlik bilgilerini çalmasına olanak tanıyor.

güvenlik açığı kötü amaçlı yazılım otomasyon

05.02.2026 14:23 SecurityWeek -

Kritik N8n Sandbox Kaçışı Sunucu Kompromosyonuna Yol Açabilir

N8n platformundaki kritik bir sandbox kaçışı, saldırganların sunucuya erişim sağlamasına ve hassas bilgileri çalmasına yol açabilir. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

siber güvenlik zafiyet sunucu güvenliği

05.02.2026 14:16 BleepingComputer -

Fintech firması Betterment'te veri ihlali, 1.4 milyon hesabı ifşa etti

Betterment adlı otomatik yatırım platformunun sistemlerine yapılan bir saldırı sonucunda, 1.4 milyon kullanıcının e-posta adresleri ve diğer kişisel bilgileri çalındı. Olay, Ocak ayında gerçekleşti.

veri ihlali siber güvenlik fintech

05.02.2026 12:54 SecurityWeek -

Cisco, F5 Yüksek Öncelikli Güvenlik Açıklarını Yamanladı

Cisco ve F5, yüksek önemdeki güvenlik açıklarını gidermek için güncellemeler yayınladı. Bu açıklar, sistemlerin güvenliğini tehlikeye atabilecek potansiyele sahip.

güvenlik açığı yamanma Cisco

05.02.2026 09:16 The Hacker News -

Kritik n8n Açığı CVE-2026-25049, Kötü Niyetli İş Akışları Aracılığıyla Sistem Komutlarının Yürütülmesine Olanak Tanıyor

n8n platformunda CVE-2026-25049 olarak takip edilen kritik bir güvenlik açığı bulundu. Bu açık, sistem komutlarının kötü niyetli iş akışları ile yürütülmesine neden olabiliyor.

05.02.2026 09:00 CrowdStrike -

Gelişmiş Web Shell Tespiti ve Önlenmesi: CrowdStrike'ın Linux Sensör Yeteneklerine Derin Bir Bakış

CrowdStrike, Linux sistemlerinde web shell tespiti ve önlenmesi için geliştirdiği sensör yeteneklerini detaylandırdı. Bu teknoloji, siber saldırılara karşı daha etkili bir savunma mekanizması sunmayı amaçlıyor.

siber güvenlik web shell Linux

vulnerability 92

Moxa Ethernet Anahtarlarında Frontend Yetkilendirme Mantığı Açığa Çıkma Güvenlik Açığı

Moxa'nın Ethernet anahtarları, yetkilendirme mekanizmasındaki hatalar nedeniyle kimlik doğrulama bypass'ına karşı savunmasız. Bu durum, saldırganların geçerli kimlik bilgilerini tahmin etmesine veya sahte kimlik doğrulama hash'leri oluşturmasına olanak sağlayabilir.

güvenlik açığı Ethernet anahtarları yetkilendirme

Windows için Docker Desktop'taki Güvenlik Açığı

Docker Desktop for Windows, C:\ProgramData\DockerDesktop dizininin işlenmesinde birden fazla yanlış izin atama açığı içermektedir. Bu açıklar, saldırganların dizin üzerinde kontrol sahibi olmasına ve zararlı dosyalar eklemesine olanak tanımaktadır.

Docker güvenlik açığı CVE

vulnerability 78

Autodesk Arnold'daki Sınır Dışı Yazma Güvenlik Açığı

Autodesk Arnold ve 3ds Max'teki USD işlevselliği, kullanıcı etkileşimi gerektiren bir güvenlik açığına maruz kalmıştır. Bu açığın istismar edilmesi, rastgele kod yürütülmesine neden olabilir.

güvenlik açığı Autodesk kod yürütme

vulnerability 75

Autodesk 3ds Max'te Birden Fazla Güvenlik Açığı

Autodesk 3ds Max, birden fazla güvenlik açığı ile etkilenmektedir. Bu açıkların istismar edilmesi, kullanıcı etkileşimi gerektirmekte ve kod yürütülmesine yol açabilmektedir.

güvenlik açığı Autodesk 3ds Max

NGINX OSS ve NGINX Plus'taki Güvenlik Açığı

NGINX OSS ve NGINX Plus'ta, TLS sunucularına proxy olarak yapılandırıldığında bir güvenlik açığı tespit edildi. Bu açık, saldırganların belirli koşullar altında verileri değiştirmesine olanak tanıyor.