vulnerability — kategori

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 95

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

CVE-2026-41940, cPanel & WHM yazılımında bulunan bir kimlik doğrulama atlatma açığıdır. Bu açık, saldırganların yetkisiz yönetici erişimi elde etmesine olanak tanımaktadır.

29.04.2026 23:00 Rapid7 US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 90

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

30.04.2026 10:07 The Hacker News US

vulnerability 85

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

D-Link'in DI-8100 ürününde güvenlik zafiyetleri bulunmuştur. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

06.05.2026 08:53 USOM Incidents (API) TR

vulnerability 85

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

06.05.2026 08:27 USOM Incidents (API) TR

vulnerability 85

TR-26-0168 (OpenClaw Güvenlik Bildirimi)

OpenClaw platformunda tespit edilen güvenlik zafiyetleri, sistemlerin tahribata uğramasına neden olabilir. Kullanıcıların güvenlik önerilerini incelemesi tavsiye edilmektedir.

06.05.2026 07:30 USOM Incidents (API) TR

vulnerability 85

Adobe, hackerların aylarca istismar ettiği PDF sıfırıncı gün güvenlik hatasını düzeltti

Adobe, uzun süredir kötü niyetli kişiler tarafından istismar edilen bir PDF sıfırıncı gün güvenlik açığını düzeltmiştir. Güvenlik araştırmacıları, bu saldırı kampanyasının ne kadar kişiyi etkilediğini net olarak belirleyememiştir.

14.04.2026 17:35 TechCrunch Security US

güvenlik açığı PDF Adobe

vulnerability 85

SAP güvenlik tavsiyesi - Nisan 2026 aylık güncellemesi (AV26-349)

SAP, Nisan 2026 için güvenlik tavsiyeleri yayınladı ve birçok ürününde güvenlik açıklarını kapatmak için güncellemeler sağladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edilmektedir.

14.04.2026 17:06 Canada Cyber Alerts CA

SAP güvenlik güncelleme

vulnerability 85

Samsung Mobil Güvenlik Danışmanlığı (AV26-348)

Samsung, 7 Nisan 2026 tarihinde mobil cihazları için bir güvenlik güncellemesi yayınladı. Bu güncelleme, SMR-APR-2026 Release 1 öncesi sürümlerdeki birden fazla güvenlik açığını çözmektedir.

14.04.2026 16:54 Canada Cyber Alerts CA

güvenlik mobil cihazlar güncelleme

vulnerability 85

Kontrol sistemleri: Siemens güvenlik danışmanlığı (AV26-347)

Siemens, 14 Nisan 2026 tarihinde, belirli ürünlerinde güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları ve önerilen önlemleri almaları teşvik edilmektedir.

14.04.2026 16:44 Canada Cyber Alerts CA

güvenlik Siemens güncelleme

vulnerability 85

NCSC-2026-0113 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

SAP, Supplier Relationship Management, BusinessObjects BI Platform, NetWeaver Application Server ve diğer ürünlerinde tespit edilen güvenlik açıklarını giderdi. Açıklar, XSS, kod enjeksiyonu ve SQL enjeksiyonu gibi zafiyetleri içeriyor.

14.04.2026 15:55 NCSC NL Advisories NL

SAP güvenlik açığı siber güvenlik

vulnerability 85

NCSC-2026-0112 [1.00] [M/H] Siemens ürünlerinde güvenlik açıkları giderildi

Siemens, Analytics Toolkit, Ruggedcom, Industrial Edge Management Pro, SIDIS ve TPM gibi ürünlerinde güvenlik açıklarını giderdi. Bu açıklar, DoS saldırıları, veri manipülasyonu ve uzaktan kod çalıştırma gibi riskler taşıyordu.

14.04.2026 14:37 NCSC NL Advisories NL

güvenlik açığı Siemens siber güvenlik

vulnerability 85

SAP Kritik ABAP Güvenlik Açığını Yamanladı

SAP, 19 yeni güvenlik notu ile kritik bir ABAP güvenlik açığını düzeltmiştir. Bu güncellemeler, birden fazla kurumsal üründe bulunan güvenlik açıklarını hedef almaktadır.

14.04.2026 14:21 SecurityWeek US

SAP güvenlik açığı ABAP

vulnerability 85

216M Güvenlik Bulgusunun Analizi, Kritik Riskte 4 Kat Artış Gösteriyor (2026 Raporu)

OX Security, 90 gün boyunca 250 organizasyondan elde edilen 216 milyon güvenlik bulgusunu analiz etti. Rapor, kritik risklerin %400 oranında arttığını ve uyarı hacminin %52 oranında büyüdüğünü ortaya koyuyor.

14.04.2026 13:00 The Hacker News US

vulnerability 75

Gece Kulübü Devi RCI Hospitality Veri İhlalini Raporladı

RCI Hospitality, SEC dosyasında bir veri ihlali yaşadığını duyurdu. Bu ihlal, RCI Internet Services'teki bir IDOR açığı nedeniyle yüklenici verilerinin ifşa edilmesine yol açtı.

14.04.2026 12:35 SecurityWeek US

veri ihlali güvenlik açığı RCI Hospitality

vulnerability 85

Kuruluşlar, Windows ve Adobe Acrobat Güvenlik Açıklarının Kullanıldığına Dair Uyarıldı

Windows ve Adobe Acrobat'taki güvenlik açıkları, saldırganların yetki yükseltmesine ve uzaktan kod çalıştırmasına olanak tanıyor. Bu durum, organizasyonlar için ciddi bir tehdit oluşturuyor.

14.04.2026 11:57 SecurityWeek US

güvenlik açığı Windows Adobe Acrobat

vulnerability 85

ABD CISA, Adobe, Fortinet, Microsoft Exchange Server ve Microsoft Windows açıklarını bilinen istismar edilen açıklar kataloğuna ekledi

U.S. CISA, Adobe, Fortinet, Microsoft Exchange Server ve Microsoft Windows'daki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu güncelleme, siber güvenlik tehditlerine karşı alınacak önlemler açısından kritik öneme sahip.

14.04.2026 10:38 Security Affairs IT

güvenlik açığı CISA siber güvenlik

ShowDoc RCE Açığı CVE-2025-0520 Yamanmamış Sunucularda Aktif Olarak İstismar Ediliyor

14.04.2026 08:50 90

1 ... 30 31 32 33 34 ... 160

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

TR-26-0168 (OpenClaw Güvenlik Bildirimi)

Adobe, hackerların aylarca istismar ettiği PDF sıfırıncı gün güvenlik hatasını düzeltti

SAP güvenlik tavsiyesi - Nisan 2026 aylık güncellemesi (AV26-349)

Samsung Mobil Güvenlik Danışmanlığı (AV26-348)

Kontrol sistemleri: Siemens güvenlik danışmanlığı (AV26-347)

NCSC-2026-0113 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

NCSC-2026-0112 [1.00] [M/H] Siemens ürünlerinde güvenlik açıkları giderildi

SAP Kritik ABAP Güvenlik Açığını Yamanladı

216M Güvenlik Bulgusunun Analizi, Kritik Riskte 4 Kat Artış Gösteriyor (2026 Raporu)

Gece Kulübü Devi RCI Hospitality Veri İhlalini Raporladı

Kuruluşlar, Windows ve Adobe Acrobat Güvenlik Açıklarının Kullanıldığına Dair Uyarıldı

ABD CISA, Adobe, Fortinet, Microsoft Exchange Server ve Microsoft Windows açıklarını bilinen istismar edilen açıklar kataloğuna ekledi

ShowDoc RCE Açığı CVE-2025-0520 Yamanmamış Sunucularda Aktif Olarak İstismar Ediliyor