vulnerability 85

NCSC-2026-0134 [1.00] [M/H] Apache HTTP Server'deki Güvenlik Açıkları Giderildi

Apache Software Foundation, Apache HTTP Server'deki çeşitli güvenlik açıklarını kapattı. En kritik açık, HTTP/2 uygulamasındaki double free hatasıdır ve bu, saldırganların kimlik doğrulama öncesinde rastgele kod çalıştırmasına olanak tanır.

06.05.2026 14:33 NCSC NL Advisories NL
Apache HTTP Server güvenlik açığı
vulnerability 85

NCSC-2026-0133 [1.00] [M/H] Progress MOVEit Automation'daki Güvenlik Açıkları Giderildi

Progress, MOVEit Automation'daki iki güvenlik açığını düzeltmiştir. CVE-2026-4670, yetkilendirme atlatma açığı iken, CVE-2026-5174, yanlış giriş doğrulaması nedeniyle ayrıcalık yükseltmesine olanak tanımaktadır.

06.05.2026 12:18 NCSC NL Advisories NL
güvenlik açığı MOVEit siber güvenlik
vulnerability 85

Palo Alto Networks, güvenlik duvarındaki RCE sıfırıncı gün zafiyetinin istismar edildiğini uyarıyor

Palo Alto Networks, PAN-OS sisteminde kritik bir zafiyetin istismar edildiğini bildirdi. Müşterilerin bu zafiyete karşı dikkatli olmaları gerektiği vurgulandı.

06.05.2026 12:18 BleepingComputer US
siber güvenlik ağ güvenliği zafiyet
vulnerability 85

NCSC-2026-0132 [1.01] [M/H] Palo Alto Networks PAN-OS'daki Güvenlik Açığı Giderildi

Palo Alto Networks, PAN-OS'daki User-ID Authentication Portal bileşeninde bir buffer overflow açığını düzeltti. Bu açık, saldırganların sistemin tam kontrolünü ele geçirmesine neden olabiliyordu.

06.05.2026 11:42 NCSC NL Advisories NL
güvenlik açığı Palo Alto Networks siber güvenlik
vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

06.05.2026 08:53 85

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

06.05.2026 08:27 85
vulnerability 85

TR-26-0168 (OpenClaw Güvenlik Bildirimi)

OpenClaw platformunda tespit edilen güvenlik zafiyetleri, sistemlerin tahribata uğramasına neden olabilir. Kullanıcıların güvenlik önerilerini incelemesi tavsiye edilmektedir.

06.05.2026 07:30 USOM Incidents (API) TR
güvenlik zafiyet OpenClaw
vulnerability 85

Redis güvenlik danışmanlığı (AV26-423)

Redis, yazılımında tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önemle tavsiye edilmektedir.

05.05.2026 22:03 Canada Cyber Alerts CA
güvenlik Redis yazılım açığı
vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US
Apache HTTP/2 güvenlik açığı
vulnerability 85

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

Yeni 'CopyFail' Linux açığı, kötü niyetli saldırganlar tarafından kullanılmaya başlandı. Araştırmacılar, bu açığı istismar etmek için bir kök exploit geliştirdi.

05.05.2026 18:01 The Register Security GB
Linux güvenlik açığı saldırı
vulnerability 85

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

CISA, 'CopyFail' adı verilen yeni bir Linux çekirdek açığının hızla kötüye kullanıldığını bildirdi. Araştırmacılar, bu açığın kök düzeyinde bir istismarını yayımladıktan sonra, saldırganların bunu kullanmaya başladığını belirtti.

05.05.2026 18:01 The Register Security GB
Linux güvenlik açığı CISA