vulnerability — kategori | CyberHaber

Öne çıkan haberler

vulnerability 95

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

vulnerability 85

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 13:00 Kaspersky Securelist RU

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

vulnerability 85

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 08:19 USOM Incidents (API) TR

vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US

vulnerability 75

Tehdit Günü Bülteni: FortiGate RaaS, Citrix Zafiyetleri, MCP İstismarı, LiveChat Phishing ve Daha Fazlası

ThreatsDay Bulletin, bu hafta FortiGate RaaS, Citrix zafiyetleri ve diğer siber tehditler hakkında bilgi veriyor. Küçük ama etkili tehditler, siber güvenlik uzmanlarının dikkatini çekiyor.

19.03.2026 17:25 The Hacker News US

vulnerability 85

Şifre Sıfırlamaları Yoluyla Yetki Yükseltmeyi Önlemenin 7 Yolu

Şifre sıfırlama işlemleri genellikle giriş güvenliğinden daha zayıf olduğu için, yetki yükseltme saldırıları için cazip bir hedef haline geliyor. Specops Software, saldırganların bu süreçleri nasıl kötüye kullandığını ve bunları güvence altına almanın yollarını açıklıyor.

19.03.2026 17:00 BleepingComputer US

şifre güvenliği yetki yükseltme siber güvenlik

vulnerability 85

Rus APT, Ukrayna'ya Karşı Zimbra Zafiyetini Kullanıyor

Rus APT grupları, Zimbra platformundaki bir zafiyeti kullanarak Ukrayna'ya saldırılar düzenliyor. Zafiyet, HTML e-postalarındaki CSS içeriğinin yetersiz temizlenmesinden kaynaklanıyor.

19.03.2026 16:24 SecurityWeek US

APT Zafiyet Ukrayna

vulnerability 85

Max severity Ubiquiti UniFi açığı, hesap ele geçirmeye izin verebilir

Ubiquiti, UniFi Network Application'da kullanıcı hesaplarının ele geçirilmesine neden olabilecek iki güvenlik açığını yamanmıştır. Bu açıklar, kullanıcıların hesap güvenliğini riske atmaktadır.

19.03.2026 16:00 BleepingComputer US

güvenlik açığı hesap ele geçirme Ubiquiti

vulnerability 85

Yamanmamış iPhone'lar üzerinde DarkSword Tehdidi

DarkSword adlı bir dizi güvenlik açığı, yamanmamış iPhone'ları enfekte etmek için kullanılıyor. Araştırmalar, bu saldırıların devlet düzeyinde gerçekleştirildiğini ortaya koyuyor.

19.03.2026 15:27 Malwarebytes Labs US

iPhone güvenlik açığı malware

vulnerability 85

CISA, Stryker ihlali sonrası ABD organizasyonlarını Microsoft Intune sistemlerini güvence altına almaya çağırıyor

CISA, Stryker'in sistemlerini hedef alan bir siber saldırının ardından, ABD'deki organizasyonların Microsoft Intune sistemlerini güçlendirmeleri gerektiğini vurguladı. Microsoft'un güvenlik yönergelerine uyulması gerektiği belirtildi.

19.03.2026 14:02 BleepingComputer US

CISA Microsoft Intune siber güvenlik

vulnerability 85

Kritik Microsoft SharePoint açığı artık saldırılarda kullanılıyor

CISA, Ocak ayında yamanmış olan kritik bir Microsoft SharePoint güvenlik açığının artık saldırılarda kullanıldığını bildirdi. Bu durum, kullanıcıların ve organizasyonların güvenlik önlemlerini gözden geçirmelerini gerektiriyor.

19.03.2026 13:06 BleepingComputer US

Microsoft SharePoint güvenlik açığı

vulnerability 85

Bir Robot Süpürgeyi Hacklemek

Bir kullanıcı, kendi DJI Romo robot süpürgesini uzaktan kontrol etmeye çalışırken, dünya genelindeki 7,000 robot süpürgeyi ele geçirdi. Bu olay, IoT cihazlarının güvenlik zafiyetlerini ortaya koyuyor.

19.03.2026 12:47 Schneier on Security US

IoT güvenlik robot süpürge

vulnerability 85

CISA, Son SharePoint Zafiyetini Kötüye Kullanan Saldırılar Hakkında Uyarıyor

CISA, Microsoft'un Ocak ayında düzelttiği SharePoint uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini duyurdu. Bu zafiyet CVE-2026-20963 olarak adlandırılmaktadır.

19.03.2026 12:42 SecurityWeek US

siber güvenlik zafiyet SharePoint

vulnerability 85

Cisco Güvenlik Duvarı Zafiyeti, Interlock Fidye Yazılımı Saldırılarında Sıfırıncı Gün Olarak İstismar Edildi

Amazon, FMC yazılım zafiyetinin Ocak ayı sonlarından beri istismar edildiğini ve Rusya ile bağlantılar bulduğunu bildirdi. Bu durum, Cisco firewall'larının hedef alındığını ortaya koyuyor.

19.03.2026 11:57 SecurityWeek US

siber güvenlik fidye yazılım Cisco

CISA, Zimbra ve SharePoint Açıklarının Kötüye Kullanımını Uyarıyor; Cisco Sıfır Gün Açığı Fidye Yazılımı Saldırılarında Hedef Alındı

19.03.2026 09:05 85

vulnerability 85

Siemens SICAM SIAPP SDK

SICAM SIAPP SDK, kötüye kullanıldığında hizmet kesintisine veya veri bozulmasına yol açabilecek birden fazla güvenlik açığı içeriyor. Siemens, bu açıkların giderilmesi için yeni bir versiyon yayınladı.

19.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı Siemens SICAM

1 ... 67 68 69 70 71 ... 161

Günün Raporu

Tarih: 2026-05-07

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. Google, CVSS 10 puanlık bir güvenlik açığını kapatarak tedarik zinciri ihlallerine karşı önlem aldı. Palo Alto Networks, PAN-OS yazılımındaki kritik bir güvenlik açığının aktif olarak istismar edildiğini duyurdu. Ayrıca, vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı tespit edildi. Kötü niyetli aktörler, Google reklamlarını kullanarak GoDaddy'nin ManageWP platformuna yönelik bir kimlik avı kampanyası yürütüyor. Yeni bir Mirai tabanlı botnet, IoT cihazlarını hedef alarak DDoS saldırıları gerçekleştirmek için kullanılıyor. Bu olaylar, siber tehditlerin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 61

Yüksek Önem: 40

IOC/CVE: 12

Öne Çıkanlar

• Google, CVSS 10 puanlık Gemini CLI güvenlik açığını kapattı.

• Palo Alto Networks, PAN-OS yazılımındaki kritik bir güvenlik açığını bildirdi.

• vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı tespit edildi.

• Kötü niyetli aktörler, Google reklamlarını kullanarak kimlik avı kampanyası yürütüyor.

• Yeni bir Mirai tabanlı botnet, IoT cihazlarını hedef alarak DDoS saldırıları gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-0300

Kritik bir buffer overflow açığı, uzaktan kod çalıştırma imkanı sunuyor.

CVE-2026-XXXX

Açık hakkında detaylı bilgi mevcut değil.

CVE-YYYY-NNNN

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-6787

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-6788

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-41288

Açık hakkında detaylı bilgi mevcut değil.

CVE ve Açıklamaları

CVE-2026-41286

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-41287

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-0134

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-4670

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-5174

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-0132

Açık hakkında detaylı bilgi mevcut değil.