Siber Güvenlik Haberleri

06.05.2026 09:14 The Hacker News US

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

05.05.2026 14:56 The Hacker News US

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 08:19 USOM Incidents (API) TR

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 07:15 The Hacker News US

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

05.03.2026 09:10 Security Affairs -

Google, iOS 13–17.2.1'i hedef alan Coruna iOS Exploit Kitini ortaya çıkardı

Google, Coruna isimli yeni bir iOS exploit kitini tespit etti. Bu kit, iOS 13 ile 17.2.1 arasındaki sürümleri hedef alıyor ve 23 farklı exploit içeriyor.

iOS exploit siber güvenlik

Docker Desktop ve Model Runner Kimlik Doğrulama Gerektirmeyen Çalışma Bayrağı Enjeksiyonu

Docker Model Runner, kimlik doğrulama gerektirmeyen bir POST /engines/_configure uç noktası aracılığıyla rastgele çalışma bayraklarını kabul ediyor. Bu durum, saldırganların dosya yazmasına veya üzerine yazmasına yol açabiliyor.

Docker güvenlik açığı siber güvenlik

Google Chrome Masaüstü İçin Stabil Kanal Güncellemesi

Google Chrome, 10 güvenlik açığını içeren bir güncelleme yayınladı. Güncelleme, çeşitli kritik CVE'ler ile birlikte geliyor.

güvenlik güncelleme Chrome

D-Link DIR-868L SSDP Komut Enjeksiyonu

D-Link DIR-868L cihazında SSDP Servisi'nde bir komut enjeksiyonu açığı bulundu. Bu açık, uzaktan saldırılara olanak tanıyor ve CVE-2026-3485 olarak sınıflandırıldı.

güvenlik açığı komut enjeksiyonu D-Link

Github Enterprise Server SSRF

GitHub Enterprise Server'ın 3.20 öncesi tüm sürümlerini etkileyen güvenlik açıkları tespit edildi. Bu açıklar, yetkili bir saldırganın iç hizmetlere erişim sağlamasına ve kullanıcıların tarayıcılarında kötü amaçlı kod çalıştırmasına olanak tanıyor.

güvenlik açığı GitHub siber güvenlik

AWS-LC'de PKCS7_verify İmza Doğrulama Atlatma Açığı

AWS-LC'deki PKCS7_verify fonksiyonunda imza ve sertifika doğrulama hataları bulunmuştur. Bu hatalar, kimlik doğrulaması yapılmamış kullanıcıların imza doğrulamasını atlamasına ve potansiyel olarak güvenlik ihlallerine yol açmasına neden olabilir.

siber güvenlik açık AWS-LC

vulnerability 95

Cisco Olay Yanıtı: Mart 2026 Cisco Güvenli Firewall ASA, Güvenli FMC ve Güvenli FTD Yazılımı Güvenlik Danışmanlığı Paket Yayını

Cisco, 4 Mart 2026'da Secure Firewall ASA, FMC ve FTD yazılımlarında 48 güvenlik açığına dair 25 güvenlik tavsiyesi yayınladı. Yazılım güncellemeleri ile bu açıklar kapatıldı.

Cisco güvenlik açığı firewall

ICS Uyarıları 2026-03-03: Hitachi Energy, Portwell Engineering, Labkotec, Mobiliti, ePower, Everon

Hitachi Energy, Portwell Engineering, Labkotec, Mobiliti, ePower ve Everon ürünlerinde kritik zafiyetler bulundu. Bu zafiyetler, yetkisiz erişim ve hizmet kesintisi gibi ciddi sorunlara yol açabilir.

siber güvenlik zafiyet ICS

vulnerability 75

Fortinet: SSL-VPN yer imlerinde Kimlik Doğrulanmış Yığın Taşması

Fortinet, FortiOS, FortiPAM ve FortiProxy RDP yer imleri bağlantısında bir yığın tabanlı tampon taşması açığı tespit etti. Bu açık, CVE-2025-57740 olarak sınıflandırılmıştır ve CVSSv3.1 puanı 6.7'dir.

siber güvenlik açık Fortinet

05.03.2026 01:10 Security Affairs -

Cisco, güvenlik duvarı güvenliğini tehdit eden maksimum şiddetteki Secure FMC hatalarını düzeltmiştir

Cisco, Secure Firewall Management Center (FMC) üzerinde bulunan iki maksimum şiddetteki güvenlik açığını kapattı. Bu açıklar, saldırganların güvenlik duvarlarına kök erişimi kazanmasına yol açabiliyordu.

siber güvenlik güvenlik açığı Cisco

05.03.2026 00:51 BleepingComputer -

Mail2Shell sıfır tıklama saldırısı, hackerların FreeScout e-posta sunucularını ele geçirmesine olanak tanıyor

FreeScout platformunda bulunan bir sıfır tıklama açığı, saldırganların uzaktan kod çalıştırmasına izin veriyor. Kullanıcı etkileşimi gerektirmeyen bu açık, kritik bir güvenlik riski oluşturuyor.

siber güvenlik açık uzaktan kod çalıştırma