Yüksek önemli haberler

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

hacking 85

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

vulnerability 85

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 13:00 Kaspersky Securelist RU

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

hacking 85

Canlı Sohbeti Kullanarak Amazon ve PayPal Gibi Davranan Yeni Phishing Dolandırıcılığı

Cofense araştırmacıları, LiveChat aracılığıyla Amazon ve PayPal temsilcisi gibi davranarak kredi kartı ve MFA kodlarını çalmaya çalışan bir phishing dolandırıcılığına dikkat çekti.

16.03.2026 21:30 HackRead GB

phishing dolandırıcılık siber güvenlik

vulnerability 85

CISA, Wing FTP Sunucu açığını aktif olarak istismar edildiğini belirtti

CISA, ABD hükümetine ait kuruluşların Wing FTP Server'larını güvence altına almaları gerektiğini belirtti. Açığın aktif olarak istismar edildiği ve uzaktan kod yürütme saldırılarına neden olabileceği ifade edildi.

16.03.2026 21:00 BleepingComputer US

siber güvenlik açık uzaktan kod yürütme

vulnerability 90

Wing FTP güvenlik danışmanlığı (AV25-391) - Güncelleme 2

Wing FTP Server v7.4.3 ve öncesinde kritik bir güvenlik açığı tespit edildi. CISA, CVE-2025-47813'ü bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamasını önerdi.

16.03.2026 20:48 Canada Cyber Alerts CA

güvenlik açığı CVE güncelleme

malware 85

Hacklenmiş siteler, Windows kullanıcılarına Vidar infostealer dağıtıyor

Hacklenmiş WordPress siteleri, Windows kullanıcılarını Vidar infostealer'ı yüklemeye ikna eden sahte 'insan olduğunuzu doğrulayın' sayfaları içeriyor. Bu durum, kullanıcıların kişisel bilgilerini tehlikeye atıyor.

16.03.2026 20:15 Malwarebytes Labs US

malware infostealer WordPress

vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-243)

Microsoft, Edge tarayıcısının 146.0.3856.59'dan önceki sürümlerinde bulunan güvenlik açıklarını gidermek için bir güncelleme yayınladı. CVE-2026-3910 için bir istismar mevcut olduğu belirtilmiştir.

16.03.2026 20:11 Canada Cyber Alerts CA

güvenlik Microsoft Edge

cyberwar 85

Yapay Zeka Nihayet O Kayıp Verimlilik Kazançlarını Sağlıyor... Siber Suçlular İçin

Yapay zeka, siber suçlular için kârlılığı artıran bir araç haline geldi. Interpol'ün raporuna göre, yapay zeka ile desteklenen dolandırıcılık yöntemleri, geleneksel yöntemlere göre 4.5 kat daha fazla kazanç sağlıyor.

16.03.2026 19:40 The Register Security GB

siber güvenlik yapay zeka dolandırıcılık

vulnerability 85

Red Hat güvenlik danışmanlığı (AV26-242)

Red Hat, Linux çekirdeğindeki güvenlik açıklarını gidermek için bir dizi güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

16.03.2026 19:25 Canada Cyber Alerts CA

güvenlik Linux açıklar

vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–241)

CISA, belirli ürünlerdeki güvenlik açıklarını gidermek için ICS tavsiyeleri yayınladı. Kullanıcıların bu tavsiyeleri incelemeleri ve gerekli güncellemeleri yapmaları önerilmektedir.

16.03.2026 19:17 Canada Cyber Alerts CA

CISA güvenlik açıkları ICS

malware 85

Rapid7'nin Gözlemlenen Microsoft Teams Phishing Kampanyaları Üzerine Rehberi

Rapid7, Microsoft Teams üzerinden iç IT departmanlarını taklit eden tehdit aktörlerinin phishing kampanyalarında bir artış gözlemliyor. Kullanıcıların Quick Assist'i başlatmaları istenerek uzaktan erişim sağlanıyor ve bu durum kritik bir güvenlik açığına işaret ediyor.

16.03.2026 18:49 Rapid7 US

hacking 85

Oracle EBS Hack: Sadece 4 Kurumsal Devi Potansiyel Etki Üzerine Sessiz

Oracle EBS sistemine yapılan bir hack saldırısı sonrası, sadece dört büyük şirket kamuya açıklama yapmadı. Bu durum, siber güvenlik endişelerini artırıyor.

16.03.2026 18:44 SecurityWeek US

siber güvenlik hack Oracle EBS

malware 85

FBI, Steam oyunlarının malware yaydığına dair soruşturma başlattı

FBI, 2024 ile 2026 yılları arasında malware içeren Steam oyunlarını indiren oyuncuları tespit etmek için bir soruşturma yürütüyor. Seattle Bölümü, mağdurları belirlemek amacıyla oyunculardan bilgi talep ediyor.

16.03.2026 18:16 Security Affairs IT

malware FBI Steam

vulnerability 85

Ubuntu güvenlik danışmanlığı (AV26-239)

Ubuntu, 22.04 LTS ve 24.04 LTS sürümlerinde bulunan Linux çekirdeğindeki güvenlik açıklarını düzeltmek için güvenlik bildirimleri yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

16.03.2026 18:10 Canada Cyber Alerts CA

güvenlik Linux Ubuntu

1 ... 149 150 151 152 153 ... 317

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Canlı Sohbeti Kullanarak Amazon ve PayPal Gibi Davranan Yeni Phishing Dolandırıcılığı

CISA, Wing FTP Sunucu açığını aktif olarak istismar edildiğini belirtti

Wing FTP güvenlik danışmanlığı (AV25-391) - Güncelleme 2

Hacklenmiş siteler, Windows kullanıcılarına Vidar infostealer dağıtıyor

Microsoft Edge güvenlik tavsiyesi (AV26-243)

Yapay Zeka Nihayet O Kayıp Verimlilik Kazançlarını Sağlıyor... Siber Suçlular İçin

Red Hat güvenlik danışmanlığı (AV26-242)

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–241)

Rapid7'nin Gözlemlenen Microsoft Teams Phishing Kampanyaları Üzerine Rehberi

Oracle EBS Hack: Sadece 4 Kurumsal Devi Potansiyel Etki Üzerine Sessiz

FBI, Steam oyunlarının malware yaydığına dair soruşturma başlattı

Ubuntu güvenlik danışmanlığı (AV26-239)