Yüksek önemli haberler

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

hacking 85

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

vulnerability 85

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 13:00 Kaspersky Securelist RU

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

vulnerability 85

Red Hat güvenlik uyarısı (AV26-184)

Red Hat, çeşitli ürünlerdeki güvenlik açıklarını gidermek için güvenlik uyarıları yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

02.03.2026 19:54 Canada Cyber Alerts -

güvenlik Linux Red Hat

other 85

Google, Chrome'da Kuantum Dirençli HTTPS Sağlamak İçin Merkle Ağaç Sertifikaları Geliştiriyor

Google, Chrome tarayıcısında kuantum bilgisayarlarının tehditlerine karşı güvenli HTTPS sertifikaları sunmak için yeni bir program başlattı. Bu, siber güvenlik alanında önemli bir adım olarak görülüyor.

02.03.2026 19:52 The Hacker News -

vulnerability 85

Kontrol sistemleri CISA ICS güvenlik uyarıları (AV26–183)

CISA, belirli ürünlerdeki güvenlik açıklarını ele alan ICS güvenlik uyarılarını yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları teşvik ediliyor.

02.03.2026 19:37 Canada Cyber Alerts -

CISA ICS güvenlik açıkları

hacking 85

Fransız DIY perakendecisi ManoMano, müşteri verilerinin çalındığını kabul etti

Fransız çevrimiçi pazar yeri ManoMano, bir müşteri destek alt yüklenicisine yönelik siber saldırı sonrası kişisel verilerin çalındığını bildirdi. Saldırganlar, çalınan verilerin miktarının resmi açıklamadan daha fazla olduğunu öne sürüyor.

02.03.2026 19:33 The Register Security -

siber güvenlik veri ihlali saldırı

vulnerability 85

Ubuntu güvenlik danışmanlığı (AV26-182)

Ubuntu, çeşitli sürümlerinde Linux çekirdeğindeki güvenlik açıklarını düzeltmek amacıyla güvenlik bildirimleri yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

02.03.2026 19:26 Canada Cyber Alerts -

güvenlik Linux Ubuntu

vulnerability 85

Dell güvenlik tavsiyesi (AV26-181)

Dell, PowerStore T ve AMD tabanlı PowerEdge sunucularında bulunan güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

02.03.2026 19:17 Canada Cyber Alerts -

güvenlik Dell güncelleme

vulnerability 85

IBM güvenlik danışmanlığı (AV26-180)

IBM, çeşitli ürünlerinde kritik güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri incelemeleri ve uygulamaları teşvik edilmektedir.

02.03.2026 19:00 Canada Cyber Alerts -

güvenlik güncelleme IBM

cyberwar 85

İngiltere, Orta Doğu çatışmaları sırasında İran siber saldırı riskleri konusunda uyarıyor

Birleşik Krallık Ulusal Siber Güvenlik Merkezi, Orta Doğu'daki çatışmaların etkisiyle İran siber saldırılarına karşı artan bir risk olduğunu bildirdi. Bu uyarı, İngiliz kuruluşlarının siber güvenlik önlemlerini gözden geçirmeleri gerektiğini vurguluyor.

02.03.2026 18:54 BleepingComputer -

siber güvenlik İran saldırı

vulnerability 85

Güvenlik Açığı, Chrome'un Gemini Canlı AI Asistanının Ele Geçirilmesine İzin Verdi

Chrome'un Gemini Live AI Asistanı'ndaki bir güvenlik açığı, kötü niyetli uzantıların kullanıcıları izleyip dosyalarını çalmasına olanak tanıyor. Bu durum, kullanıcıların gizliliği için önemli bir risk teşkil ediyor.

02.03.2026 18:26 SecurityWeek -

güvenlik açığı Chrome AI

CVE-2026-3102: macOS ExifTool görüntü işleme güvenlik açığı

02.03.2026 18:17 85

hacking 85

Deepfake'ler ve Enjeksiyon Saldırıları Kimlik Doğrulamayı Nasıl Kırıyor

Deepfake ve enjeksiyon saldırıları, kimlik doğrulama anlarını hedef alıyor. Şirketlerin, bu tür saldırıları gerçek zamanlı olarak durdurmak için oturumun tamamını doğrulaması gerektiği ifade ediliyor.

02.03.2026 18:01 BleepingComputer -

siber güvenlik kimlik doğrulama deepfake

Claude Kod Güvenliği ve Yapay Zeka Pazar Tepkisi: Güvenlik Liderlerinin Gerçekten Üzerinde Durması Gerekenler

02.03.2026 18:00 85

1 ... 197 198 199 200 201 ... 317

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Red Hat güvenlik uyarısı (AV26-184)

Google, Chrome'da Kuantum Dirençli HTTPS Sağlamak İçin Merkle Ağaç Sertifikaları Geliştiriyor

Kontrol sistemleri CISA ICS güvenlik uyarıları (AV26–183)

Fransız DIY perakendecisi ManoMano, müşteri verilerinin çalındığını kabul etti

Ubuntu güvenlik danışmanlığı (AV26-182)

Dell güvenlik tavsiyesi (AV26-181)

IBM güvenlik danışmanlığı (AV26-180)

İngiltere, Orta Doğu çatışmaları sırasında İran siber saldırı riskleri konusunda uyarıyor

Güvenlik Açığı, Chrome'un Gemini Canlı AI Asistanının Ele Geçirilmesine İzin Verdi

CVE-2026-3102: macOS ExifTool görüntü işleme güvenlik açığı

Deepfake'ler ve Enjeksiyon Saldırıları Kimlik Doğrulamayı Nasıl Kırıyor

Claude Kod Güvenliği ve Yapay Zeka Pazar Tepkisi: Güvenlik Liderlerinin Gerçekten Üzerinde Durması Gerekenler