Yüksek önemli haberler

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

hacking 85

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

vulnerability 85

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 13:00 Kaspersky Securelist RU

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

malware 85

Japon teknoloji devi Advantest fidye yazılımı saldırısına uğradı

Advantest, fidye yazılımı saldırısının kurumsal ağını hedef aldığını ve bu durumun müşteri veya çalışan verilerini etkileyebileceğini duyurdu.

20.02.2026 21:30 BleepingComputer -

fidye yazılımı siber güvenlik veri ihlali

hacking 85

ShinyHunters, Vegas otel ve kumarhane zinciri verilerini sızdırmamak için 1.5 milyon dolar talep ediyor

ShinyHunters, Wynn Resorts'un verilerini sızdırmakla tehdit ederek 1.5 milyon dolar fidye talep ediyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

20.02.2026 21:27 The Register Security -

fidye yazılımı veri sızıntısı siber suç

vulnerability 85

CISA: BeyondTrust RCE açığı artık fidye yazılımı saldırılarında kullanılıyor

CISA, BeyondTrust Remote Support ürünündeki CVE-2026-1731 açığının fidye yazılımları tarafından aktif olarak kullanıldığını duyurdu. Bu durum, siber güvenlik tehditlerini artırıyor.

20.02.2026 20:02 BleepingComputer -

siber güvenlik fidye yazılım açık

cyberwar 85

Hacktivizm ve 2026 Kış Olimpiyatları: Gördüğümüz ve Ne Anlama Geldiği

2026 Kış Olimpiyatları sırasında hacktivist grupların artan faaliyetleri, savunma sanayisini hedef alıyor. Bu durum, büyük uluslararası etkinliklerin siber güvenlik risklerini artırdığını gösteriyor.

20.02.2026 19:22 Rapid7 -

vulnerability 85

Fransız banka kaydındaki veri ihlali 1.2 milyon hesabı etkiliyor

Fransız Maliye Bakanlığı, 1.2 milyon hesabı etkileyen bir siber güvenlik olayını duyurdu. Olayın detayları henüz netleşmedi.

20.02.2026 19:20 BleepingComputer -

siber güvenlik veri ihlali Fransa

BeyondTrust Açığı Web Shell'ler, Arka Kapılar ve Veri Sızdırma İçin Kullanıldı

20.02.2026 18:45 90

malware/vulnerability 85

Diğer Haberlerde: Ransomware ABD Klinikleri Kapatıyor, ICS Zafiyetleri Artıyor, Avrupa Parlamentosu AI'yi Yasakladı

ABD'deki kliniklere yönelik ransomware saldırıları, sağlık hizmetlerini etkileyerek kapatmalara yol açtı. Ayrıca, endüstriyel kontrol sistemlerindeki zafiyetlerin artışı dikkat çekiyor.

20.02.2026 18:30 SecurityWeek -

ransomware ICS siber güvenlik

vulnerability 85

NCSC-2026-0043 [1.02] [H/H] Ivanti Endpoint Manager Mobile'daki Zeroday Açıkları Giderildi

Ivanti, Endpoint Manager Mobile'da (EPMM) bulunan iki güvenlik açığını kapattı. CVE-2026-1281 kodlu açık, sınırlı sayıda müşteri tarafından aktif olarak istismar edildiği bildirildi.

20.02.2026 17:47 NCSC NL Advisories -

siber güvenlik açık Ivanti

Cline CLI 2.3.0 Tedarik Zinciri Saldırısı Geliştirici Sistemlerine OpenClaw Yükledi

20.02.2026 17:20 85

vulnerability 85

PayPal, kullanıcı bilgilerini 6 ay boyunca ifşa eden veri ihlalini açıkladı

PayPal, bir yazılım hatası sonucu kullanıcıların hassas kişisel bilgilerinin 6 ay boyunca ifşa olduğunu bildirdi. Bu durum, kullanıcıların sosyal güvenlik numaralarını da içermektedir.

20.02.2026 16:12 BleepingComputer -

veri ihlali siber güvenlik PayPal

vulnerability 85

BeyondTrust Güvenlik Açığı Fidye Yazılımı Saldırılarında İstismar Edildi

CISA, BeyondTrust güvenlik açığının fidye yazılımı saldırılarında kullanıldığını bildirdi. Bu durum, organizasyonların bu açığı kapatmaları için acil önlemler almalarını gerektiriyor.

20.02.2026 15:29 SecurityWeek -

fidye yazılımı güvenlik açığı CISA

vulnerability 85

CISA, federal ajanslara aktif olarak istismar edilen Dell açığını yamalamaları için üç gün verdi

CISA, federal ajanslara, 2024'ten beri istismar edilen Dell'in RecoverPoint ürünündeki kritik bir açığı üç gün içinde yamalamaları gerektiğini bildirdi. Bu durum, siber güvenlik alanında acil bir önlem gerektirmektedir.

20.02.2026 15:13 The Register Security -

CISA Dell siber güvenlik

1 ... 226 227 228 229 230 ... 317

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Japon teknoloji devi Advantest fidye yazılımı saldırısına uğradı

ShinyHunters, Vegas otel ve kumarhane zinciri verilerini sızdırmamak için 1.5 milyon dolar talep ediyor

CISA: BeyondTrust RCE açığı artık fidye yazılımı saldırılarında kullanılıyor

Hacktivizm ve 2026 Kış Olimpiyatları: Gördüğümüz ve Ne Anlama Geldiği

Fransız banka kaydındaki veri ihlali 1.2 milyon hesabı etkiliyor

BeyondTrust Açığı Web Shell'ler, Arka Kapılar ve Veri Sızdırma İçin Kullanıldı

Diğer Haberlerde: Ransomware ABD Klinikleri Kapatıyor, ICS Zafiyetleri Artıyor, Avrupa Parlamentosu AI'yi Yasakladı

NCSC-2026-0043 [1.02] [H/H] Ivanti Endpoint Manager Mobile'daki Zeroday Açıkları Giderildi

Cline CLI 2.3.0 Tedarik Zinciri Saldırısı Geliştirici Sistemlerine OpenClaw Yükledi

PayPal, kullanıcı bilgilerini 6 ay boyunca ifşa eden veri ihlalini açıkladı

BeyondTrust Güvenlik Açığı Fidye Yazılımı Saldırılarında İstismar Edildi

CISA, federal ajanslara aktif olarak istismar edilen Dell açığını yamalamaları için üç gün verdi