Yüksek önemli haberler

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 90

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

30.04.2026 10:07 The Hacker News US

malware 85

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

malware 85

OceanLotus'un PyPI'yi ZiChatBot kötü amaçlı yazılımını dağıtmak için kullandığı şüphesi

OceanLotus APT'nin, PyPI üzerinden ZiChatBot adlı kötü amaçlı yazılımı dağıttığı tespit edildi. Kötü amaçlı paketler, hem Windows hem de Linux sistemlerini hedef alıyor.

06.05.2026 16:00 Kaspersky Securelist RU

apt/hacking/malware 85

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater APT'sinin Chaos ransomware saldırısında yer aldığı ve bu saldırının aslında bir 'false flag' operasyonu olduğu tespit edildi. Saldırganlar, Microsoft Teams üzerinden sosyal mühendislik teknikleri kullanarak hedeflerin kimlik bilgilerini çaldı ve veri sızdırma amacıyla uzaktan erişim araçları kullandı.

06.05.2026 16:00 Rapid7 US

vulnerability 90

SAP Güvenlik Yamanma Günü - Şubat 2026

10 Şubat 2026'da SAP güvenlik yamanma günü kapsamında 26 yeni güvenlik notu yayımlandı. Kritik açıklar arasında kod enjeksiyonu ve yetkilendirme eksikliği gibi sorunlar bulunuyor.

11.02.2026 06:00 NCSC-FI Vulns -

SAP güvenlik yamanma

vulnerability 85

Adobe: güvenlik bültenleri 2026-02-10

Adobe, Audition, After Effects, InDesign ve diğer yazılımlarında kritik güvenlik güncellemeleri yayınladı. Bu güncellemeler, potansiyel istismarları önlemek için gereklidir.

11.02.2026 06:00 NCSC-FI Vulns -

güvenlik Adobe yazılım güncellemesi

vulnerability 90

Microsoft Şubat 2026 Yamanı 6 Sıfır Gün, 58 Açığı Düzeltir

Microsoft, Şubat 2026 Patch Tuesday etkinliği kapsamında 58 güvenlik açığını ve 6 sıfır gün açığını düzeltti. Güncellemeler, çeşitli Windows bileşenlerini etkileyen kritik güvenlik açıklarını kapsıyor.

11.02.2026 06:00 NCSC-FI Vulns -

Microsoft güvenlik açığı yaman

vulnerability 85

Yamanın Salısı - Şubat 2026

Microsoft, Şubat 2026 Patch Tuesday'de 55 güvenlik açığı yayınladı. Üçü sıfır gün açığı olan bu güvenlik açıkları, kullanıcıları kötü niyetli dosyaları açmaya ikna ederek istismar edilebiliyor.

11.02.2026 04:58 Rapid7 -

Şubat 2026 için Microsoft Yamanlama Salısı - Snort kuralları ve öne çıkan güvenlik açıkları

11.02.2026 02:54 85

Muddled Libra'nın Operasyonel Oyun Kitabına Bir Bakış

11.02.2026 02:00 85

vulnerability 85

Microsoft Patch Tuesday güvenlik güncellemeleri Şubat 2026 için altı aktif olarak istismar edilen sıfır gün açığını düzeltmektedir

Microsoft, Şubat 2026 için yayınladığı Patch Tuesday güncellemeleri ile altı sıfır gün açığını kapatmıştır. Ayrıca, toplamda 58 yeni güvenlik açığına çözüm sunulmuştur.

11.02.2026 01:31 Security Affairs -

Microsoft güvenlik güncellemeleri sıfır gün açığı

malware 85

Kuzey Koreli hackerlar, kripto hırsızlığı saldırılarında yeni macOS malware kullanıyor

Kuzey Koreli hackerlar, kripto para sektöründe hedeflerine ulaşmak için yeni bir macOS malware kullanıyor. AI ile üretilen videolar ve ClickFix tekniği ile saldırılar gerçekleştiriliyor.

11.02.2026 01:17 BleepingComputer -

Kuzey Kore malware kripto para

vulnerability 85

Microsoft'un yöneticilere Sevgililer Günü hediyesi: 6 istismar edilen sıfır gün düzeltmesi

Microsoft, Şubat ayının yamanması sırasında altı sıfır gün açığını düzeltti. Bu açıklar, saldırganlar tarafından istismar edilmişti ve güncellemelerle kapatıldı.

11.02.2026 01:10 The Register Security -

Microsoft sıfır gün güvenlik yaması

vulnerability 85

Intel güvenlik uyarısı (AV26-112)

Intel, çeşitli ürünlerinde tespit edilen güvenlik açıkları için bir güvenlik uyarısı yayınladı. Kullanıcıların ve yöneticilerin belirtilen web bağlantısını incelemeleri ve önerilen önlemleri uygulamaları önerilmektedir.

11.02.2026 00:50 Canada Cyber Alerts -

güvenlik Intel uyarı

vulnerability 85

Yamanlama Salısı, Şubat 2026 Baskısı

Microsoft, Windows ve diğer yazılımlar için 50'den fazla güvenlik açığını düzeltmek amacıyla güncellemeler yayınladı. Bu güncellemeler, mevcut tehditlere karşı koruma sağlamak için kritik öneme sahip.

11.02.2026 00:49 Krebs on Security -

Microsoft güvenlik açığı yamanlama

vulnerability 85

Microsoft güvenlik duyurusu - Şubat 2026 aylık toplama (AV26-111)

Microsoft, Şubat 2026 için güvenlik güncellemeleri yayınladı. Birçok ürün için kritik güncellemeler içeren bu duyuruda, bazı güvenlik açıklarının istismar edildiği belirtiliyor.

11.02.2026 00:33 Canada Cyber Alerts -

güvenlik Microsoft CVE

1 ... 262 263 264 265 266 ... 317

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

OceanLotus'un PyPI'yi ZiChatBot kötü amaçlı yazılımını dağıtmak için kullandığı şüphesi

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

SAP Güvenlik Yamanma Günü - Şubat 2026

Adobe: güvenlik bültenleri 2026-02-10

Microsoft Şubat 2026 Yamanı 6 Sıfır Gün, 58 Açığı Düzeltir

Yamanın Salısı - Şubat 2026

Şubat 2026 için Microsoft Yamanlama Salısı - Snort kuralları ve öne çıkan güvenlik açıkları

Muddled Libra'nın Operasyonel Oyun Kitabına Bir Bakış

Microsoft Patch Tuesday güvenlik güncellemeleri Şubat 2026 için altı aktif olarak istismar edilen sıfır gün açığını düzeltmektedir

Kuzey Koreli hackerlar, kripto hırsızlığı saldırılarında yeni macOS malware kullanıyor

Microsoft'un yöneticilere Sevgililer Günü hediyesi: 6 istismar edilen sıfır gün düzeltmesi

Intel güvenlik uyarısı (AV26-112)

Yamanlama Salısı, Şubat 2026 Baskısı

Microsoft güvenlik duyurusu - Şubat 2026 aylık toplama (AV26-111)