Yüksek önemli haberler

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 90

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

30.04.2026 10:07 The Hacker News US

malware 85

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US

cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB

malware 85

OceanLotus'un PyPI'yi ZiChatBot kötü amaçlı yazılımını dağıtmak için kullandığı şüphesi

OceanLotus APT'nin, PyPI üzerinden ZiChatBot adlı kötü amaçlı yazılımı dağıttığı tespit edildi. Kötü amaçlı paketler, hem Windows hem de Linux sistemlerini hedef alıyor.

06.05.2026 16:00 Kaspersky Securelist RU

apt/hacking/malware 85

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater APT'sinin Chaos ransomware saldırısında yer aldığı ve bu saldırının aslında bir 'false flag' operasyonu olduğu tespit edildi. Saldırganlar, Microsoft Teams üzerinden sosyal mühendislik teknikleri kullanarak hedeflerin kimlik bilgilerini çaldı ve veri sızdırma amacıyla uzaktan erişim araçları kullandı.

06.05.2026 16:00 Rapid7 US

vulnerability 85

GitLab güvenlik duyurusu (AV26-103)

GitLab, AI Gateway ürünlerinde kritik güvenlik açıklarını kapatmak için yeni bir yamanın duyurusunu yaptı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

09.02.2026 19:45 Canada Cyber Alerts -

güvenlik açığı GitLab yazılım güncellemesi

vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–102)

CISA, belirli ürünlerdeki güvenlik açıklarını gidermek için ICS tavsiyeleri yayınladı. Kullanıcıların güncellemeleri kontrol etmeleri ve gerekli önlemleri almaları öneriliyor.

09.02.2026 19:39 Canada Cyber Alerts -

siber güvenlik ICS açıklar

vulnerability 85

VMware güvenlik uyarısı (AV26-101)

VMware, 2-8 Şubat 2026 tarihleri arasında Tanzu ürünlerinde güvenlik açıkları için uyarılar yayınladı. Kullanıcıların belirtilen bağlantıyı inceleyerek gerekli güncellemeleri yapmaları önerilmektedir.

09.02.2026 19:28 Canada Cyber Alerts -

VMware güvenlik açığı Tanzu

hacking 85

Hacktivist, 500,000'den fazla stalkerware müşterisinin ödeme kayıtlarını sızdırdı

Bir hacktivist, telefon gözetimi ve sosyal medya izleme uygulamalarına erişim satın alan 500,000'den fazla kişinin e-posta adreslerini ve kısmi ödeme kartı numaralarını çevrimiçi olarak yayımladı. Bu veri sızıntısı, siber güvenlik açısından önemli bir endişe kaynağı.

09.02.2026 19:20 TechCrunch Security -

hacktivism data breach stalkerware

other 85

iPhone'unuzu aşırı şekilde nasıl kilitleyebilirsiniz - FBI bile giremeyecek

Lockdown Mode, iPhone'unuzu siber saldırılara karşı korur ve FBI gibi forensik araçların erişimini engelleyebilir. Bu modun nasıl etkinleştirileceği hakkında bilgiler sunulmaktadır.

09.02.2026 19:17 ZDNet Security -

siber güvenlik iPhone Lockdown Mode

vulnerability 85

AI sohbet uygulaması sızıntısı 25 milyon kullanıcıya ait 300 milyon mesajı ortaya çıkardı

Bir güvenlik araştırmacısı, Chat & Ask AI uygulamasına ait sızdırılmış bir veritabanı buldu. Bu sızıntı, Firebase yapılandırma hatası nedeniyle gerçekleşti.

09.02.2026 18:17 Malwarebytes Labs -

siber güvenlik veri sızıntısı Firebase

vulnerability 85

IBM güvenlik danışmanlığı (AV26-100)

IBM, bir dizi ürün için güvenlik açıklarını ele almak amacıyla önemli güncellemeler yayınladı. Bu güncellemeler, kullanıcıların sistemlerini korumak için kritik öneme sahiptir.

09.02.2026 18:09 Canada Cyber Alerts -

güvenlik güncelleme IBM

vulnerability 85

Red Hat güvenlik uyarısı (AV26-098)

Red Hat, Linux çekirdeğinde bulunan güvenlik açıklarını gidermek için bir dizi güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

09.02.2026 17:50 Canada Cyber Alerts -

güvenlik Linux Red Hat

vulnerability 85

Hollanda veri koruma otoritesi, Ivanti sıfır gün saldırılarında kendini ihbar etti

Hollanda Veri Koruma Otoritesi, Ivanti'nin sıfır gün açıkları nedeniyle saldırıya uğradığını duyurdu. Bu olay, siber güvenlik tehditlerinin ciddiyetini bir kez daha gözler önüne seriyor.

09.02.2026 17:50 The Register Security -

siber güvenlik Ivanti sıfır gün açıkları

vulnerability 85

SolarWinds Web Help Desk, Açık Sunucular Üzerinde RCE İçin İstismar Edildi

Microsoft, internet üzerinden erişilebilen SolarWinds Web Help Desk örneklerinin istismar edilerek çok aşamalı bir saldırı gerçekleştirildiğini bildirdi. Saldırganlar, bu zafiyeti kullanarak organizasyonun ağında yatay hareket ederek yüksek değerli varlıklara erişim sağladı.

09.02.2026 17:42 The Hacker News -

malware 85

fidye yazılımı grupları, veri hırsızlığı taktikleri başarısız oldukça şifrelemeye geri dönebilir

Ransomware grupları, veri çalma taktiklerinin kârlı olmaması nedeniyle, şifreleme yöntemlerine geri dönmeyi planlıyor. Bu değişim, siber güvenlik tehditlerini artırabilir.

09.02.2026 17:38 SecurityWeek -

fidye yazılımı şifreleme siber güvenlik

vulnerability 85

Fortinet güvenlik danışmanlığı (AV26-096)

Fortinet, 6 Şubat 2026 tarihinde FortiClientEMS 7.4.4 sürümünde kritik bir güvenlik açığına dair bir güvenlik danışmanlığı yayımladı. SQL enjeksiyonu ile ilgili bu açık, kullanıcıların dikkat etmesi gereken önemli bir tehdit oluşturuyor.

09.02.2026 17:30 Canada Cyber Alerts -

güvenlik açığı Fortinet SQL enjeksiyonu

1 ... 269 270 271 272 273 ... 317

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

OceanLotus'un PyPI'yi ZiChatBot kötü amaçlı yazılımını dağıtmak için kullandığı şüphesi

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

GitLab güvenlik duyurusu (AV26-103)

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–102)

VMware güvenlik uyarısı (AV26-101)

Hacktivist, 500,000'den fazla stalkerware müşterisinin ödeme kayıtlarını sızdırdı

iPhone'unuzu aşırı şekilde nasıl kilitleyebilirsiniz - FBI bile giremeyecek

AI sohbet uygulaması sızıntısı 25 milyon kullanıcıya ait 300 milyon mesajı ortaya çıkardı

IBM güvenlik danışmanlığı (AV26-100)

Red Hat güvenlik uyarısı (AV26-098)

Hollanda veri koruma otoritesi, Ivanti sıfır gün saldırılarında kendini ihbar etti

SolarWinds Web Help Desk, Açık Sunucular Üzerinde RCE İçin İstismar Edildi

fidye yazılımı grupları, veri hırsızlığı taktikleri başarısız oldukça şifrelemeye geri dönebilir

Fortinet güvenlik danışmanlığı (AV26-096)