vulnerability 95

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

TR-26-0167 (Linux Kernel Güvenlik Bildirimi)

05.05.2026 08:29 85
vulnerability 85

Weaver E-cology kritik açığı Mart'tan beri saldırılarda istismar ediliyor

Weaver E-cology yazılımındaki CVE-2026-22679 güvenlik açığı, saldırganlar tarafından keşif komutları çalıştırmak için kullanılmakta. Bu durum, siber güvenlik uzmanları için acil bir durum teşkil ediyor.

05.05.2026 01:12 BleepingComputer US
siber güvenlik açık saldırı
vulnerability 85

Hackerlar, binlerce web sitesinin kontrolünü ele geçirmek için cPanel açığını kitlesel olarak istismar ediyor

cPanel ve WHM yazılımlarındaki kritik bir güvenlik açığı, hackerların binlerce web sitesini hedef almasına yol açtı. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

04.05.2026 21:02 TechCrunch Security US
siber güvenlik açık web barındırma
vulnerability 85

Hackerlar, cPanel açığını kullanarak binlerce web sitesinin kontrolünü ele geçiriyor

cPanel ve WHM yazılımlarındaki kritik güvenlik açığının açıklanmasının ardından, hackerlar binlerce web sitesini hedef almaya devam ediyor.

04.05.2026 21:02 TechCrunch Security US
siber güvenlik açık web barındırma

Progress, Kimlik Doğrulama Atlama Sağlayan Kritik MOVEit Otomasyon Hatasını Yamanladı

04.05.2026 19:34 85
vulnerability 85

Wiz ZeroDay.Cloud Etkinliği 20 Yıllık PostgreSQL Güvenlik Açıklarını Ortaya Çıkardı

Araştırmacılar, Wiz ZeroDay.Cloud etkinliğinde 20 yıllık PostgreSQL hatalarını açıkladı. Bu hatalar, pgcrypto'daki kritik hataları içeriyor ve veritabanı güvenliği için acil yamalar gerektiriyor.

04.05.2026 18:08 HackRead GB
PostgreSQL güvenlik açığı veritabanı
vulnerability 85

Ubuntu güvenlik danışmanlığı (AV26-416)

Ubuntu, 20.04 LTS ve 24.04 LTS sürümlerinde bulunan Linux çekirdeği güvenlik açıklarını düzeltmek için güvenlik bildirimleri yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

04.05.2026 16:53 Canada Cyber Alerts CA
güvenlik Linux Ubuntu
vulnerability 85

FreeBSD güvenlik duyurusu (AV26-415)

FreeBSD, tüm desteklenen sürümler için güvenlik açıklarını ele alan bir duyuru yaptı. Duyuruda, heap overflow, yerel ayrıcalık yükseltme ve uzaktan kod yürütme gibi kritik güvenlik açıkları yer almaktadır.

04.05.2026 16:44 Canada Cyber Alerts CA
FreeBSD güvenlik açığı siber güvenlik
vulnerability 85

Progress, kritik MOVEit Automation kimlik doğrulama atlama açığı konusunda uyarıyor

Progress Software, MOVEit Automation uygulamasında kritik bir kimlik doğrulama atlama açığı tespit etti. Müşterilerin bu açığı kapatmak için derhal güncelleme yapmaları gerektiği bildirildi.

04.05.2026 15:18 BleepingComputer US
güvenlik açığı MOVEit kimlik doğrulama
vulnerability 85

CISA, 'Copy Fail' açığının artık Linux sistemlerini kök erişimi için istismar edildiğini söylüyor

CISA, 'Copy Fail' güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. Açık, Linux sistemlerinde kök erişim sağlamak için kullanılabiliyor.

04.05.2026 14:28 BleepingComputer US
Linux güvenlik açığı CISA
vulnerability 85

Kritik cPanel Güvenlik Açığı, Hükümet ve MSP Ağlarını Hedef Almak İçin Kullanıldı

Gizli bir tehdit aktörü, cPanel'deki yeni bir güvenlik açığını kullanarak hükümet ve askeri kuruluşları hedef alıyor. Bu saldırılar, Güneydoğu Asya'nın yanı sıra Kanada, Güney Afrika ve ABD'deki bazı yönetilen hizmet sağlayıcılarını da kapsıyor.

04.05.2026 12:27 The Hacker News US
güvenlik açığı siber saldırı cPanel