güvenlik açığı — arama

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 85

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 08:19 USOM Incidents (API) TR

vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US

vulnerability 85

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Palo Alto Networks PAN-OS ürününde tespit edilen güvenlik açığı, siber saldırganların bu zafiyeti kullanarak sistemlere zarar verme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

07.05.2026 06:53 USOM Incidents (API) TR

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

vulnerability 85

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

Yeni 'CopyFail' Linux açığı, kötü niyetli saldırganlar tarafından kullanılmaya başlandı. Araştırmacılar, bu açığı istismar etmek için bir kök exploit geliştirdi.

05.05.2026 18:01 The Register Security GB

malware 85

Yeni Mirai kampanyası, EoL D-Link yönlendiricilerindeki RCE açığını istismar ediyor

Yeni bir Mirai tabanlı kötü amaçlı yazılım kampanyası, D-Link DIR-823X yönlendiricilerdeki yüksek şiddetli bir komut enjeksiyonu güvenlik açığını kullanarak cihazları botnet'e dahil ediyor.

22.04.2026 23:04 BleepingComputer US

kötü amaçlı yazılım D-Link güvenlik açığı

vulnerability 85

Apple, polislerin iPhone'lardan silinmiş sohbet mesajlarını çıkarmak için kullandığı hatayı düzeltti

Apple, iPhone ve iPad'deki bir güvenlik açığını kapattı. Bu açık, güvenlik güçlerinin, Signal uygulaması üzerinden silinmiş mesajları okumasına imkan tanıyordu.

22.04.2026 22:13 TechCrunch Security US

Apple güvenlik açığı Signal

vulnerability 85

Yeni Firefox güncellemesi, 271 hatayı düzeltiyor

Firefox 150, kullanıcı deneyimini geliştiren yeni özelliklerin yanı sıra 271 güvenlik açığını kapatıyor. Kullanıcıların güncellemeyi yapmaları öneriliyor.

22.04.2026 19:52 ZDNet Security US

güvenlik Firefox güncelleme

vulnerability 85

NCSC-2026-0127 [1.00] [M/H] Oracle PeopleSoft'taki Güvenlik Açıkları Giderildi

Oracle, PeopleSoft'taki güvenlik açıklarını düzeltmiştir. Bu açıklar, saldırganların hassas verilere erişim sağlamasına ve hizmet kesintisine yol açabilecek durumlara neden olabiliyordu.

22.04.2026 17:10 NCSC NL Advisories NL

Oracle PeopleSoft güvenlik açığı

vulnerability 75

Mythos, 271 Firefox açığı buldu - ama hiçbiri insanın göremeyeceği türden değil

Mozilla, Anthropic'in 'Mythos' AI modelini kullanarak 271 Firefox güvenlik açığı tespit etti. Bu durum, yazılım geliştiricileri için güvenlik alanında yeni bir dönüm noktası olarak değerlendiriliyor.

22.04.2026 17:00 The Register Security GB

yazılım güvenliği AI Firefox

vulnerability 85

NCSC-2026-0126 [1.00] [M/H] Oracle E-Business Suite'teki Güvenlik Açıkları Giderildi

Oracle, E-Business Suite'teki çeşitli bileşenlerdeki güvenlik açıklarını kapattı. Bu açıklar, yetkisiz kullanıcılar tarafından istismar edilebiliyordu.

22.04.2026 15:56 NCSC NL Advisories NL

güvenlik açığı Oracle E-Business Suite

vulnerability 85

NCSC-2026-0125 [1.00] [M/H] Oracle Enterprise Manager'deki Güvenlik Açıkları Giderildi

Oracle, Enterprise Manager Base Platform'daki güvenlik açıklarını düzeltmiştir. Bu açıklar, saldırganların yetkisiz erişim sağlamasına ve hizmet reddi durumlarına neden olabilirdi.

22.04.2026 15:46 NCSC NL Advisories NL

güvenlik açığı Oracle Enterprise Manager

vulnerability 85

NCSC-2026-0124 [1.00] [M/H] Oracle Identity Manager Connector'daki Güvenlik Açıkları Giderildi

Oracle, Identity Manager Connector 12.2.1.4.0 sürümünde birden fazla güvenlik açığını düzeltmiştir. Bu açıklar, saldırganların kimlik doğrulama olmadan kritik verilere erişim sağlamasına ve hizmeti kesintiye uğratmasına olanak tanıyordu.

22.04.2026 14:33 NCSC NL Advisories NL

güvenlik açığı Oracle kimlik yönetimi

vulnerability 85

Claude Mythos 271 Firefox Güvenlik Açığı Buldu

Claude Mythos, Firefox tarayıcısında 271 güvenlik açığı tespit etti. Mozilla, bu açıkların bir insan araştırmacı tarafından da bulunabileceğini ifade etti.

22.04.2026 14:27 SecurityWeek US

güvenlik açığı Firefox Claude Mythos

vulnerability 85

NCSC-2026-0123 [1.00] [M/H] Microsoft'un ASP.NET Core'undaki Güvenlik Açığı Giderildi

Microsoft, ASP.NET Core'daki bir güvenlik açığını gidermiştir. Açık, yanlış kriptografik imza doğrulamasından kaynaklanmakta ve saldırganların ağ içinde yetkileri artırmasına olanak tanımaktadır.

22.04.2026 12:40 NCSC NL Advisories NL

güvenlik açığı Microsoft ASP.NET Core

vulnerability 90

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

Microsoft, ASP.NET Core'da bulunan ve yetki yükseltmesine yol açabilecek kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-40372 olarak takip edilen bu açık, 10 üzerinden 9.1 CVSS puanına sahip.

22.04.2026 12:29 The Hacker News US

vulnerability 85

Oracle, Nisan 2026 CPU ile 450 Güvenlik Açığını Kapatıyor

Oracle, 28 ürün ailesi için 481 yeni güvenlik yaması yayınladı. Bu yamalar, uzaktan istismar edilebilen 300'den fazla açığı düzeltmektedir.

22.04.2026 11:41 SecurityWeek US

güvenlik açığı yazılım güncellemesi Oracle

1 ... 9 10 11 12 13 ... 88

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

Yeni Mirai kampanyası, EoL D-Link yönlendiricilerindeki RCE açığını istismar ediyor

Apple, polislerin iPhone'lardan silinmiş sohbet mesajlarını çıkarmak için kullandığı hatayı düzeltti

Yeni Firefox güncellemesi, 271 hatayı düzeltiyor

NCSC-2026-0127 [1.00] [M/H] Oracle PeopleSoft'taki Güvenlik Açıkları Giderildi

Mythos, 271 Firefox açığı buldu - ama hiçbiri insanın göremeyeceği türden değil

NCSC-2026-0126 [1.00] [M/H] Oracle E-Business Suite'teki Güvenlik Açıkları Giderildi

NCSC-2026-0125 [1.00] [M/H] Oracle Enterprise Manager'deki Güvenlik Açıkları Giderildi

NCSC-2026-0124 [1.00] [M/H] Oracle Identity Manager Connector'daki Güvenlik Açıkları Giderildi

Claude Mythos 271 Firefox Güvenlik Açığı Buldu

NCSC-2026-0123 [1.00] [M/H] Microsoft'un ASP.NET Core'undaki Güvenlik Açığı Giderildi

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

Oracle, Nisan 2026 CPU ile 450 Güvenlik Açığını Kapatıyor