güncelleme — arama | CyberHaber

Öne çıkan haberler

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

vulnerability 85

TR-26-0167 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemeleri ve uygulamaları önerilmektedir.

05.05.2026 08:29 USOM Incidents (API) TR

vulnerability 85

Progress, Kimlik Doğrulama Atlama Sağlayan Kritik MOVEit Otomasyon Hatasını Yamanladı

Progress Software, MOVEit Automation'daki iki güvenlik açığını düzeltmek için güncellemeler yayınladı. Kritik bir hata, kimlik doğrulama atlamasına yol açabiliyor.

04.05.2026 19:34 The Hacker News US

vulnerability 85

TR-26-0143 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemesi ve uygulaması önerilmektedir.

04.05.2026 07:44 USOM Incidents (API) TR

vulnerability 85

MeWare Yazılım - PDKS Güvenlik Bildirimi

MeWare Yazılım Geliştirme A.Ş.'nin PDKS ürününde zafiyetler tespit edilmiştir. Kullanıcıların, güvenlik açıklarından etkilenmemek için yazılımlarını güncellemeleri önerilmektedir.

30.04.2026 12:22 USOM Incidents (API) TR

vulnerability 85

TR-26-0139 (Dell Disk Library/iDRAC10 Güvenlik Bildirimi)

Dell Disk Library ve iDRAC10 ürünlerinde güvenlik zafiyetleri tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin güncellemeleri incelemesi ve gerekli güncellemeleri yapması önerilmektedir.

30.04.2026 08:26 USOM Incidents (API) TR

vulnerability 85

TR-26-0131 (TÜBİTAK BİLGEM YTE - Pardus Güvenlik Bildirimi)

Pardus ürününde tespit edilen güvenlik zafiyetleri nedeniyle, siber saldırganların bu zafiyetleri kullanarak saldırı gerçekleştirme olasılığı bulunmaktadır. Kullanıcıların uygulamalarını en az 0.8.0 sürümüne güncellemeleri önerilmektedir.

29.04.2026 12:41 USOM Incidents (API) TR

vulnerability 85

Kritik cPanel Kimlik Doğrulama Açığı Belirlendi - Sunucunuzu Hemen Güncelleyin

cPanel, çeşitli kimlik doğrulama yollarını etkileyen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu sorun, cPanel'in desteklediği tüm sürümleri etkilemektedir.

29.04.2026 12:37 The Hacker News US

vulnerability 85

Microsoft güvenlik danışmanlığı - Nisan 2026 aylık güncellemesi (AV26-352)

Microsoft, .NET ve diğer ürünlerinde kritik güvenlik güncellemeleri yayınladı. CVE-2026-32201 zafiyetinin istismar edildiği bildirildi ve CISA bu zafiyeti KEV veritabanına ekledi.

14.04.2026 21:51 Canada Cyber Alerts CA

Microsoft güvenlik CVE

vulnerability 85

wolfSSL Zafiyeti IoT, Yönlendiriciler ve Askeri Sistemleri Vuruyor, 5.9.1'e Güncelleyin

wolfSSL kütüphanesindeki CVE-2026-5194 zafiyeti, milyarlarca cihazda dijital kimlik sahteciliğine olanak tanıyor. Sorunun çözülmesi ve riskin azaltılması için 5.9.1 sürümüne güncelleme yapılması gerekiyor.

14.04.2026 21:30 HackRead GB

wolfSSL IoT güvenlik

vulnerability 85

Microsoft, Windows 10 KB5082200 uzatılmış güvenlik güncellemesini yayımladı

Microsoft, Windows 10 için KB5082200 uzatılmış güvenlik güncellemesini yayınladı. Bu güncelleme, Nisan 2026 Patch Tuesday'de ortaya çıkan güvenlik açıklarını düzeltmek amacıyla hazırlanmıştır.

14.04.2026 21:09 BleepingComputer US

güvenlik güncellemesi Windows 10 sıfır gün açığı

vulnerability 85

Fortinet güvenlik duyurusu (AV26-351)

Fortinet, 14 Nisan 2026 tarihinde, FortiSandbox, FortiAnalyzer Cloud ve FortiManager Cloud gibi ürünlerinde kritik güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

14.04.2026 20:48 Canada Cyber Alerts CA

güvenlik Fortinet güncelleme

vulnerability 75

Windows 11 toplu güncellemeleri KB5083769 ve KB5082052 yayınlandı

Microsoft, Windows 11 için KB5083769 ve KB5082052 toplu güncellemelerini yayınladı. Bu güncellemeler, güvenlik açıklarını düzeltmekte ve çeşitli hataları gidermekte.

14.04.2026 20:46 BleepingComputer US

Windows 11 güncelleme güvenlik açığı

vulnerability 85

Microsoft Nisan 2026 Yamanı 167 Açığı Düzeltir, 2 Sıfır Gün

Microsoft, Nisan 2026 Patch Tuesday etkinliği ile 167 güvenlik açığını düzeltmiş ve bunlar arasında 2 sıfır gün açığı yer almaktadır. Bu güncellemeler, kullanıcıların sistemlerini korumak için kritik öneme sahiptir.

14.04.2026 20:41 BleepingComputer US

güvenlik güncellemeleri sıfır gün Microsoft

vulnerability 85

Kontrol sistemleri: Schneider Electric güvenlik uyarısı (AV26-350)

Schneider Electric, Easergy MiCOM Px40 Serisi ve Modicon Yönetilen Anahtarlar gibi ürünlerdeki güvenlik açıklarını duyurdu. Kullanıcıların belirtilen önlemleri alması ve güncellemeleri uygulaması teşvik ediliyor.

14.04.2026 20:28 Canada Cyber Alerts CA

siber güvenlik güvenlik açığı Schneider Electric

vulnerability 85

Adobe, 11 Üründe 55 Güvenlik Açığını Kapatıyor

Adobe, 11 farklı ürününde 55 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıkların çoğu, özellikle ColdFusion'daki kritik açıklar, kötü niyetli saldırganlar tarafından istismar edilebilir.

14.04.2026 19:48 SecurityWeek US

güvenlik açığı Adobe ColdFusion

vulnerability 85

SAP güvenlik tavsiyesi - Nisan 2026 aylık güncellemesi (AV26-349)

SAP, Nisan 2026 için güvenlik tavsiyeleri yayınladı ve birçok ürününde güvenlik açıklarını kapatmak için güncellemeler sağladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edilmektedir.

14.04.2026 17:06 Canada Cyber Alerts CA

SAP güvenlik güncelleme

vulnerability 85

Samsung Mobil Güvenlik Danışmanlığı (AV26-348)

Samsung, 7 Nisan 2026 tarihinde mobil cihazları için bir güvenlik güncellemesi yayınladı. Bu güncelleme, SMR-APR-2026 Release 1 öncesi sürümlerdeki birden fazla güvenlik açığını çözmektedir.

14.04.2026 16:54 Canada Cyber Alerts CA

güvenlik mobil cihazlar güncelleme

vulnerability 85

Kontrol sistemleri: Siemens güvenlik danışmanlığı (AV26-347)

Siemens, 14 Nisan 2026 tarihinde, belirli ürünlerinde güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları ve önerilen önlemleri almaları teşvik edilmektedir.

14.04.2026 16:44 Canada Cyber Alerts CA

güvenlik Siemens güncelleme

vulnerability 85

SAP Kritik ABAP Güvenlik Açığını Yamanladı

SAP, 19 yeni güvenlik notu ile kritik bir ABAP güvenlik açığını düzeltmiştir. Bu güncellemeler, birden fazla kurumsal üründe bulunan güvenlik açıklarını hedef almaktadır.

14.04.2026 14:21 SecurityWeek US

SAP güvenlik açığı ABAP

1 ... 11 12 13 14 15 ... 64

Günün Raporu

Tarih: 2026-05-06

Son 24 saatte, Weaver E-cology ve MetInfo CMS gibi popüler platformlarda kritik güvenlik açıkları tespit edildi ve bu açıklar aktif olarak istismar ediliyor. Weaver E-cology'deki CVE-2026-22679, uzaktan kod yürütme yeteneği sunarken, MetInfo CMS'deki CVE-2026-29014 ise kod enjeksiyonu ile benzer bir tehdit oluşturuyor. Ayrıca, DAEMON Tools yazılımının tedarik zinciri saldırısına uğrayarak arka kapı ile enfekte olduğu bildirildi. Redis, yazılımındaki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların sistemlerini kontrol etmeleri ve güncellemeleri önemle tavsiye ediliyor.

Toplam Haber: 51

Yüksek Önem: 44

IOC/CVE: 11

Öne Çıkanlar

• Weaver E-cology'deki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor.

• MetInfo CMS'deki CVE-2026-29014, siber saldırganlar tarafından aktif olarak istismar edilen kritik bir kod enjeksiyonu hatasıdır.

• DAEMON Tools yazılımı, tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu.

• Redis, yazılımında tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı.

• Kullanıcıların sistemlerini kontrol etmeleri ve güvenlik güncellemelerini uygulamaları önerilmektedir.

CVE ve Açıklamaları

CVE-2026-22679

uzaktan kod yürütme yeteneği

CVE-2026-29014

kod enjeksiyonu ile uzaktan kod yürütme

CVE-2026-23479

güvenlik açığı

CVE-2026-25243

güvenlik açığı

CVE-2026-25588

güvenlik açığı

CVE-2026-25589

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-23631

güvenlik açığı

CVE-2026-23918

güvenlik açığı

CVE-2026-XXXX

güvenlik açığı

CVE-2026-0073

güvenlik açığı

CVE-2026-31787

güvenlik açığı

CVE-2026-31786

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-31692

güvenlik açığı

CVE-2026-22070

güvenlik açığı