CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

hacking 85

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

vulnerability 85

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 13:00 Kaspersky Securelist RU

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

cyberwar 85

2025'in En Dikkat Çekici Tedarik Zinciri Saldırıları

Kaspersky'nin blogunda, 2025 yılında meydana gelen en dikkat çekici tedarik zinciri saldırıları ve bu saldırıların hedef organizasyonlar üzerindeki etkileri ele alınmıştır.

27.03.2026 17:55 Kaspersky Daily RU

vulnerability 75

Ericsson güvenlik danışmanlığı (AV26-292)

Ericsson, 25 Mart 2026 tarihinde Indoor Connect 8855 ürününde güvenlik açıkları ile ilgili bir güvenlik danışmanlığı yayınladı. Kullanıcıların önerilen önlemleri gözden geçirmeleri ve mevcut güncellemeleri uygulamaları önerilmektedir.

27.03.2026 17:54 Canada Cyber Alerts CA

güvenlik açığı Ericsson güncelleme

vulnerability 85

FreeBSD güvenlik duyurusu (AV26-291)

FreeBSD, 14.x, 15.0 ve 13.5 sürümlerinde çeşitli güvenlik açıklarını kapatmak için güvenlik duyuruları yayınladı. Uzaktan hizmet reddi ve kod yürütme gibi kritik açıklar tespit edildi.

27.03.2026 17:50 Canada Cyber Alerts CA

güvenlik FreeBSD açıklar

vulnerability 85

Siemens güvenlik uyarısı (AV26-290)

Siemens, CPCI85, RTUM85 ve SICORE ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların bu açıkları gidermek için güncellemeleri uygulamasını önerdi.

27.03.2026 17:44 Canada Cyber Alerts CA

Siemens güvenlik açık

vulnerability 85

WatchGuard güvenlik danışmanlığı (AV26-289)

WatchGuard, 26 Mart 2026 tarihinde Fireware OS ürünlerinde tespit edilen güvenlik açıkları için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

27.03.2026 17:39 Canada Cyber Alerts CA

güvenlik açık güncelleme

CVSS Artık Açıklık Yönetimi İçin Yeterli Değil

27.03.2026 17:28 85

malware 75

Apple, Lockdown Modu'nu Kullanan Hiçbir Kullanıcının Spyware ile Hacklenmediğini Söyledi

Apple, Lockdown Modu'nu etkinleştiren kullanıcıların spyware ile saldırıya uğramadığını belirtti. Bu açıklama, eski yazılımlara sahip cihazlar için sızdırılan hacking araçlarıyla çelişiyor.

27.03.2026 17:27 TechCrunch Security US

Apple Lockdown Mode spyware

other 75

Diğer Haberler: Palo Alto İşe Alım Dolandırıcılığı, Anti-Deepfake Çipi, Google 2029 Kuantum Son Tarihini Belirledi

Palo Alto'daki bir işe alım dolandırıcılığı, Heritage Bank veri ihlali ve ABD Dışişleri Bakanlığı'nın siber tehditlerle mücadele için yeni bir birim kurması gibi konular öne çıkıyor.

27.03.2026 17:25 SecurityWeek US

siber güvenlik veri ihlali dolandırıcılık

malware 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 002 - Telnyx PyPI İhlali, Vect Fidye Yazılımı Kitle Ortaklık Programı ve İlk İsimlendirilmiş Kurban Talebi

TeamPCP tedarik zinciri kampanyası üzerine ikinci güncelleme yayınlandı. Telnyx PyPI'nin güvenliğinin ihlal edilmesi ve Vect fidye yazılımı ile ilgili yeni bilgiler paylaşıldı.

27.03.2026 17:22 SANS ISC Diary US

tedarik zinciri fidye yazılımı siber güvenlik

Open VSX Hatası Kötü Niyetli VS Code Uzantılarının Ön Yayın Güvenlik Kontrollerini Geçmesine İzin Verdi

27.03.2026 16:57 85

hacking 75

Suçlular, banka güvenliğini aşmak için sanal telefonlar kiralıyor

Araştırmacılar, suçluların dolandırıcılık kontrollerini aşmak için sanal cihazlar kullandığını uyarıyor. Bu sanal telefonlar, gerçek bir telefon olmasa da bankaları kandırmak için yeterince iyi.

27.03.2026 16:34 Malwarebytes Labs US

siber suç bankacılık güvenliği sanal telefon

vulnerability 75

OpenAI Kötüye Kullanım ve Güvenlik Riskleri için Hata Ödül Programı Başlattı

OpenAI, tasarım veya uygulama sorunları nedeniyle maddi zarara yol açabilecek durumları rapor edenlere ödül vereceği yeni bir bug bounty programı başlattı.

27.03.2026 16:33 SecurityWeek US

siber güvenlik bug bounty OpenAI

1 ... 149 150 151 152 153 ... 452

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

2025'in En Dikkat Çekici Tedarik Zinciri Saldırıları

Ericsson güvenlik danışmanlığı (AV26-292)

FreeBSD güvenlik duyurusu (AV26-291)

Siemens güvenlik uyarısı (AV26-290)

WatchGuard güvenlik danışmanlığı (AV26-289)

CVSS Artık Açıklık Yönetimi İçin Yeterli Değil

Apple, Lockdown Modu'nu Kullanan Hiçbir Kullanıcının Spyware ile Hacklenmediğini Söyledi

Diğer Haberler: Palo Alto İşe Alım Dolandırıcılığı, Anti-Deepfake Çipi, Google 2029 Kuantum Son Tarihini Belirledi

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 002 - Telnyx PyPI İhlali, Vect Fidye Yazılımı Kitle Ortaklık Programı ve İlk İsimlendirilmiş Kurban Talebi

Open VSX Hatası Kötü Niyetli VS Code Uzantılarının Ön Yayın Güvenlik Kontrollerini Geçmesine İzin Verdi

Suçlular, banka güvenliğini aşmak için sanal telefonlar kiralıyor

OpenAI Kötüye Kullanım ve Güvenlik Riskleri için Hata Ödül Programı Başlattı