CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 95

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

CVE-2026-41940, cPanel & WHM yazılımında bulunan bir kimlik doğrulama atlatma açığıdır. Bu açık, saldırganların yetkisiz yönetici erişimi elde etmesine olanak tanımaktadır.

29.04.2026 23:00 Rapid7 US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 90

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

30.04.2026 10:07 The Hacker News US

vulnerability 85

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

D-Link'in DI-8100 ürününde güvenlik zafiyetleri bulunmuştur. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

06.05.2026 08:53 USOM Incidents (API) TR

vulnerability 85

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

06.05.2026 08:27 USOM Incidents (API) TR

vulnerability 85

TR-26-0168 (OpenClaw Güvenlik Bildirimi)

OpenClaw platformunda tespit edilen güvenlik zafiyetleri, sistemlerin tahribata uğramasına neden olabilir. Kullanıcıların güvenlik önerilerini incelemesi tavsiye edilmektedir.

06.05.2026 07:30 USOM Incidents (API) TR

vulnerability 85

Yıllardır görülen en ciddi Linux tehdidi dünyayı hazırlıksız yakaladı

CopyFail, çoklu kiracı sunucularını, CI/CD iş akışlarını ve Kubernetes konteynerlerini tehdit eden ciddi bir Linux güvenlik açığıdır. Bu durum, siber güvenlik uzmanlarını ve organizasyonları alarma geçirmiştir.

30.04.2026 23:20 Ars Technica US

vulnerability 85

Progress güvenlik danışmanlığı (AV26-410)

Progress, MOVEit Automation ürünlerinde kritik güvenlik açıkları tespit etti ve kullanıcıların güncellemeleri uygulamalarını tavsiye etti. İlgili CVE numaraları CVE-2026-4670 ve CVE-2026-5174 olarak belirtildi.

30.04.2026 22:52 Canada Cyber Alerts CA

güvenlik açığı MOVEit CVE

vulnerability 75

Mozilla güvenlik danışmanlığı (AV26-409)

Mozilla, 30 Nisan 2026'da Thunderbird ve Thunderbird ESR ürünlerinde tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye ediliyor.

30.04.2026 22:42 Canada Cyber Alerts CA

güvenlik Mozilla yazılım güncellemesi

vulnerability 85

Hackerlar, milyonlarca web sitesi tarafından kullanılan cPanel'deki bir güvenlik açığını aktif olarak istismar ediyor

Hackerlar, milyonlarca web sitesi tarafından kullanılan cPanel'deki bir güvenlik açığını istismar ediyor. Bir şirket, hackerların bu açığı aylardır kötüye kullandığını belirtti.

30.04.2026 22:36 TechCrunch Security US

siber güvenlik güvenlik açığı cPanel

cyberwar 85

FBI siber şefi: Çin'in kiralık hacker ekosistemi 'kontrolden çıkmış'

FBI'nın siber güvenlik müdürü Brett Leatherman, Çin'in hacker kiralama ekosisteminin kontrolsüz bir şekilde büyüdüğünü ifade etti. Bu durum, siber suçların artmasına ve uluslararası güvenlik tehditlerine yol açıyor.

30.04.2026 22:30 The Register Security GB

siber güvenlik hacker Çin

other 75

Daha Fazla PayPal E-postası Ele Geçirildi ve Teknoloji Destek Dolandırıcılıkları Dağıtıldı

Dolandırıcılar, PayPal e-postalarını ele geçirerek kurbanları sahte destek numaralarına yönlendiriyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

30.04.2026 22:29 Malwarebytes Labs US

siber güvenlik dolandırıcılık PayPal

vulnerability 75

HPE güvenlik danışmanlığı (AV26-408)

HPE, Telco Service Orchestrator'ın v5.6.0'dan önceki sürümlerinde bulunan güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

30.04.2026 22:28 Canada Cyber Alerts CA

güvenlik açık HPE

other 85

Anthropic'i Mythos'u sınırladığı için eleştirdikten sonra, OpenAI de Cyber'a erişimi kısıtlıyor

OpenAI, GPT-5.5 Cyber siber güvenlik test aracını ilk olarak kritik siber savunuculara sunacağını duyurdu. Bu karar, siber güvenlik alanında önemli bir adım olarak öne çıkıyor.

30.04.2026 22:27 TechCrunch Security US

siber güvenlik OpenAI GPT-5.5

vulnerability 85

Kötü Yapılandırılmış Sunucu, Hackerlar Tarafından 345,000 Çalıntı Kredi Kartını Sızdırdı

Kötü yapılandırılmış bir sunucu, AI kodlama hatası nedeniyle büyük bir güvenlik açığına yol açarak 345,000 çalıntı kredi kartı bilgisinin sızmasına neden oldu.

30.04.2026 22:01 HackRead GB

siber güvenlik kredi kartı sızdırma

malware 85

Yeni Bluekit oltalama hizmeti, bir AI asistanı ve 40 şablon içeriyor

Bluekit, 40'tan fazla şablon sunan yeni bir phishing kiti olarak tanıtıldı. Ayrıca, kampanya taslakları oluşturmak için yapay zeka asistanı da içeriyor.

30.04.2026 21:58 BleepingComputer US

phishing AI oltalama

other 85

Anthropic, Yapay Zeka Destekli İstismar Artışına Karşı Claude Güvenliğini Tanıttı

Anthropic, yapay zeka destekli istismarların artışına karşı koymak amacıyla Claude Security adlı yeni bir güvenlik çözümünü tanıttı. Bu çözüm, savunucuların hızla değişen tehditlere ayak uydurmasına yardımcı olmayı hedefliyor.

30.04.2026 21:57 SecurityWeek US

yapay zeka siber güvenlik güvenlik çözümü

cyberwar 85

Yapay Zeka, Endüstriyel Siber Suçları Hızlandırıyor

Yapay zeka, endüstriyel siber suçları hızlandırarak saldırıların gerçekleştirilme süresini saatlere indirdi. Savunucuların bu duruma karşı koyabilmesi için yapay zeka ve otomasyonu kullanmaları gerekiyor.

30.04.2026 21:54 SecurityWeek US

siber suç yapay zeka otomasyon

1 ... 14 15 16 17 18 ... 445

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

TR-26-0168 (OpenClaw Güvenlik Bildirimi)

Yıllardır görülen en ciddi Linux tehdidi dünyayı hazırlıksız yakaladı

Progress güvenlik danışmanlığı (AV26-410)

Mozilla güvenlik danışmanlığı (AV26-409)

Hackerlar, milyonlarca web sitesi tarafından kullanılan cPanel'deki bir güvenlik açığını aktif olarak istismar ediyor

FBI siber şefi: Çin'in kiralık hacker ekosistemi 'kontrolden çıkmış'

Daha Fazla PayPal E-postası Ele Geçirildi ve Teknoloji Destek Dolandırıcılıkları Dağıtıldı

HPE güvenlik danışmanlığı (AV26-408)

Anthropic'i Mythos'u sınırladığı için eleştirdikten sonra, OpenAI de Cyber'a erişimi kısıtlıyor

Kötü Yapılandırılmış Sunucu, Hackerlar Tarafından 345,000 Çalıntı Kredi Kartını Sızdırdı

Yeni Bluekit oltalama hizmeti, bir AI asistanı ve 40 şablon içeriyor

Anthropic, Yapay Zeka Destekli İstismar Artışına Karşı Claude Güvenliğini Tanıttı

Yapay Zeka, Endüstriyel Siber Suçları Hızlandırıyor