güvenlik — arama | CyberHaber

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

vulnerability 85

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 13:00 Kaspersky Securelist RU

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

vulnerability 85

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 08:19 USOM Incidents (API) TR

vulnerability 75

'Claudy Day' Açıkları, Sahte Claude AI Reklamlarıyla Veri Hırsızlığına İzin Veriyor

Araştırmacılar, Claude AI'deki 'Claudy Day' açıklarının sahte Google reklamları kullanılarak veri hırsızlığına neden olabileceğini açıkladı. Bu durum, kullanıcıların kişisel verilerinin tehlikeye girmesine yol açabilir.

18.03.2026 20:21 HackRead GB

yapay zeka veri hırsızlığı güvenlik açığı

malware 85

Araştırmacılar, kötü niyetli komutları gizlemek için yazı tipi işleme hilesi buldu

Araştırmacılar, web sitelerinde kötü amaçlı komutları gizlemek için bir yazı tipi işleme tekniği keşfetti. Bu teknik, yapay zeka asistanlarının tehlikeli talimatları atlamasına neden olabiliyor.

18.03.2026 20:16 Malwarebytes Labs US

malware AI siber güvenlik

vulnerability 85

Fidye yazılımı çetesi, Ocak ayından beri sıfırıncı gün saldırılarında Cisco açığını kullanıyor

Interlock fidye yazılımı çetesi, Cisco'nun Secure Firewall Management Center yazılımındaki kritik bir uzaktan kod yürütme açığını kullanarak sıfırıncı gün saldırıları gerçekleştiriyor. Bu saldırılar, Ocak ayından bu yana devam ediyor.

18.03.2026 19:53 BleepingComputer US

fidye yazılımı güvenlik açığı Cisco

vulnerability 90

Interlock Fidye Yazılımı, Cisco FMC Sıfır Günü CVE-2026-20131'i Kök Erişimi İçin İstismar Ediyor

Interlock fidye yazılımı, Cisco Secure Firewall Management Center yazılımındaki CVE-2026-20131 güvenlik açığını istismar ederek kök erişim elde ediyor. Bu açık, uzaktan yetkisiz bir saldırganın sisteme sızmasına olanak tanıyor.

18.03.2026 19:00 The Hacker News US

other 75

Bulut Güvenliği Girişimi Native, 42 Milyon Dolar Finansman ile Görünürlük Kazandı

Native, bulut güvenliği alanında 42 milyon dolarlık bir finansman alarak piyasaya çıktı. Eski Google Cloud CISO'su Phil Venables, girişimin yönetim kuruluna katıldı.

18.03.2026 18:59 SecurityWeek US

bulut güvenliği finansman siber güvenlik

apt 85

'DarkSword' iOS Exploit Kiti Devlet Destekli Hackerlar ve Casus Yazılım Satıcıları Tarafından Kullanılıyor

'DarkSword' iOS exploit kitinin, devlet destekli hackerlar ve casus yazılım satıcıları tarafından kullanıldığı belirtildi. Bu kit, altı iOS açığını hedef alarak cihazların tam kontrolünü sağlıyor.

18.03.2026 18:30 SecurityWeek US

siber güvenlik exploit iOS

other 75

Bugün Sanal Zirve: Tedarik Zinciri ve Üçüncü Taraf Risk Zirvesi

Sanal zirve, tedarik zinciri ve üçüncü taraf risklerini tartışmak üzere toplanıyor. Yazılım tedarik zincirindeki siber tehditler üzerinde duruluyor.

18.03.2026 17:57 SecurityWeek US

siber güvenlik tedarik zinciri risk yönetimi

cyberwar 85

AB, Siber Saldırı Operasyonlarını Destekleyen Çin ve İran Firmalarına Yaptırım Uyguladı

Avrupa Birliği, siber saldırılara destek veren iki Çinli birey, iki Çinli şirket ve bir İran firmasına yaptırım uyguladı. Bu yaptırımlar, Avrupa üye devletlerine yönelik siber tehditleri azaltmayı amaçlıyor.

18.03.2026 17:54 SecurityWeek US

siber güvenlik yaptırım hacking

vulnerability 75

Mitel güvenlik uyarısı (AV26-250)

Mitel, 18 Mart 2026 tarihinde bazı ürünlerinde güvenlik açıkları olduğunu duyurdu. Kullanıcıların ve yöneticilerin gerekli güncellemeleri yapmaları öneriliyor.

18.03.2026 17:43 Canada Cyber Alerts CA

güvenlik açık Mitel

other 75

Eesti uygulaması aracılığıyla güvenlik uyarısı yaklaşık 190,000 cihaza ulaştı

Eesti, EE-ALARM sistemi üzerinden 190,000 cihaza güvenlik uyarıları gönderdi. Bu test, mobil uygulamaların teknik işleyişini kontrol etmek amacıyla gerçekleştirildi.

18.03.2026 17:40 CERT-EE EE

siber güvenlik mobil uygulama güvenlik uyarısı

malware 85

Marquis, 672,000'den fazla kişinin kişisel ve finansal verilerinin fidye yazılımı saldırısında çalındığını söylüyor

Fintech şirketi Marquis, siber saldırganların 672,000'den fazla kişinin kişisel ve finansal bilgilerini çaldığını bildirdi. Çalınan veriler arasında Sosyal Güvenlik numaraları da yer alıyor.

18.03.2026 17:37 TechCrunch Security US

fidye yazılımı veri ihlali siber saldırı

vulnerability 85

GNU güvenlik danışmanlığı (AV26-249)

GNU, InetUtils telnetd'nin 2.7 ve önceki sürümlerinde kritik bir uzaktan yetkilendirme gerektirmeyen buffer overflow açığı bildirdi. Kullanıcıların güncellemeleri uygulamaları tavsiye ediliyor.

18.03.2026 17:34 Canada Cyber Alerts CA

güvenlik açığı GNU telnetd

1 ... 165 166 167 168 169 ... 371

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

'Claudy Day' Açıkları, Sahte Claude AI Reklamlarıyla Veri Hırsızlığına İzin Veriyor

Araştırmacılar, kötü niyetli komutları gizlemek için yazı tipi işleme hilesi buldu

Fidye yazılımı çetesi, Ocak ayından beri sıfırıncı gün saldırılarında Cisco açığını kullanıyor

Interlock Fidye Yazılımı, Cisco FMC Sıfır Günü CVE-2026-20131'i Kök Erişimi İçin İstismar Ediyor

Bulut Güvenliği Girişimi Native, 42 Milyon Dolar Finansman ile Görünürlük Kazandı

'DarkSword' iOS Exploit Kiti Devlet Destekli Hackerlar ve Casus Yazılım Satıcıları Tarafından Kullanılıyor

Bugün Sanal Zirve: Tedarik Zinciri ve Üçüncü Taraf Risk Zirvesi

AB, Siber Saldırı Operasyonlarını Destekleyen Çin ve İran Firmalarına Yaptırım Uyguladı

Mitel güvenlik uyarısı (AV26-250)

Eesti uygulaması aracılığıyla güvenlik uyarısı yaklaşık 190,000 cihaza ulaştı

Marquis, 672,000'den fazla kişinin kişisel ve finansal verilerinin fidye yazılımı saldırısında çalındığını söylüyor

GNU güvenlik danışmanlığı (AV26-249)