güvenlik — arama | CyberHaber

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

vulnerability 85

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 13:00 Kaspersky Securelist RU

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

vulnerability 85

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 08:19 USOM Incidents (API) TR

other 75

Jazz, Yapay Zeka Destekli DLP İçin 61 Milyon Dolar Fon Topladı

Jazz, yapay zeka ile güçlendirilmiş veri kaybı önleme teknolojisi geliştirmek için 61 milyon dolarlık bir fonlama aldı. Bu teknoloji, niyet, bağlam ve risk hakkında görünürlük sağlamayı amaçlıyor.

10.03.2026 20:45 SecurityWeek -

siber güvenlik veri kaybı önleme yapay zeka

vulnerability 85

Windows 11 KB5079473 ve KB5078883 toplu güncellemeleri yayınlandı

Microsoft, Windows 11 için KB5079473 ve KB5078883 güncellemelerini yayınladı. Bu güncellemeler, güvenlik açıklarını düzeltmekte ve yeni özellikler eklemekte.

10.03.2026 20:41 BleepingComputer -

Windows 11 güncelleme güvenlik açığı

vulnerability 85

Microsoft Yamanı Salı Mart 2026

Microsoft, 93 güvenlik açığı için yamanın yayımlandığını ve bunlardan 9'unun Chromium'u etkilediğini açıkladı. 8 açık kritik olarak değerlendiriliyor.

10.03.2026 20:33 SANS ISC Diary -

Microsoft güvenlik açığı yaman

vulnerability 85

HPE, yönetici parolası sıfırlamalarına izin veren kritik AOS-CX açığı konusunda uyarıyor

Hewlett Packard Enterprise, AOS-CX işletim sistemindeki bir dizi güvenlik açığını yamanın yanı sıra, kimlik doğrulama ve kod yürütme sorunlarına dikkat çekti. Bu açıklar, sistemin güvenliğini tehlikeye atıyor.

10.03.2026 20:30 BleepingComputer -

güvenlik açığı AOS-CX HPE

cyberwar 85

İran MOIS Aktörleri ve Siber Suç Bağlantısı

İranlı aktörler, siber suç ekosistemine giderek daha fazla dahil oluyor. Bu durum, devlet hedefleri doğrultusunda suç araçları ve hizmetlerine olan bağımlılıklarını artırdığını gösteriyor.

10.03.2026 19:54 Check Point Research -

siber güvenlik siber suç İran

other 85

2026'da Purple Teaming: Varsayılan Korumadan Ölçülebilir Dayanıklılığa

Purple teaming, kırmızı ve mavi ekiplerin işbirliği ile siber güvenlikteki savunma mekanizmalarını güçlendirmeyi hedefliyor. Bu yaklaşım, organizasyonların gerçek saldırı senaryolarını test ederek, savunma yeteneklerini geliştirmelerine olanak tanıyor.

10.03.2026 19:35 Rapid7 -

malware 85

Siber suçlular, sahte CAPTCHA istemleri aracılığıyla bilgi hırsızları göndermek için WordPress sitelerini ele geçiriyor

Siber suçlular, 250'den fazla WordPress sitesini ele geçirerek sahte CAPTCHA istemleri aracılığıyla bilgi hırsızlığı yapan bir operasyon başlattı. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

10.03.2026 19:29 The Register Security -

siber güvenlik WordPress bilgi hırsızlığı

other 75

Kurumsal Yapay Zeka Ajanları Hızla Artıyor ve Microsoft Onların Tam Kontrolünü İstiyor

Microsoft, yapay zeka ajanlarının görünürlüğünü, izinlerini ve güvenlik risklerini izlemek için merkezi bir kontrol paneli sundu. Bu, IT ekiplerinin güvenlik yönetimini kolaylaştırmayı amaçlıyor.

10.03.2026 19:23 ZDNet Security -

yapay zeka güvenlik IT yönetimi

FortiGate Cihazları Ağları İhlal Etmek ve Hizmet Hesabı Kimlik Bilgilerini Çalmak İçin Kullanıldı

10.03.2026 19:21 85

vulnerability 85

Kontrol sistemleri Schneider Electric güvenlik uyarısı (AV26-210)

Schneider Electric, EcoStruxure ve Modicon ürünlerinde güvenlik açıkları hakkında bir uyarı yayınladı. Kullanıcıların belirtilen güncellemeleri yapmaları önerilmektedir.

10.03.2026 19:07 Canada Cyber Alerts -

güvenlik açığı Schneider Electric otomasyon

KadNap Malware, 14,000'den Fazla Edge Cihazını Enfekte Ederek Gizli Proxy Botnet Oluşturdu

10.03.2026 19:00 85

vulnerability 85

SAP güvenlik danışmanlığı - Mart 2026 aylık toplama (AV26-209)

SAP, 10 Mart 2026'da bir dizi ürün için güvenlik güncellemeleri yayınladı. Bu güncellemeler, kritik güvenlik açıklarını kapatmayı amaçlıyor.

10.03.2026 18:56 Canada Cyber Alerts -

güvenlik SAP güncelleme

1 ... 193 194 195 196 197 ... 371

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Jazz, Yapay Zeka Destekli DLP İçin 61 Milyon Dolar Fon Topladı

Windows 11 KB5079473 ve KB5078883 toplu güncellemeleri yayınlandı

Microsoft Yamanı Salı Mart 2026

HPE, yönetici parolası sıfırlamalarına izin veren kritik AOS-CX açığı konusunda uyarıyor

İran MOIS Aktörleri ve Siber Suç Bağlantısı

2026'da Purple Teaming: Varsayılan Korumadan Ölçülebilir Dayanıklılığa

Siber suçlular, sahte CAPTCHA istemleri aracılığıyla bilgi hırsızları göndermek için WordPress sitelerini ele geçiriyor

Kurumsal Yapay Zeka Ajanları Hızla Artıyor ve Microsoft Onların Tam Kontrolünü İstiyor

FortiGate Cihazları Ağları İhlal Etmek ve Hizmet Hesabı Kimlik Bilgilerini Çalmak İçin Kullanıldı

Kontrol sistemleri Schneider Electric güvenlik uyarısı (AV26-210)

KadNap Malware, 14,000'den Fazla Edge Cihazını Enfekte Ederek Gizli Proxy Botnet Oluşturdu

SAP güvenlik danışmanlığı - Mart 2026 aylık toplama (AV26-209)