güncelleme — arama

Öne çıkan haberler

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

vulnerability 85

TR-26-0167 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemeleri ve uygulamaları önerilmektedir.

05.05.2026 08:29 USOM Incidents (API) TR

vulnerability 85

Progress, Kimlik Doğrulama Atlama Sağlayan Kritik MOVEit Otomasyon Hatasını Yamanladı

Progress Software, MOVEit Automation'daki iki güvenlik açığını düzeltmek için güncellemeler yayınladı. Kritik bir hata, kimlik doğrulama atlamasına yol açabiliyor.

04.05.2026 19:34 The Hacker News US

vulnerability 85

TR-26-0143 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemesi ve uygulaması önerilmektedir.

04.05.2026 07:44 USOM Incidents (API) TR

vulnerability 85

MeWare Yazılım - PDKS Güvenlik Bildirimi

MeWare Yazılım Geliştirme A.Ş.'nin PDKS ürününde zafiyetler tespit edilmiştir. Kullanıcıların, güvenlik açıklarından etkilenmemek için yazılımlarını güncellemeleri önerilmektedir.

30.04.2026 12:22 USOM Incidents (API) TR

vulnerability 85

TR-26-0139 (Dell Disk Library/iDRAC10 Güvenlik Bildirimi)

Dell Disk Library ve iDRAC10 ürünlerinde güvenlik zafiyetleri tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin güncellemeleri incelemesi ve gerekli güncellemeleri yapması önerilmektedir.

30.04.2026 08:26 USOM Incidents (API) TR

hacking 75

Haftalık Güncelleme 502

ShinyHunters, gençlerden oluşan bir grup olarak, büyük markaların verilerine erişim sağlamakta. Bu, siber güvenlik alanında dikkat çekici bir durum.

06.05.2026 03:14 Troy Hunt's Blog AU

vulnerability 75

TR-26-0160 (OPPO ColorOS Assistant Güvenlik Zafiyeti)

OPPO ColorOS Assistant ürününde tespit edilen güvenlik zafiyeti, siber saldırganların bu zafiyeti kullanarak saldırılar gerçekleştirebileceğini göstermektedir. Kullanıcıların güncellemeleri incelemesi ve gerekli önlemleri alması önerilmektedir.

05.05.2026 07:58 USOM Incidents (API) TR

vulnerability 85

Electron: contextBridge VideoFrame transferi ve diğer güvenlik açıkları ile bağlam izolasyonu atlatma

Electron'un belirli sürümlerinde, VideoFrame nesnelerinin contextBridge üzerinden geçişi sırasında bağlam izolasyonu atlatılabiliyor. Bu durum, kötü niyetli bir JavaScript kodunun izole dünyaya erişmesine olanak tanıyor. Sorun, ilgili sürümlerdeki güncellemelerle giderildi.

05.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Electron contextBridge

malware 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Axios'un geliştiricileri, bir sosyal mühendislik kampanyası sonucunda Kuzey Koreli hackerlar tarafından hedef alındıklarını açıkladı. Saldırganlar, sahte bir Microsoft Teams güncellemesi ile geliştiricinin cihazına RAT malware yükleyerek npm kimlik bilgilerine erişim sağladı.

05.04.2026 05:00 NCSC-FI News FI

sosyal mühendislik malware Kuzey Kore

other 85

Metasploit Güncellemesi 04/03/2026

Metasploit Wrap-Up, yeni modüller ve güncellemeler hakkında bilgi vermektedir. Bu bilgiler, siber güvenlik uzmanlarının tehditleri daha iyi anlamalarına yardımcı olur.

03.04.2026 22:06 Rapid7 US

cyberwar 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 006 - CERT-EU Avrupa Komisyonu Bulut İhlalini Onayladı, Sportradar Detayları Ortaya Çıkıyor ve Mandiant Kampanyayı 1,000'den Fazla SaaS Ortamında Nicelendiriyor

TeamPCP tedarik zinciri kampanyası hakkında altıncı güncelleme, Avrupa Komisyonu'na ait bulut sisteminin ihlalini ve Mandiant'ın kampanyayı 1,000'den fazla SaaS ortamında değerlendirdiğini ortaya koyuyor.

03.04.2026 16:18 SANS ISC Diary US

siber güvenlik tedarik zinciri bulut güvenliği

vulnerability 85

OpenSSH Güvenlik Duyurusu (AV26-312)

OpenSSH, 10.3 sürümünden önceki sürümlerinde tespit edilen güvenlik açıklarını ele almak amacıyla bir güvenlik duyurusu yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

02.04.2026 22:53 Canada Cyber Alerts CA

OpenSSH güvenlik açığı güncelleme

vulnerability 75

Cesanta güvenlik tavsiyesi (AV26-311)

Cesanta, Mongoose ürününün 7.0 ile 7.20 versiyonlarında bulunan güvenlik açıklarını gidermek için bir güvenlik tavsiyesi yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

02.04.2026 21:49 Canada Cyber Alerts CA

güvenlik açık Mongoose

vulnerability 75

Progress güvenlik duyurusu (AV26-310)

Progress, ShareFile ürününün eski sürümlerinde bulunan güvenlik açıklarını gidermek amacıyla bir güvenlik duyurusu yayımladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

02.04.2026 21:37 Canada Cyber Alerts CA

güvenlik açığı güncelleme Progress

vulnerability 85

Apple, DarkSword Exploit Korumasını Daha Fazla Cihaza Yayınladı

Apple, DarkSword exploit kitine karşı koruma sağlamak amacıyla daha fazla cihaza yönelik bir güncelleme yayınladı. DarkSword, hem devlet destekli saldırganlar hem de ticari casus yazılım satıcıları tarafından kullanılmaktadır.

02.04.2026 19:18 SecurityWeek US

siber güvenlik exploit Apple

vulnerability 85

WatchGuard güvenlik danışmanlığı (AV26-309)

WatchGuard, Fireware OS 2025-1 ve 12.x sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların ve yöneticilerin gerekli güncellemeleri uygulaması teşvik edilmektedir.

02.04.2026 18:27 Canada Cyber Alerts CA

güvenlik açığı WatchGuard Fireware OS

other 75

Mart ayının kurulum hatalarını düzeltmek için yeni bir acil Windows 11 güncellemesi - nasıl alınır

Windows 11 kullanıcıları, Mart ayında yaşanan sorunlu önizleme güncellemesini düzeltmek için yeni bir acil güncelleme alabilirler. Bu güncelleme, kullanıcıların sistemlerini daha güvenli hale getirmeyi amaçlıyor.

02.04.2026 18:26 ZDNet Security US

Windows 11 güncelleme siber güvenlik

Cisco, Uzaktan Sistem Kompromosyonuna İzin Veren 9.8 CVSS IMC ve SSM Açıklarını Yamanladı

02.04.2026 18:21 95

vulnerability 85

Apple güvenlik tavsiyesi (AV26-275) - Güncelleme 1

Apple, iOS, iPadOS ve diğer işletim sistemleri için güvenlik açıklarını kapatmak amacıyla güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye ediliyor.

02.04.2026 18:11 Canada Cyber Alerts CA

Apple güvenlik güncellemesi siber güvenlik

1 ... 18 19 20 21 22 ... 64

Siber Güvenlik Haberleri

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

TR-26-0167 (Linux Kernel Güvenlik Bildirimi)

Progress, Kimlik Doğrulama Atlama Sağlayan Kritik MOVEit Otomasyon Hatasını Yamanladı

TR-26-0143 (Linux Kernel Güvenlik Bildirimi)

MeWare Yazılım - PDKS Güvenlik Bildirimi

TR-26-0139 (Dell Disk Library/iDRAC10 Güvenlik Bildirimi)

Haftalık Güncelleme 502

TR-26-0160 (OPPO ColorOS Assistant Güvenlik Zafiyeti)

Electron: contextBridge VideoFrame transferi ve diğer güvenlik açıkları ile bağlam izolasyonu atlatma

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Metasploit Güncellemesi 04/03/2026

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 006 - CERT-EU Avrupa Komisyonu Bulut İhlalini Onayladı, Sportradar Detayları Ortaya Çıkıyor ve Mandiant Kampanyayı 1,000'den Fazla SaaS Ortamında Nicelendiriyor

OpenSSH Güvenlik Duyurusu (AV26-312)

Cesanta güvenlik tavsiyesi (AV26-311)

Progress güvenlik duyurusu (AV26-310)

Apple, DarkSword Exploit Korumasını Daha Fazla Cihaza Yayınladı

WatchGuard güvenlik danışmanlığı (AV26-309)

Mart ayının kurulum hatalarını düzeltmek için yeni bir acil Windows 11 güncellemesi - nasıl alınır

Cisco, Uzaktan Sistem Kompromosyonuna İzin Veren 9.8 CVSS IMC ve SSM Açıklarını Yamanladı

Apple güvenlik tavsiyesi (AV26-275) - Güncelleme 1