güvenlik — arama | CyberHaber

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

vulnerability 85

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 13:00 Kaspersky Securelist RU

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

vulnerability 85

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 08:19 USOM Incidents (API) TR

other 75

Hükümet yüklenicisinin oğlu, ABD Marshals'tan 46 milyon dolarlık kripto para hırsızlığı iddiasıyla tutuklandı

FBI, Saint Martin'de bir hükümet yüklenicisinin oğlunu, ABD Marshals Servisi'nden çalınan 46 milyon dolarlık kripto para ile ilgili olarak tutukladı. Olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

06.03.2026 15:02 The Register Security -

kripto para siber suç tutuklama

other 75

James ‘Aaron’ Bishop, Pentagon'un Yeni CISO'su Olarak Atandı

James 'Aaron' Bishop, 40 yıllık kamu hizmetinin ardından David McKeown'un yerini alarak Pentagon'un yeni CISO'su oldu. Bu değişim, siber güvenlik stratejileri üzerinde etkili olabilir.

06.03.2026 14:44 SecurityWeek -

CISO Pentagon siber güvenlik

vulnerability 75

Microsoft, Ekim ayında bozulan Windows 10 Kurtarma Ortamını nihayet düzeltti

Microsoft, Windows 10'un kurtarma ortamında yaşanan bir sorunu nihayet çözdü. Bu sorun, son güncellemeyle birlikte ortaya çıkmıştı ve kullanıcıların sistemlerini etkiliyordu.

06.03.2026 14:38 The Register Security -

Windows güvenlik açığı kurtarma ortamı

vulnerability 90

Cisco, 48 Güvenlik Duvarı Zafiyetini İki CVSS 10 Hatası ile Düzeltmiştir

Cisco, Secure Firewall ürünlerinde 48 zafiyetin yanı sıra iki kritik CVSS 10 zafiyetini de düzeltmiştir. Bu zafiyetler, siber saldırganların sistemlere erişim sağlamasına olanak tanıyabilir.

06.03.2026 14:33 HackRead -

Cisco güvenlik duvarı zafiyet

vulnerability 85

Londra Ulaşım İdaresi, 2024 ihlalinin 7M müşteriyi etkilediğini, 5,000 değil

Transport for London, 2024 yılında yaşanan veri ihlalinin 7 milyon kişiyi etkilediğini açıkladı. İlk başta sadece 5,000 müşterinin verilerinin risk altında olduğu bildirilmişti.

06.03.2026 14:31 The Register Security -

veri ihlali siber güvenlik müşteri verisi

hacking 85

Ukrayna'dan İran'a, Güvenlik Kameralarını Hacklemek Artık Savaşın 'Oyun Kitabı' Parçası

Yeni araştırmalar, İran devlet hackerlarının, füzeler ve drone saldırılarıyla eş zamanlı olarak tüketici sınıfı kameraları ele geçirme girişimlerinde bulunduğunu gösteriyor. İsrail, Rusya ve Ukrayna da bu taktiği benimsemiş durumda.

06.03.2026 14:30 Wired Security -

MSP'lerin Siber Güvenliği Ölçeklendirmek İçin AI Destekli Risk Yönetimi Rehberi

06.03.2026 13:30 85

vulnerability 85

Londra Ulaşım İdaresi, 2024 ihlalinin 7M müşteriyi etkilediğini, 5,000 değil

Transport for London, 2024 yılında yaşanan veri ihlalinin 7 milyon kişiyi etkilediğini açıkladı. Bu durum, başlangıçta bildirilen birkaç bin müşteriden çok daha büyük bir etki alanına sahip.

06.03.2026 13:22 The Register Security -

veri ihlali siber güvenlik müşteri verisi

2025'in 4. Çeyreğindeki İstismarlar ve Zafiyetler

06.03.2026 13:00 85

other 75

Siber güvenlik işiniz için gerçekten ne yapar?

Siber güvenlik, işletmelerin güvensiz ortamlarda güvenli bir şekilde faaliyet göstermesine olanak tanıyarak rekabet avantajı sağlar. Bu konu genellikle yeterince ölçülmez veya tartışılmaz.

06.03.2026 13:00 ESET Research -

siber güvenlik iş dünyası rekabet avantajı

malware 85

16-28 Şubat 2026 Siber Saldırı Zaman Çizelgesi

Şubat 2026'nın ikinci yarısında, siber saldırıların %42'sinin malware ile ilişkili olduğu 80 olay kaydedildi. Hesap ele geçirmeleri ve fidye yazılımları da önemli bir yer tuttu.

06.03.2026 12:19 HACKMAGEDDON -

siber saldırı malware siber güvenlik

other 85

FBI, gözetim ve dinleme sistemlerinin ihlalini araştırıyor

FBI, gözetim ve dinleme sistemlerini etkileyen bir ihlali araştırdığını doğruladı. Bu olay, siber güvenlik açısından ciddi endişelere yol açıyor.

06.03.2026 11:44 BleepingComputer -

siber güvenlik gözetim ihlal

1 ... 209 210 211 212 213 ... 371

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Hükümet yüklenicisinin oğlu, ABD Marshals'tan 46 milyon dolarlık kripto para hırsızlığı iddiasıyla tutuklandı

James ‘Aaron’ Bishop, Pentagon'un Yeni CISO'su Olarak Atandı

Microsoft, Ekim ayında bozulan Windows 10 Kurtarma Ortamını nihayet düzeltti

Cisco, 48 Güvenlik Duvarı Zafiyetini İki CVSS 10 Hatası ile Düzeltmiştir

Londra Ulaşım İdaresi, 2024 ihlalinin 7M müşteriyi etkilediğini, 5,000 değil

Ukrayna'dan İran'a, Güvenlik Kameralarını Hacklemek Artık Savaşın 'Oyun Kitabı' Parçası

MSP'lerin Siber Güvenliği Ölçeklendirmek İçin AI Destekli Risk Yönetimi Rehberi

Londra Ulaşım İdaresi, 2024 ihlalinin 7M müşteriyi etkilediğini, 5,000 değil

2025'in 4. Çeyreğindeki İstismarlar ve Zafiyetler

Siber güvenlik işiniz için gerçekten ne yapar?

16-28 Şubat 2026 Siber Saldırı Zaman Çizelgesi

FBI, gözetim ve dinleme sistemlerinin ihlalini araştırıyor