CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 95

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

CVE-2026-41940, cPanel & WHM yazılımında bulunan bir kimlik doğrulama atlatma açığıdır. Bu açık, saldırganların yetkisiz yönetici erişimi elde etmesine olanak tanımaktadır.

29.04.2026 23:00 Rapid7 US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 90

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

30.04.2026 10:07 The Hacker News US

malware 85

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

05.05.2026 22:46 Ars Technica US

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

malware 85

DAEMON Tools Tedarik Zinciri Saldırısı Resmi Yükleyicileri Kötü Amaçlı Yazılımla Tehdit Ediyor

Kaspersky'nin bulgularına göre, DAEMON Tools yazılımına yönelik yeni bir tedarik zinciri saldırısı, resmi yükleyicileri kötü amaçlı bir yükle hizmet edecek şekilde tehlikeye attı. Bu yükleyiciler, DAEMON Tools'un meşru web sitesinden dağıtılmakta ve geliştiricilere ait dijital sertifikalarla imzalanmaktadır.

05.05.2026 19:07 The Hacker News US

apt/malware 85

Çin Bağlantılı UAT-8302, Bölgelerde Paylaşılan APT Malware ile Hükümetleri Hedef Alıyor

UAT-8302, Çin ile bağlantılı bir APT grubu olarak, 2024'ten bu yana Güney Amerika'daki hükümetleri ve 2025'te Güneydoğu Avrupa'daki devlet kurumlarını hedef alıyor. Cisco Talos tarafından takip edilen bu grup, özelleştirilmiş malware aileleri kullanarak saldırılarını gerçekleştiriyor.

05.05.2026 17:19 The Hacker News US

vulnerability 85

Android güvenlik danışmanlığı - Mayıs 2026 aylık güncellemesi (AV26-421)

Android, 4 Mayıs 2026'da Android cihazlarını etkileyen güvenlik açıklarını ele alan bir güvenlik bülteni yayımladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

05.05.2026 16:09 Canada Cyber Alerts CA

Android güvenlik güncelleme

hacking 85

Vimeo veri ihlali 119,000 kişinin kişisel bilgilerini ifşa etti

ShinyHunters siber suç grubu, Vimeo platformuna sızarak 119,000 kişinin kişisel bilgilerini çaldı. Bu durum, siber güvenlik alanında önemli bir veri ihlali olarak değerlendiriliyor.

05.05.2026 16:03 BleepingComputer US

veri ihlali siber güvenlik kişisel bilgi

vulnerability 75

Qualcomm güvenlik danışmanlığı - Mayıs 2026 aylık güncellemesi (AV26-420)

Qualcomm, 4 Mayıs 2026'da ürünlerinde bulunan güvenlik açıklarını gidermek için bir güvenlik bülteni yayımladı. Kullanıcılar ve yöneticiler, gerekli güncellemeleri uygulamaları için bilgilendirildi.

05.05.2026 15:58 Canada Cyber Alerts CA

güvenlik Qualcomm güncelleme

other 85

Anti-ICE Sitesi GTFO ICE, 17,000'den Fazla Aktivistin Verilerini İfşa Etmekle Suçlanıyor

GTFO ICE, Miles Taylor ile bağlantılı bir anti-ICE web sitesi olarak, 17,662 aktivistin kişisel bilgilerini ifşa etmekle suçlanıyor. Bu durum, siber güvenlik tehditlerini gündeme getiriyor.

05.05.2026 15:43 HackRead GB

siber güvenlik veri ifşası aktivizm

vulnerability 85

Kritik Hata, 300,000 Ollama Dağıtımını Bilgi Hırsızlığına Maruz Bırakabilir

Bleeding Llama olarak adlandırılan bu yığın dışı okuma sorunu, uzaktan bilgi hırsızlığına yol açabilecek bir güvenlik açığıdır. 300,000'den fazla Ollama dağıtımını etkileyen bu durum, ciddi bir risk taşımaktadır.

05.05.2026 15:39 SecurityWeek US

siber güvenlik açık bilgi hırsızlığı

other 85

2026 Küresel Siber Güvenlik Zirvesi Gündeminin İncelenmesi

2026 Küresel Siber Güvenlik Zirvesi'nin gündemi, güvenlik tehditlerinin değişimi ve ekiplerin bu tehditlere nasıl yanıt verdiği üzerine iki gün boyunca çeşitli oturumlar içeriyor. Zirve, güvenlik operasyonlarının daha etkili hale gelmesi için erken karar alma süreçlerini ve yapay zekanın rolünü ele alıyor.

05.05.2026 15:20 Rapid7 US

hacking 75

ShinyHunters, 119K Vimeo e-postasını sızdırdı

ShinyHunters, 119.000 Vimeo kullanıcısının e-posta adreslerini içeren bir veri sızıntısı gerçekleştirdi. Vimeo, bu olayda kullanıcıların giriş bilgileri veya kart verilerinin etkilenmediğini belirtti.

05.05.2026 15:15 The Register Security GB

siber güvenlik veri sızıntısı Vimeo

DAEMON Tools üzerinden tedarik zinciri saldırısı

05.05.2026 15:09 85

vulnerability 85

Android'de Kritik Uzaktan Kod Yürütme Açığı Yamanmıştır

CVE-2026-0073, Android'in sistem bileşenini etkileyen ve kullanıcı etkileşimi olmadan istismar edilebilen kritik bir uzaktan kod yürütme açığıdır. Bu açık, Android kullanıcıları için ciddi bir güvenlik riski oluşturuyordu.

05.05.2026 14:58 SecurityWeek US

Android güvenlik açık