güvenlik — arama | CyberHaber

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 08:19 USOM Incidents (API) TR

vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US

vulnerability 85

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Palo Alto Networks PAN-OS ürününde tespit edilen güvenlik açığı, siber saldırganların bu zafiyeti kullanarak sistemlere zarar verme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

07.05.2026 06:53 USOM Incidents (API) TR

malware 85

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US

vulnerability 85

Şubat 2026 için Microsoft Yamanlama Salısı - Snort kuralları ve öne çıkan güvenlik açıkları

Microsoft, Şubat 2026 için 55 güvenlik açığı içeren aylık güvenlik güncellemesini yayımladı. Bu güncellemeler arasında kritik bir güvenlik açığı da bulunuyor.

11.02.2026 02:54 Cisco Talos Intelligence Group -

malware 75

Yeni Linux botnet SSHStalker, C2 iletişimi için eski usul IRC kullanıyor

Yeni bir Linux botnet olan SSHStalker, komut ve kontrol işlemleri için IRC iletişim protokolünü kullanıyor. Bu, siber güvenlik alanında dikkat çekici bir gelişme.

11.02.2026 02:09 BleepingComputer -

botnet Linux IRC

Muddled Libra'nın Operasyonel Oyun Kitabına Bir Bakış

11.02.2026 02:00 85

vulnerability 85

Microsoft Patch Tuesday güvenlik güncellemeleri Şubat 2026 için altı aktif olarak istismar edilen sıfır gün açığını düzeltmektedir

Microsoft, Şubat 2026 için yayınladığı Patch Tuesday güncellemeleri ile altı sıfır gün açığını kapatmıştır. Ayrıca, toplamda 58 yeni güvenlik açığına çözüm sunulmuştur.

11.02.2026 01:31 Security Affairs -

Microsoft güvenlik güncellemeleri sıfır gün açığı

vulnerability 85

Microsoft'un yöneticilere Sevgililer Günü hediyesi: 6 istismar edilen sıfır gün düzeltmesi

Microsoft, Şubat ayının yamanması sırasında altı sıfır gün açığını düzeltti. Bu açıklar, saldırganlar tarafından istismar edilmişti ve güncellemelerle kapatıldı.

11.02.2026 01:10 The Register Security -

Microsoft sıfır gün güvenlik yaması

vulnerability 75

Ivanti güvenlik uyarısı (AV26-113)

Ivanti, 9 Şubat 2026'da Endpoint Manager ürünündeki güvenlik açıklarını ele alan bir güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

11.02.2026 00:54 Canada Cyber Alerts -

güvenlik Ivanti Endpoint Manager

vulnerability 85

Intel güvenlik uyarısı (AV26-112)

Intel, çeşitli ürünlerinde tespit edilen güvenlik açıkları için bir güvenlik uyarısı yayınladı. Kullanıcıların ve yöneticilerin belirtilen web bağlantısını incelemeleri ve önerilen önlemleri uygulamaları önerilmektedir.

11.02.2026 00:50 Canada Cyber Alerts -

güvenlik Intel uyarı

vulnerability 85

Yamanlama Salısı, Şubat 2026 Baskısı

Microsoft, Windows ve diğer yazılımlar için 50'den fazla güvenlik açığını düzeltmek amacıyla güncellemeler yayınladı. Bu güncellemeler, mevcut tehditlere karşı koruma sağlamak için kritik öneme sahip.

11.02.2026 00:49 Krebs on Security -

Microsoft güvenlik açığı yamanlama

vulnerability 85

Microsoft güvenlik duyurusu - Şubat 2026 aylık toplama (AV26-111)

Microsoft, Şubat 2026 için güvenlik güncellemeleri yayınladı. Birçok ürün için kritik güncellemeler içeren bu duyuruda, bazı güvenlik açıklarının istismar edildiği belirtiliyor.

11.02.2026 00:33 Canada Cyber Alerts -

güvenlik Microsoft CVE

vulnerability 85

HPE güvenlik uyarısı (AV26-110)

HPE, Aruba Networking Private 5G Core ürünlerinde tespit edilen çoklu güvenlik açıkları için bir güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

11.02.2026 00:24 Canada Cyber Alerts -

güvenlik 5G HPE

malware 85

Ransomware azalırken, daha tehlikeli bir dijital parazit yükseliyor

Sleeperware, ransomware'in azalmasıyla birlikte ortaya çıkan yeni bir malware türüdür. Bu tür, saldırganların ağda görünmeden beklemesine ve uygun anı kollamasına olanak tanır.

11.02.2026 00:13 ZDNet Security -

malware siber güvenlik tehdit

other 75

Artık Google Arama'dan kişisel kimliklerinizi ve açık görüntülerinizi kaldırabilirsiniz - ama bir şart var

Google, kullanıcıların kimlik belgeleri ve açık görüntülerini arama sonuçlarından kaldırma imkanı sunuyor. Ancak, bu bilgilerin talep edilmesi gerektiği için güvenlik endişeleri ortaya çıkıyor.

10.02.2026 23:51 ZDNet Security -

gizlilik kişisel veri Google

1 ... 306 307 308 309 310 ... 371

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Şubat 2026 için Microsoft Yamanlama Salısı - Snort kuralları ve öne çıkan güvenlik açıkları

Yeni Linux botnet SSHStalker, C2 iletişimi için eski usul IRC kullanıyor

Muddled Libra'nın Operasyonel Oyun Kitabına Bir Bakış

Microsoft Patch Tuesday güvenlik güncellemeleri Şubat 2026 için altı aktif olarak istismar edilen sıfır gün açığını düzeltmektedir

Microsoft'un yöneticilere Sevgililer Günü hediyesi: 6 istismar edilen sıfır gün düzeltmesi

Ivanti güvenlik uyarısı (AV26-113)

Intel güvenlik uyarısı (AV26-112)

Yamanlama Salısı, Şubat 2026 Baskısı

Microsoft güvenlik duyurusu - Şubat 2026 aylık toplama (AV26-111)

HPE güvenlik uyarısı (AV26-110)

Ransomware azalırken, daha tehlikeli bir dijital parazit yükseliyor

Artık Google Arama'dan kişisel kimliklerinizi ve açık görüntülerinizi kaldırabilirsiniz - ama bir şart var