CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

hacking 85

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

vulnerability 85

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 13:00 Kaspersky Securelist RU

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

hacking 85

Checkmarx, Tedarik Zinciri Saldırısında Verilerin Çalındığını Doğruladı

Checkmarx, tedarik zinciri saldırısı sonucunda verilerin çalındığını açıkladı. Saldırganlar, bir hafta önce kötü amaçlı kod yayımladıktan sonra verileri ele geçirdi.

29.04.2026 14:03 SecurityWeek US

siber güvenlik tedarik zinciri veri hırsızlığı

hacking 85

Son Zamanlarda Gerçekleşen Tedarik Zinciri Saldırısı Neden Güvenlik Firmaları Checkmarx ve Bitwarden'ı Hedef Aldı

Son zamanlarda gerçekleşen bir tedarik zinciri saldırısı, Checkmarx ve Bitwarden gibi güvenlik firmalarını özellikle hedef aldı. Bu saldırı, siber güvenlik firmalarının maruz kaldığı riskleri artırıyor.

29.04.2026 14:00 Ars Technica US

malware 75

Dolandırıcılık kontrolü artık çok daha kolay: Malwarebytes artık Claude'da

Malwarebytes, Claude ile entegre olarak dolandırıcılık tespiti için kullanıcıların şüpheli bağlantıları, telefon numaralarını ve e-posta adreslerini kontrol etmelerine olanak tanıyan bir hizmet sunuyor.

29.04.2026 13:52 Malwarebytes Labs US

malware dolandırıcılık tehdit istihbaratı

cyberwar 85

İranlı Siber Grup Handala, ABD Askerlerini Bahreyn'de Hedef Alıyor

İranlı Handala siber grubu, Bahreyn'deki ABD askerlerine yönelik tehditler içeren mesajlar gönderdi. Mesajlar, drone ve füze saldırıları hakkında bilgi veriyor.

29.04.2026 13:35 SecurityWeek US

siber saldırı tehdit drone

vulnerability 85

CISA, federal ajansların Windows açığını yamalamasını emretti

CISA, federal ajansların Windows sistemlerindeki bir güvenlik açığını düzeltmeleri için acil bir talimat verdi. Bu açık, siber saldırganlar tarafından sıfırıncı gün saldırılarında istismar ediliyor.

29.04.2026 13:29 BleepingComputer US

siber güvenlik Windows güvenlik açığı

vulnerability 85

Claude Mythos, Firefox'ta 271 Sıfırıncı Gün Açığı Buldu

Firefox ekibi, Claude Mythos ile işbirliği yaparak tarayıcıda 271 güvenlik açığı tespit etti. Bu açıklar, Firefox 150 sürümünde düzeltildi.

29.04.2026 13:12 Schneier on Security US

güvenlik açığı Firefox siber güvenlik

other 75

2026'da iPhone için en iyi VPN hizmetleri: Uzmanlar tarafından test edildi ve incelendi

iPhone için en iyi VPN hizmetleri, kullanıcıların çevrimiçi güvenliğini artırmak ve bilgilerini korumak amacıyla uzmanlar tarafından test edilip incelenmiştir.

29.04.2026 13:01 ZDNet Security US

VPN siber güvenlik gizlilik

other 75

GoDaddy müşterisi, kayıt kuruluşunun 27 yıllık alan adını güvenlik kontrolleri olmadan devrettiğini iddia ediyor

GoDaddy, 27 yıllık bir alan adının güvenlik kontrolleri yapılmadan başka bir müşteriye devredildiği iddialarıyla karşı karşıya. Müşteriler, bu süreçte yaşadıkları zorlukları dile getiriyor.

29.04.2026 13:00 The Register Security GB

alan adı güvenlik ihlali GoDaddy

vulnerability 85

OpenEMR Tıbbi Yazılımında 38 Güvenlik Açığı Bulundu

Aisle tarafından keşfedilen 38 güvenlik açığı, OpenEMR tıbbi yazılımında tespit edildi. Bu açıklar, hasta bilgilerine yetkisiz erişim sağlama potansiyeline sahip.

29.04.2026 12:54 SecurityWeek US

güvenlik açığı tıbbi yazılım siber güvenlik

TR-26-0131 (TÜBİTAK BİLGEM YTE - Pardus Güvenlik Bildirimi)

29.04.2026 12:41 85

Kritik cPanel Kimlik Doğrulama Açığı Belirlendi - Sunucunuzu Hemen Güncelleyin

29.04.2026 12:37 85

vulnerability 85

Chrome 147, Firefox 150 Güvenlik Güncellemeleri Yayınlanıyor

Chrome 147 ve Firefox 150 sürümleri, kritik ve yüksek öncelikli güvenlik açıklarını çözmek için güncelleniyor. Bu güncellemeler, kullanıcıların güvenliğini artırmayı hedefliyor.

29.04.2026 12:24 SecurityWeek US

güvenlik tarayıcı güncelleme

1 ... 29 30 31 32 33 ... 452

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Checkmarx, Tedarik Zinciri Saldırısında Verilerin Çalındığını Doğruladı

Son Zamanlarda Gerçekleşen Tedarik Zinciri Saldırısı Neden Güvenlik Firmaları Checkmarx ve Bitwarden'ı Hedef Aldı

Dolandırıcılık kontrolü artık çok daha kolay: Malwarebytes artık Claude'da

İranlı Siber Grup Handala, ABD Askerlerini Bahreyn'de Hedef Alıyor

CISA, federal ajansların Windows açığını yamalamasını emretti

Claude Mythos, Firefox'ta 271 Sıfırıncı Gün Açığı Buldu

2026'da iPhone için en iyi VPN hizmetleri: Uzmanlar tarafından test edildi ve incelendi

GoDaddy müşterisi, kayıt kuruluşunun 27 yıllık alan adını güvenlik kontrolleri olmadan devrettiğini iddia ediyor

OpenEMR Tıbbi Yazılımında 38 Güvenlik Açığı Bulundu

TR-26-0131 (TÜBİTAK BİLGEM YTE - Pardus Güvenlik Bildirimi)

Kritik cPanel Kimlik Doğrulama Açığı Belirlendi - Sunucunuzu Hemen Güncelleyin

Chrome 147, Firefox 150 Güvenlik Güncellemeleri Yayınlanıyor