CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

hacking 85

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

vulnerability 85

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 13:00 Kaspersky Securelist RU

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

vulnerability 75

React güvenlik danışmanlığı (AV26-123)

Hashicorp, 11 Şubat 2026'da React tabanlı 'next-mdx-remote' ürününde bir güvenlik açığı tespit etti. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

12.02.2026 19:25 Canada Cyber Alerts -

güvenlik açığı React Hashicorp

other 75

Güvensiz AI Destekli Yazılım Geliştirmenin Teknik Borcunu Nasıl Ortadan Kaldırırız

Yazılım geliştirme süreçlerinde AI'nın güvenli bir şekilde kullanılabilmesi için geliştiricilerin AI'yi dikkatle izlemeleri gerektiği belirtiliyor. Güvenlik açıkları, yeterli önlem alınmadığında ciddi sorunlar yaratabilir.

12.02.2026 19:15 SecurityWeek -

AI yazılım geliştirme güvenlik

other 70

Microsoft'un yeni Windows 11 Bluetooth güncellemesi faydalı avantajlar sunuyor (ve büyük bir uyarı ile)

Microsoft, Windows 11 için yeni bir Bluetooth güncellemesi yayınladı. Bu güncelleme, Bluetooth LE Audio ile uyumlu cihazlar arasında ses paylaşımını kolaylaştırıyor.

12.02.2026 18:49 ZDNet Security -

Bluetooth Windows 11 güncelleme

other 75

Aldım, Gördüm, Katıldım: Olimpiyatlarda Dolandırıcılıktan Korunma Rehberi

Kaspersky, Kış Olimpiyatları sırasında dolandırıcılıklardan korunma yollarını paylaşıyor. Uzmanlar, bu tür dolandırıcılıkların artabileceğine dikkat çekiyor.

12.02.2026 18:30 Kaspersky Daily -

malware 85

LummaStealer faaliyetleri yasal müdahale sonrası artış gösterdi

Bitdefender, LummaStealer'ın 2025'teki yasal müdahalenin ardından yeniden faaliyete geçtiğini rapor etti. Bu infostealer, sosyal mühendislik ve sahte yazılımlar kullanarak kullanıcıları hedef alıyor.

12.02.2026 17:57 Security Affairs -

malware infostealer siber güvenlik

malware 85

Outlook eklentisi kötü niyetli hale geldi ve 4,000 kimlik bilgisi ile ödeme verisi çaldı

Outlook eklentisi AgreeTo, geliştiricisi projeyi terk ettikten sonra kötü niyetli bir phishing kiti haline geldi. Bu durum, kullanıcıların kimlik bilgilerini ve ödeme verilerini tehlikeye attı.

12.02.2026 17:35 Malwarebytes Labs -

phishing kimlik bilgisi hırsızlığı Outlook

malware 85

AMOS infostealer, popüler bir AI uygulaması aracılığıyla macOS'u hedef alıyor

AMOS infostealer, popüler AI uygulamalarını ve uzantı pazarlarını kullanarak macOS kullanıcılarının kimlik bilgilerini topluyor. Flare, AMOS'un nasıl çalıştığını ve yayıldığını inceliyor.

12.02.2026 17:25 BleepingComputer -

infostealer macOS AI

vulnerability 85

Apple, on yıllık iOS sıfır gün açığını yamanladı, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Apple, tüm iOS sürümlerini etkileyen ve son derece sofistike bir saldırıda kullanılan bir sıfır gün açığını kapattı. Bu durum, hedeflenmiş bireylere karşı yapılan saldırılarda kötüye kullanılmış olabilir.

12.02.2026 17:10 The Register Security -

sıfır gün iOS Apple

vulnerability 85

Apple, on yıl önceki iOS sıfır gün açığını yamanladı, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Apple, iOS'un 1.0 sürümünden itibaren tüm sürümlerini etkileyen bir sıfır gün açığını kapattı. Bu açığın, belirli hedeflere yönelik karmaşık bir saldırıda kullanıldığı bildirilmektedir.

12.02.2026 17:01 The Register Security -

sıfır gün iOS Apple

Carding-as-a-Service: Çalıntı Kartların Yeraltı Pazarı

12.02.2026 17:00 85

malware 85

300K kullanıcının kimlik bilgilerini çalan sahte AI Chrome uzantıları

30 adet kötü amaçlı Chrome uzantısı, AI asistanı olarak kendini tanıtarak 300.000'den fazla kullanıcıdan kimlik bilgilerini ve e-posta içeriklerini çalmaktadır. Bu uzantılar, kullanıcıların tarayıcı bilgilerini de hedef alıyor.

12.02.2026 16:41 BleepingComputer -

malware chrome AI

Güvenlik İkinci Plana Düştüğünde

12.02.2026 16:00 75

1 ... 352 353 354 355 356 ... 452

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

React güvenlik danışmanlığı (AV26-123)

Güvensiz AI Destekli Yazılım Geliştirmenin Teknik Borcunu Nasıl Ortadan Kaldırırız

Microsoft'un yeni Windows 11 Bluetooth güncellemesi faydalı avantajlar sunuyor (ve büyük bir uyarı ile)

Aldım, Gördüm, Katıldım: Olimpiyatlarda Dolandırıcılıktan Korunma Rehberi

LummaStealer faaliyetleri yasal müdahale sonrası artış gösterdi

Outlook eklentisi kötü niyetli hale geldi ve 4,000 kimlik bilgisi ile ödeme verisi çaldı

AMOS infostealer, popüler bir AI uygulaması aracılığıyla macOS'u hedef alıyor

Apple, on yıllık iOS sıfır gün açığını yamanladı, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Apple, on yıl önceki iOS sıfır gün açığını yamanladı, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Carding-as-a-Service: Çalıntı Kartların Yeraltı Pazarı

300K kullanıcının kimlik bilgilerini çalan sahte AI Chrome uzantıları

Güvenlik İkinci Plana Düştüğünde