Siber Güvenlik Haberleri

06.05.2026 09:14 The Hacker News US

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

05.05.2026 14:56 The Hacker News US

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

07.05.2026 14:00 Wired Security US

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

hacking 85

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

07.05.2026 13:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

07.05.2026 10:57 USOM Incidents (API) TR

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

FortiSandbox: Geri Dönüş Düğmesi Üzerinden XSS

FortiSandbox'daki bir XSS açığı, yetkisiz bir saldırganın özel olarak hazırlanmış istekler aracılığıyla komutlar çalıştırmasına olanak tanımaktadır. Bu zafiyet, FortiSandbox PaaS sürümleri 4.4.8 ve 5.0.5'te düzeltildi.

XSS FortiSandbox siber güvenlik

vulnerability 65

PowerDNS Güvenlik Danışmanlığı 2026-01

PowerDNS Security Advisory 2026-01, crafted zones'un Recursor'da artan kaynak kullanımına yol açabileceğini belirtiyor. İki CVE ile ilişkilendirilen bu danışmanlık, resmi bir düzeltme sunuyor.

güvenlik açığı PowerDNS CVE

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831'i düzeltir

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831 güvenlik açıklarını düzeltmiştir. Bu açıklar, TLS 1.3 ile hizmet reddi saldırılarına yol açabilmektedir.

güvenlik açığı GnuTLS hizmet reddi

FreeRDP sürümü 3.22.0

FreeRDP 3.22.0 sürümü, birden fazla heap kullanımı ve heap tampon taşması ile ilgili ciddi güvenlik açıkları içermektedir. Resmi bir düzeltme çözümü sağlanmıştır.

güvenlik açığı FreeRDP CVE

libpng: Heap buffer overflow in `png_set_quantize`

libpng kütüphanesindeki png_set_quantize() API fonksiyonunda bir bellek taşması açığı bulunmaktadır. Bu açık, belirli paletlerin kullanılması durumunda sonsuz döngüye girmekte ve iç bellek alanını aşarak okuma yapmaktadır.

güvenlik açığı libpng bellek taşması

EPM Şubat 2026 Güvenlik Danışmanlığı EPM 2024 için

Ivanti, Endpoint Manager için bir yüksek ve bir orta seviye güvenlik açığını ele alan güncellemeler yayınladı. Bu açıkların başarılı bir şekilde istismar edilmesi, uzaktan yetkilendirilmiş bir saldırganın rastgele verileri sızdırmasına veya kullanıcı oturumlarını tehlikeye atmasına neden olabilir.

güvenlik açığı Ivanti güncelleme

SAP Güvenlik Yamanma Günü - Şubat 2026

10 Şubat 2026'da SAP güvenlik yamanma günü kapsamında 26 yeni güvenlik notu yayımlandı. Kritik açıklar arasında kod enjeksiyonu ve yetkilendirme eksikliği gibi sorunlar bulunuyor.

SAP güvenlik yamanma

Adobe: güvenlik bültenleri 2026-02-10

Adobe, Audition, After Effects, InDesign ve diğer yazılımlarında kritik güvenlik güncellemeleri yayınladı. Bu güncellemeler, potansiyel istismarları önlemek için gereklidir.

güvenlik Adobe yazılım güncellemesi

Microsoft Şubat 2026 Yamanı 6 Sıfır Gün, 58 Açığı Düzeltir

Microsoft, Şubat 2026 Patch Tuesday etkinliği kapsamında 58 güvenlik açığını ve 6 sıfır gün açığını düzeltti. Güncellemeler, çeşitli Windows bileşenlerini etkileyen kritik güvenlik açıklarını kapsıyor.

Microsoft güvenlik açığı yaman

other 75

2026'da LastPass'e güvenebilir misiniz? Güvenlik kültürünü yeniden inşa etme çabası

LastPass, geçmişteki ihlallerin ardından güvenlik kültürünü yeniden inşa etmek için çalışmalara başladı. Yeni CEO, güvenliğin şirketin temel unsuru olduğunu belirtiyor.

11.02.2026 05:34 ZDNet Security -

LastPass güvenlik şifre yöneticisi