CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 85

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Vibe kodlu uygulamalar, kullanıcıların hızlıca web uygulamaları oluşturmasına olanak tanırken, birçok durumda şirket ve kişisel verilerin açık internete sızmasına neden oluyor. Bu durum, veri güvenliği açısından büyük bir risk teşkil ediyor.

07.05.2026 14:00 Wired Security US

hacking 85

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

07.05.2026 13:10 Kaspersky Daily RU

vulnerability 85

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

Bu rapor, 2026'nın ilk çeyreğinde araştırılan yayımlanmış güvenlik açıkları ve istismarlar hakkında istatistiksel veriler sunmaktadır. APT saldırılarında C2 çerçevelerinin kullanımı hakkında da bilgiler içermektedir.

07.05.2026 13:00 Kaspersky Securelist RU

malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR

malware 85

Yeni ‘ZeroDayRAT’ Casus Yazılım Kiti, iOS ve Android Cihazlarının Tam Ele Geçirilmesini Sağlıyor

ZeroDayRAT, Telegram üzerinden erişilebilen ve mobil cihazların tam anlamıyla ele geçirilmesine olanak tanıyan bir casus yazılım kitidir. Araştırmacılar, bu kitin devlet düzeyinde kaynaklar gerektiren araçlarla karşılaştırılabileceğini vurguluyor.

10.02.2026 16:00 SecurityWeek -

casus yazılım mobil güvenlik siber tehdit

malware 85

Yeni 'SSHStalker' Linux Botnet Eski Teknikleri Kullanıyor

SSHStalker adlı yeni bir Linux botnet, eski teknikleri kullanarak 7,000'den fazla sistemi enfekte etti. Botnet, çeşitli tarayıcılar ve kötü amaçlı yazılımlar kullanarak geniş bir saldırı gerçekleştirmekte.

10.02.2026 15:50 SecurityWeek -

botnet malware Linux

vulnerability 85

NCSC-2026-0052 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

SAP, CRM, S/4HANA ve diğer ürünlerinde bulunan güvenlik açıklarını kapatmıştır. Bu açıklar, yetkisiz erişim ve veri bütünlüğü ihlalleri gibi ciddi sonuçlar doğurabilir.

10.02.2026 15:28 NCSC NL Advisories -

SAP güvenlik açığı siber güvenlik

vulnerability 85

NCSC-2026-0051 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, Desigo, NX, Polarion ve diğer ürünlerinde bulunan güvenlik açıklarını kapatmıştır. Bu açıklar, DoS saldırıları, veri manipülasyonu ve uzaktan kod yürütme gibi riskler taşımaktaydı.

10.02.2026 15:27 NCSC NL Advisories -

Siemens güvenlik açığı siber güvenlik

hacking 85

Pride Ayı Phishing Saldırıları Güvenilir E-posta Hizmetleri Üzerinden Çalışanları Hedefliyor

Saldırganlar, Pride Ayı temalı phishing e-postaları aracılığıyla dünya genelindeki çalışanları hedef alıyor. SendGrid gibi güvenilir e-posta hizmetlerini kullanarak kimlik bilgilerini ele geçirmeye çalışıyorlar.

10.02.2026 15:19 HackRead -

phishing siber güvenlik kimlik avı

malware 85

Senegal, Ransomware Saldırısı Sonrası Ulusal Kimlik Ofisini Kapatıyor

Senegal, ulusal kimlik kartı ofisini bir ransomware siber saldırısı sonrası kapattı. Saldırı, kimlik kartları, pasaportlar ve biyometrik verilerin yönetildiği ofiste gerçekleşti.

10.02.2026 14:48 Security Affairs -

ransomware siber saldırı kimlik yönetimi

other 85

ZAST.AI, 'Sıfır Yanlış Pozitif' AI Destekli Kod Güvenliği için 6 Milyon Dolar Yatırım Aldı

ZAST.AI, güvenlik araçlarındaki yüksek yanlış pozitif oranlarını sona erdirmek için 6 milyon dolarlık bir Pre-A yatırım turunu tamamladı. Bu yatırım, siber güvenlik alanında yeni bir çözümün tanınması anlamına geliyor.

10.02.2026 14:40 The Hacker News -

TR-26-0052 (Ergosis Güvenlik Sistemleri - ZEUS PDKS Güvenlik Bildirimi)

10.02.2026 14:26 75

vulnerability 85

BeyondTrust Kritik RCE Açığını Yamanıyor

BeyondTrust, RS ve PRA ürünlerinde kritik bir uzaktan kod yürütme açığını düzeltti. Bu açık, kötü niyetli istekler aracılığıyla uzaktan istismar edilebiliyor.

10.02.2026 14:24 SecurityWeek -

siber güvenlik açık yamanma

other 85

Neredeyse 17,000 Volvo çalışanı tedarikçi ihlalinde etkilendi

Conduent, siber suçluların ABD'deki Volvo çalışanlarına ait fayda ile ilgili kayıtlara eriştiğini doğruladı. Bu olay, büyük bir veri ihlali olarak kaydedildi.

10.02.2026 14:09 The Register Security -

siber güvenlik veri ihlali Volvo

Dinibh Devriye Takip Sistemi Güvenlik Bildirimi

10.02.2026 13:56 75

malware 85

Warlock Fidye Yazılımı, Güncellenmemiş SmarterMail Sunucusunu İhlal Etti

SmarterTools, Warlock ransomware grubunun güncellenmemiş bir SmarterMail sunucusunu kullanarak ağlarına sızdığını doğruladı. Olay, 29 Ocak 2026'da gerçekleşti.

10.02.2026 13:24 The Hacker News -

fidye yazılımı siber güvenlik güvenlik açığı

1 ... 370 371 372 373 374 ... 452

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Yeni ‘ZeroDayRAT’ Casus Yazılım Kiti, iOS ve Android Cihazlarının Tam Ele Geçirilmesini Sağlıyor

Yeni 'SSHStalker' Linux Botnet Eski Teknikleri Kullanıyor

NCSC-2026-0052 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

NCSC-2026-0051 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Pride Ayı Phishing Saldırıları Güvenilir E-posta Hizmetleri Üzerinden Çalışanları Hedefliyor

Senegal, Ransomware Saldırısı Sonrası Ulusal Kimlik Ofisini Kapatıyor

ZAST.AI, 'Sıfır Yanlış Pozitif' AI Destekli Kod Güvenliği için 6 Milyon Dolar Yatırım Aldı

TR-26-0052 (Ergosis Güvenlik Sistemleri - ZEUS PDKS Güvenlik Bildirimi)

BeyondTrust Kritik RCE Açığını Yamanıyor

Neredeyse 17,000 Volvo çalışanı tedarikçi ihlalinde etkilendi

Dinibh Devriye Takip Sistemi Güvenlik Bildirimi

Warlock Fidye Yazılımı, Güncellenmemiş SmarterMail Sunucusunu İhlal Etti