güvenlik açığı — arama

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 85

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 08:19 USOM Incidents (API) TR

vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US

vulnerability 85

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Palo Alto Networks PAN-OS ürününde tespit edilen güvenlik açığı, siber saldırganların bu zafiyeti kullanarak sistemlere zarar verme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

07.05.2026 06:53 USOM Incidents (API) TR

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

vulnerability 85

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

Yeni 'CopyFail' Linux açığı, kötü niyetli saldırganlar tarafından kullanılmaya başlandı. Araştırmacılar, bu açığı istismar etmek için bir kök exploit geliştirdi.

05.05.2026 18:01 The Register Security GB

vulnerability 75

'Copy Fail' Linux Güvenlik Açığının İstismarı Başladı

CISA, 'Copy Fail' adlı Linux güvenlik açığını KEV listesine ekledi. Microsoft, bu açığın PoC testleri ile sınırlı bir şekilde istismar edildiğini bildirdi.

04.05.2026 13:42 SecurityWeek US

Linux güvenlik açığı CISA

vulnerability 85

Kritik cPanel Güvenlik Açığı, Hükümet ve MSP Ağlarını Hedef Almak İçin Kullanıldı

Gizli bir tehdit aktörü, cPanel'deki yeni bir güvenlik açığını kullanarak hükümet ve askeri kuruluşları hedef alıyor. Bu saldırılar, Güneydoğu Asya'nın yanı sıra Kanada, Güney Afrika ve ABD'deki bazı yönetilen hizmet sağlayıcılarını da kapsıyor.

04.05.2026 12:27 The Hacker News US

TR-26-0155 (Profelis Bilişim - SambaBox Güvenlik Bildirimi)

04.05.2026 11:39 75

vulnerability 85

Wireshark 4.6.5 Yayınlandı

Wireshark 4.6.5 sürümü, 43 güvenlik açığını (38 CVE) ve 35 hatayı düzeltmektedir. Bu güncelleme, kullanıcıların ağ güvenliğini artırmalarına yardımcı olacaktır.

03.05.2026 19:49 SANS ISC Diary US

Wireshark güvenlik açığı ağ analizi

CISA, Aktif Olarak İstismar Edilen Linux Root Erişim Hatasını KEV'ye Ekledi

03.05.2026 09:26 85

vulnerability 85

Kritik cPanel açığı 'Sorry' fidye yazılımı saldırılarında kitlesel olarak istismar ediliyor

Yeni bir cPanel açığı olan CVE-2026-41940, 'Sorry' fidye yazılımı saldırılarında veri şifrelemek için yaygın olarak kötüye kullanılıyor. Bu durum, birçok web sitesinin güvenliğini tehlikeye atıyor.

03.05.2026 00:54 BleepingComputer US

fidye yazılımı cPanel güvenlik açığı

vulnerability 85

Ubuntu altyapısı bir günden fazla süredir kapalı

Ubuntu altyapısı bir günden fazla süredir kapalı ve bu durum, kök erişim sağlayan kritik bir güvenlik açığı ile ilgili iletişimi olumsuz etkiledi.

01.05.2026 22:12 Ars Technica US

siber güvenlik güvenlik açığı Ubuntu

vulnerability 75

JetBrains güvenlik duyurusu (AV26-412)

JetBrains, IntelliJ IDEA'nın belirli sürümlerinde bir güvenlik açığı olduğunu duyurdu. Kullanıcıların güncellemeleri yapmaları önerilmektedir.

01.05.2026 20:09 Canada Cyber Alerts CA

güvenlik açığı JetBrains IntelliJ IDEA

vulnerability 85

Kritik cPanel açığının mağdurlarından ilk raporlar geliyor; 'milyonlarca' site potansiyel olarak etkilendi

cPanel'deki kritik bir güvenlik açığı, saldırganların internetin en yaygın kullanılan barındırma yığınlarından birinde delikler açmasına neden oldu. En az bir mağdur, fidye talebi aldığını bildirdi.

01.05.2026 16:10 The Register Security GB

cPanel güvenlik açığı fidye yazılımı

vulnerability 85

Bir 'güvenlik açığı yaması dalgasına' hazırlık

Organizasyonların, yıllardır biriken teknik borçları ele almak için yaklaşan bir yamanın önemini anlamaları gerekiyor. Bu yamanın zamanında uygulanması, siber güvenlik risklerini azaltacaktır.

01.05.2026 15:00 UK NCSC GB

güvenlik açığı yama siber güvenlik

vulnerability 85

Kritik cPanel Açığı Saldırganların Girişi Atlamasına ve Kök Erişimi Elde Etmesine İzin Veriyor

cPanel'deki kritik bir güvenlik açığı, saldırganların giriş yaparak kök erişimi elde etmesine olanak tanıyor. Yamanın yayınlanmasından önce bu açığın aktif olarak istismar edildiği bildirildi.

01.05.2026 14:02 HackRead GB

siber güvenlik güvenlik açığı cPanel

vulnerability 85

Aktif olarak istismar edilen cPanel hatası, milyonlarca web sitesini ele geçirmeye maruz bırakıyor

cPanel/WHM yönetici arayüzündeki bir güvenlik açığı, saldırganların kullanıcı adı ve şifre olmadan web sitelerine erişim sağlamasına izin veriyor. Bu durum, birçok web sitesinin ele geçirilmesine yol açabilir.

01.05.2026 13:48 Malwarebytes Labs US

güvenlik açığı siber güvenlik cPanel

1 2 3 4 5 6 ... 88

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

'Copy Fail' Linux Güvenlik Açığının İstismarı Başladı

Kritik cPanel Güvenlik Açığı, Hükümet ve MSP Ağlarını Hedef Almak İçin Kullanıldı

TR-26-0155 (Profelis Bilişim - SambaBox Güvenlik Bildirimi)

Wireshark 4.6.5 Yayınlandı

CISA, Aktif Olarak İstismar Edilen Linux Root Erişim Hatasını KEV'ye Ekledi

Kritik cPanel açığı 'Sorry' fidye yazılımı saldırılarında kitlesel olarak istismar ediliyor

Ubuntu altyapısı bir günden fazla süredir kapalı

JetBrains güvenlik duyurusu (AV26-412)

Kritik cPanel açığının mağdurlarından ilk raporlar geliyor; 'milyonlarca' site potansiyel olarak etkilendi

Bir 'güvenlik açığı yaması dalgasına' hazırlık

Kritik cPanel Açığı Saldırganların Girişi Atlamasına ve Kök Erişimi Elde Etmesine İzin Veriyor

Aktif olarak istismar edilen cPanel hatası, milyonlarca web sitesini ele geçirmeye maruz bırakıyor