güncelleme — arama | CyberHaber

Öne çıkan haberler

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

vulnerability 85

TR-26-0167 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemeleri ve uygulamaları önerilmektedir.

05.05.2026 08:29 USOM Incidents (API) TR

vulnerability 85

Progress, Kimlik Doğrulama Atlama Sağlayan Kritik MOVEit Otomasyon Hatasını Yamanladı

Progress Software, MOVEit Automation'daki iki güvenlik açığını düzeltmek için güncellemeler yayınladı. Kritik bir hata, kimlik doğrulama atlamasına yol açabiliyor.

04.05.2026 19:34 The Hacker News US

vulnerability 85

TR-26-0143 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemesi ve uygulaması önerilmektedir.

04.05.2026 07:44 USOM Incidents (API) TR

vulnerability 85

MeWare Yazılım - PDKS Güvenlik Bildirimi

MeWare Yazılım Geliştirme A.Ş.'nin PDKS ürününde zafiyetler tespit edilmiştir. Kullanıcıların, güvenlik açıklarından etkilenmemek için yazılımlarını güncellemeleri önerilmektedir.

30.04.2026 12:22 USOM Incidents (API) TR

vulnerability 85

TR-26-0139 (Dell Disk Library/iDRAC10 Güvenlik Bildirimi)

Dell Disk Library ve iDRAC10 ürünlerinde güvenlik zafiyetleri tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin güncellemeleri incelemesi ve gerekli güncellemeleri yapması önerilmektedir.

30.04.2026 08:26 USOM Incidents (API) TR

Haftalık Güncelleme 502

ShinyHunters, gençlerden oluşan bir grup olarak, büyük markaların verilerine erişim sağlamakta. Bu, siber güvenlik alanında dikkat çekici bir durum.

06.05.2026 03:14 Troy Hunt's Blog AU

vulnerability 75

TR-26-0160 (OPPO ColorOS Assistant Güvenlik Zafiyeti)

OPPO ColorOS Assistant ürününde tespit edilen güvenlik zafiyeti, siber saldırganların bu zafiyeti kullanarak saldırılar gerçekleştirebileceğini göstermektedir. Kullanıcıların güncellemeleri incelemesi ve gerekli önlemleri alması önerilmektedir.

05.05.2026 07:58 USOM Incidents (API) TR

vulnerability 85

Drupal güvenlik duyurusu (AV26-175)

Drupal, 25 Şubat 2026 tarihinde, belirli ürünlerdeki güvenlik açıklarını ele almak için güvenlik duyuruları yayınladı. Kullanıcıların ve yöneticilerin gerekli güncellemeleri yapmaları teşvik ediliyor.

26.02.2026 21:48 Canada Cyber Alerts -

güvenlik Drupal açıklar

vulnerability 85

Cisco, hackerların 2023'ten beri büyük müşteri ağlarına girmek için kritik bir hatayı istismar ettiğini söylüyor

Cisco, siber saldırganların dünya genelinde ağ ekipmanlarındaki yeni bir güvenlik açığını istismar ettiğini bildirdi. Bu durum, büyük müşteri ağlarına sızmalara yol açıyor ve organizasyonların acilen güncellemeler yapması gerektiği vurgulanıyor.

26.02.2026 19:03 TechCrunch Security -

siber güvenlik ağ güvenliği Cisco

0patch güvenilir mi? Eski Windows 10 PC'mdeki testlerimden sonra verdiğim karar

0patch, Windows 10 için kritik güvenlik güncellemeleri sağlayarak Microsoft'un destek boşluğunu kapatıyor. Kullanıcıların yazılımla ilgili deneyimleri ve değerlendirmeleri paylaşılıyor.

26.02.2026 18:58 ZDNet Security -

güvenlik Windows 10 0patch

vulnerability 85

Tehditler Günü Bülteni: Kali Linux + Claude, Chrome Çökme Tuzakları, WinRAR Açıkları, LockBit & 15+ Hikaye

Bu haftaki tehditler, sıradan görünen durumlarla başlıyor ancak arka planda daha keskin taktikler kullanılıyor. Yazılım güncellemeleri ve toplantı davetleri gibi unsurlar üzerinden saldırılar gerçekleşiyor.

26.02.2026 17:28 The Hacker News -

vulnerability 85

Zyxel, Birçok Cihaz Modelindeki Kritik Güvenlik Açığını Yamanladı

Zyxel, çeşitli cihaz modellerinde bulunan kritik bir güvenlik açığını gidermek için yamanın yayımlandığını duyurdu. Bu açık, uzaktan kod yürütme saldırılarına olanak tanıyabiliyor.

26.02.2026 15:09 SecurityWeek -

güvenlik açığı yazılım güncellemesi Zyxel

vulnerability 85

Trend Micro, Kritik Apex One Açıklarını Kapatıyor

Trend Micro, Apex One ürünlerinde bulunan sekiz kritik ve yüksek öncelikli güvenlik açığını kapatmıştır. Bu güncelleme, kullanıcıların sistemlerini korumak için önemlidir.

26.02.2026 12:56 SecurityWeek -

siber güvenlik açıklar Trend Micro

vulnerability 85

Cisco Olay Yanıtı: Şubat 2026 Yarıyıl Cisco FXOS ve NX-OS Yazılım Güvenlik Danışmanlığı Paket Yayını

Cisco, 25 Şubat 2026 tarihinde FXOS ve NX-OS yazılım güvenlik açıkları ile ilgili sekiz danışmanlık yayımladı. Bu danışmanlıklar, Cisco NX-OS yazılımındaki güvenlik açıklarını ve bunlara yönelik yazılım güncellemelerini içermektedir.

26.02.2026 06:00 NCSC-FI Vulns -

Cisco güvenlik açığı yazılım güncellemesi

vulnerability 85

VMware güvenlik tavsiyesi (AV26-173)

VMware, Tanzu ürünlerinde kritik güvenlik açıklarını gidermek için güvenlik tavsiyeleri yayınladı. Kullanıcıların güncellemeleri yapmaları teşvik ediliyor.

26.02.2026 00:02 Canada Cyber Alerts -

VMware güvenlik açığı Tanzu

vulnerability 85

JetBrains güvenlik duyurusu (AV26-171)

JetBrains, 25 Şubat 2026 tarihinde TeamCity ve YouTrack ürünlerinde bulunan güvenlik açıklarını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edilmektedir.

25.02.2026 22:16 Canada Cyber Alerts -

güvenlik güncelleme JetBrains

vulnerability 85

GitLab güvenlik duyurusu (AV26-170)

GitLab, 18.9.1, 18.8.5 ve 18.7.5 sürümlerinden önceki sürümlerinde bulunan güvenlik açıklarını gidermek için bir güvenlik duyurusu yayınladı. Kullanıcıların güncellemeleri incelemesi ve uygulaması teşvik edilmektedir.

25.02.2026 22:16 Canada Cyber Alerts -

güvenlik GitLab güncelleme

vulnerability 85

AMD güvenlik danışmanlığı (AV26-169)

AMD, 24 Şubat 2026'da, Athlon, Ryzen ve EPYC işlemcilerdeki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

25.02.2026 22:08 Canada Cyber Alerts -

güvenlik işlemci AMD

vulnerability 85

Trend Micro güvenlik duyurusu (AV26-168)

Trend Micro, Apex One ve Trend Vision One Endpoint ürünlerinde kritik güvenlik açıkları hakkında bir güvenlik duyurusu yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

25.02.2026 21:36 Canada Cyber Alerts -

güvenlik açığı Trend Micro siber güvenlik

1 ... 39 40 41 42 43 ... 64

Günün Raporu

Tarih: 2026-05-06

Son 24 saatte, Weaver E-cology ve MetInfo CMS gibi popüler platformlarda kritik güvenlik açıkları tespit edildi ve bu açıklar aktif olarak istismar ediliyor. Weaver E-cology'deki CVE-2026-22679, uzaktan kod yürütme yeteneği sunarken, MetInfo CMS'deki CVE-2026-29014 ise kod enjeksiyonu ile benzer bir tehdit oluşturuyor. Ayrıca, DAEMON Tools yazılımının tedarik zinciri saldırısına uğrayarak arka kapı ile enfekte olduğu bildirildi. Redis, yazılımındaki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların sistemlerini kontrol etmeleri ve güncellemeleri önemle tavsiye ediliyor.

Toplam Haber: 51

Yüksek Önem: 44

IOC/CVE: 11

Öne Çıkanlar

• Weaver E-cology'deki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor.

• MetInfo CMS'deki CVE-2026-29014, siber saldırganlar tarafından aktif olarak istismar edilen kritik bir kod enjeksiyonu hatasıdır.

• DAEMON Tools yazılımı, tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu.

• Redis, yazılımında tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı.

• Kullanıcıların sistemlerini kontrol etmeleri ve güvenlik güncellemelerini uygulamaları önerilmektedir.

CVE ve Açıklamaları

CVE-2026-22679

uzaktan kod yürütme yeteneği

CVE-2026-29014

kod enjeksiyonu ile uzaktan kod yürütme

CVE-2026-23479

güvenlik açığı

CVE-2026-25243

güvenlik açığı

CVE-2026-25588

güvenlik açığı

CVE-2026-25589

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-23631

güvenlik açığı

CVE-2026-23918

güvenlik açığı

CVE-2026-XXXX

güvenlik açığı

CVE-2026-0073

güvenlik açığı

CVE-2026-31787

güvenlik açığı

CVE-2026-31786

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-31692

güvenlik açığı

CVE-2026-22070

güvenlik açığı