CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 95

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

CVE-2026-41940, cPanel & WHM yazılımında bulunan bir kimlik doğrulama atlatma açığıdır. Bu açık, saldırganların yetkisiz yönetici erişimi elde etmesine olanak tanımaktadır.

29.04.2026 23:00 Rapid7 US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 90

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

30.04.2026 10:07 The Hacker News US

malware 85

OceanLotus'un PyPI'yi ZiChatBot kötü amaçlı yazılımını dağıtmak için kullandığı şüphesi

OceanLotus APT'nin, PyPI üzerinden ZiChatBot adlı kötü amaçlı yazılımı dağıttığı tespit edildi. Kötü amaçlı paketler, hem Windows hem de Linux sistemlerini hedef alıyor.

06.05.2026 16:00 Kaspersky Securelist RU

apt/hacking/malware 85

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater APT'sinin Chaos ransomware saldırısında yer aldığı ve bu saldırının aslında bir 'false flag' operasyonu olduğu tespit edildi. Saldırganlar, Microsoft Teams üzerinden sosyal mühendislik teknikleri kullanarak hedeflerin kimlik bilgilerini çaldı ve veri sızdırma amacıyla uzaktan erişim araçları kullandı.

06.05.2026 16:00 Rapid7 US

malware 85

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

06.05.2026 16:00 The Hacker News US

malware 85

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

Kaspersky, eScan antivirüs yazılımına yönelik bir tedarik zinciri saldırısını tespit etti. Makalede, tehditin göstergeleri, tehdit avı ve azaltma ipuçları hakkında bilgi verilmektedir.

29.01.2026 18:07 Kaspersky Securelist -

hacking 85

ShinyHunters, iddia edilen flört uygulaması veri hırsızlığında 10M kaydı çaldı

ShinyHunters, Match Group'a ait bir flört uygulamasından 10 milyon kaydı çaldığını açıkladı. Bu olay, siber güvenlik tehditleri ve veri ihlalleri açısından dikkat çekici bir gelişme.

29.01.2026 18:05 The Register Security -

veri ihlali siber saldırı flört uygulaması

malware 85

Çocuk Oyunu Değil: Roblox Modundan Şirketinizi Tehdit Eden Bir Duruma

Roblox modları, kullanıcıların bilgisayarlarına bilgi hırsızlığı yapan malware bulaştırabiliyor. Bu malware, kişisel bilgileri çalarak şirketlerin güvenliğini tehlikeye atabiliyor.

29.01.2026 18:02 BleepingComputer -

malware bilgi hırsızlığı Roblox

other 85

LLM'ler Ele Geçirildi, 'Bizarre Bazaar Operasyonu'nda Ticarete Dönüştürüldü

LLMjacking operasyonu, açık LLM'leri ve MCP'leri hedef alarak ticari kazanç sağlamak amacıyla gerçekleştiriliyor. Bu tür saldırılar, siber güvenlik alanında ciddi endişelere yol açıyor.

29.01.2026 18:01 SecurityWeek -

LLM siber güvenlik kötüye kullanım

other 85

Bu girişim, kripto para birimlerinin bozuk anahtar yönetimi sorununu çözmeyi amaçlıyor

Sodot, API anahtarlarının çalınmasını önlemek amacıyla Exchange API Vault'ı tanıttı. Bu yeni sistem, milyarlarca dolarlık varlığı korumayı hedefliyor.

29.01.2026 18:00 HackRead -

kripto güvenliği API yönetimi siber güvenlik

cyberwar 85

Aisuru botnet, 31.4 Tbps DDoS saldırısı ile yeni bir rekor kırdı

Aisuru/Kimwolf botnet, Aralık 2025'te 31.4 Tbps'ye ulaşan devasa bir DDoS saldırısı gerçekleştirdi. Bu saldırı, saniyede 200 milyon istekle zirve yaptı.

29.01.2026 17:55 BleepingComputer -

DDoS botnet siber güvenlik

vulnerability 85

Microsoft Office sıfır-günü, kötü niyetli belgelerin güvenlik kontrollerini geçmesine izin veriyor

Microsoft, Office uygulamalarında kötü niyetli belgelerin güvenlik kontrollerini aşmasına izin veren bir güvenlik açığı için acil bir yamanın yayınlandığını açıkladı.

29.01.2026 17:53 Malwarebytes Labs -

Microsoft güvenlik açığı malware

vulnerability 85

N8n Güvenlik Açıkları Uzaktan Kod Yürütmeye Yol Açabilir

N8n platformundaki iki güvenlik açığı, sandbox mekanizmasını etkileyerek uzaktan kod yürütme olasılığını artırıyor. Açıklar, AST sanitizasyon mantığındaki zayıflıklardan yararlanılarak istismar edilebilir.

29.01.2026 17:51 SecurityWeek -

güvenlik açığı uzaktan kod yürütme n8n

other 85

Apple'ın yeni iPhone ve iPad güvenlik özelliği, hücresel ağların hassas konum verilerini toplamasını sınırlıyor

Apple, yeni güvenlik özelliği ile hücresel ağların kullanıcıların hassas konum verilerini toplamasını sınırlıyor. Bu, kullanıcı gizliliğini artırmayı hedefliyor.

29.01.2026 17:50 TechCrunch Security -

siber güvenlik gizlilik Apple

other 75

Yeni Microsoft Teams özelliği, şüpheli aramaları raporlamanıza olanak tanıyacak

Microsoft, Teams uygulamasında kullanıcıların şüpheli veya istenmeyen aramaları raporlamasına olanak tanıyan yeni bir özellik geliştirmeyi planlıyor. Bu özellik, kullanıcıların potansiyel dolandırıcılık veya kimlik avı girişimlerini işaretlemelerine yardımcı olacak.

29.01.2026 17:49 BleepingComputer -

Microsoft Teams siber güvenlik

Çocuklarınızla Gerçekten Tartışabilen Yapay Zeka Oyuncakları

29.01.2026 17:47 75

Microsoft, Microsoft Office'teki sıfırıncı gün açığını gidermek için güncelleme yayınladı

29.01.2026 17:43 85

1 ... 411 412 413 414 415 ... 449

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

OceanLotus'un PyPI'yi ZiChatBot kötü amaçlı yazılımını dağıtmak için kullandığı şüphesi

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

ShinyHunters, iddia edilen flört uygulaması veri hırsızlığında 10M kaydı çaldı

Çocuk Oyunu Değil: Roblox Modundan Şirketinizi Tehdit Eden Bir Duruma

LLM'ler Ele Geçirildi, 'Bizarre Bazaar Operasyonu'nda Ticarete Dönüştürüldü

Bu girişim, kripto para birimlerinin bozuk anahtar yönetimi sorununu çözmeyi amaçlıyor

Aisuru botnet, 31.4 Tbps DDoS saldırısı ile yeni bir rekor kırdı

Microsoft Office sıfır-günü, kötü niyetli belgelerin güvenlik kontrollerini geçmesine izin veriyor

N8n Güvenlik Açıkları Uzaktan Kod Yürütmeye Yol Açabilir

Apple'ın yeni iPhone ve iPad güvenlik özelliği, hücresel ağların hassas konum verilerini toplamasını sınırlıyor

Yeni Microsoft Teams özelliği, şüpheli aramaları raporlamanıza olanak tanıyacak

Çocuklarınızla Gerçekten Tartışabilen Yapay Zeka Oyuncakları

Microsoft, Microsoft Office'teki sıfırıncı gün açığını gidermek için güncelleme yayınladı