CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 95

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

CVE-2026-41940, cPanel & WHM yazılımında bulunan bir kimlik doğrulama atlatma açığıdır. Bu açık, saldırganların yetkisiz yönetici erişimi elde etmesine olanak tanımaktadır.

29.04.2026 23:00 Rapid7 US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 90

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

30.04.2026 10:07 The Hacker News US

malware 85

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

05.05.2026 22:46 Ars Technica US

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

malware 85

DAEMON Tools Tedarik Zinciri Saldırısı Resmi Yükleyicileri Kötü Amaçlı Yazılımla Tehdit Ediyor

Kaspersky'nin bulgularına göre, DAEMON Tools yazılımına yönelik yeni bir tedarik zinciri saldırısı, resmi yükleyicileri kötü amaçlı bir yükle hizmet edecek şekilde tehlikeye attı. Bu yükleyiciler, DAEMON Tools'un meşru web sitesinden dağıtılmakta ve geliştiricilere ait dijital sertifikalarla imzalanmaktadır.

05.05.2026 19:07 The Hacker News US

apt/malware 85

Çin Bağlantılı UAT-8302, Bölgelerde Paylaşılan APT Malware ile Hükümetleri Hedef Alıyor

UAT-8302, Çin ile bağlantılı bir APT grubu olarak, 2024'ten bu yana Güney Amerika'daki hükümetleri ve 2025'te Güneydoğu Avrupa'daki devlet kurumlarını hedef alıyor. Cisco Talos tarafından takip edilen bu grup, özelleştirilmiş malware aileleri kullanarak saldırılarını gerçekleştiriyor.

05.05.2026 17:19 The Hacker News US

other 20

2026'da Yüksek RAM Fiyatlarını Nasıl Yeniyorum - Uzmanın Akıllı PC Alım Rehberi

Artan bellek fiyatları, PC maliyetlerini yükseltiyor. Ancak, bilinçli alıcılar hala fırsatlar bulabilir.

26.01.2026 22:49 ZDNet Security -

RAM PC alışveriş

vulnerability 85

VMware güvenlik tavsiyesi (AV26-054)

VMware, 19-25 Ocak 2026 tarihleri arasında Tanzu ürünlerinde bulunan güvenlik açıklarını ele alan güvenlik tavsiyeleri yayınladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik ediliyor.

26.01.2026 22:46 Canada Cyber Alerts -

VMware güvenlik Tanzu

other 20

AirTag 2 vs. AirTag 1: Her iki modeli karşılaştırdım ve kazananın o kadar da bariz olmadığını buldum

Apple'ın yeni AirTag modeli ile eski modelinin karşılaştırıldığı bir inceleme yapıldı. Kullanıcıların hangi modeli alması gerektiği konusunda net bir sonuç bulunmadı.

26.01.2026 22:45 ZDNet Security -

Apple AirTag ürün karşılaştırması

other 30

İş için çift ekranlı bir Windows dizüstü bilgisayara geçtim ve en sevdiğim özellik beklenmedikti

Asus'un 2026 Zenbook Duo modeli, önemli tasarım güncellemeleri ve Intel'in Panther Lake CPU'su ile piyasaya sürüldü. Çift ekranlı yapısı ile kullanıcı deneyimini artırmayı hedefliyor.

26.01.2026 22:39 ZDNet Security -

Asus Zenbook Windows

other 10

Hafta sonu DeWalt'ın elektrikli kar üfleyicisini test ettim - şimdi gazlı modelim eski gibi hissediyor

DeWalt'ın 60V Max tek aşamalı kar üfleyicisi, gazlı modellerin yetersiz kaldığı durumlarda bile taze kar ve buzla başa çıkabilecek kadar dayanıklıdır.

26.01.2026 22:27 ZDNet Security -

DeWalt kar üfleyici elektrikli aletler

vulnerability 85

Acil Microsoft güncellemesi, aktif olarak istismar edilen Office sıfırıncı gün açığını düzeltir

Microsoft, Office 2016-2024 ve Microsoft 365 Uygulamaları'nı etkileyen CVE-2026-21509 kodlu sıfırıncı gün açığını düzeltmek için acil güncellemeler yayınladı. Bu güvenlik açığı, çeşitli Office sürümlerini etkileyen bir güvenlik özelliği atlama açığıdır.

26.01.2026 22:03 Security Affairs -

Microsoft Office güvenlik açığı

vulnerability 85

Red Hat güvenlik danışmanlığı (AV26-053)

Red Hat, çeşitli ürünlerdeki güvenlik açıklarını ele almak için güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri uygulamaları öneriliyor.

26.01.2026 21:51 Canada Cyber Alerts -

güvenlik Red Hat Linux

vulnerability 75

HPE güvenlik danışmanlığı (AV26-052)

HPE, Telco Universal SLA Management ürününde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için güncellemeleri uygulamaları gerektiği vurgulanıyor.

26.01.2026 21:47 Canada Cyber Alerts -

HPE güvenlik açığı güncelleme

vulnerability 75

BitLocker ile korunan Windows PC'niz aslında bu kadar güvenli değil - eğer bunu yapmazsanız

Microsoft, BitLocker şifrelemesi ile korunan Windows PC'lerin, yasal talepler doğrultusunda şifreleme anahtarlarının paylaşılabileceğini açıkladı. Kullanıcıların gizliliklerini korumak için alabilecekleri önlemler hakkında bilgi verildi.

26.01.2026 21:44 ZDNet Security -

BitLocker gizlilik şifreleme

other 75

Microsoft'a Anahtar Vermeden Bilgisayarınızın Diskini Nasıl Şifreleyebilirsiniz

Makale, kullanıcıların bilgisayar disklerini şifrelerken Microsoft'a anahtar vermeden nasıl şifreleme yapabileceklerini açıklıyor. Bu yöntem, kullanıcıların verilerini daha güvenli bir şekilde korumalarına yardımcı olabilir.

26.01.2026 21:29 Ars Technica -

vulnerability 85

Microsoft, aktif olarak istismar edilen Office sıfırıncı gün açığını yamanıyor

Microsoft, Office yazılımındaki yüksek şiddetteki bir sıfırıncı gün açığını istismar eden saldırılara karşı acil güvenlik güncellemeleri yayınladı. Kullanıcıların bu güncellemeleri yüklemesi önerilmektedir.

26.01.2026 21:20 BleepingComputer -

Microsoft Office sıfırıncı gün açığı

vulnerability 85

Uyarı: On-Premises Zoom Node Dağıtımlarında Kritik OS Komut Enjeksiyonu, Hemen Yamanın!

On-Premises Zoom Node dağıtımlarında kritik bir OS komut enjeksiyonu açığı bulundu. Kullanıcıların bu açığı derhal yamalaması gerektiği belirtiliyor.

26.01.2026 21:19 CCB Belgium Advisories -

Zoom güvenlik açığı OS komut enjeksiyonu

1 ... 432 433 434 435 436 ... 445

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

DAEMON Tools Tedarik Zinciri Saldırısı Resmi Yükleyicileri Kötü Amaçlı Yazılımla Tehdit Ediyor

Çin Bağlantılı UAT-8302, Bölgelerde Paylaşılan APT Malware ile Hükümetleri Hedef Alıyor

2026'da Yüksek RAM Fiyatlarını Nasıl Yeniyorum - Uzmanın Akıllı PC Alım Rehberi

VMware güvenlik tavsiyesi (AV26-054)

AirTag 2 vs. AirTag 1: Her iki modeli karşılaştırdım ve kazananın o kadar da bariz olmadığını buldum

İş için çift ekranlı bir Windows dizüstü bilgisayara geçtim ve en sevdiğim özellik beklenmedikti

Hafta sonu DeWalt'ın elektrikli kar üfleyicisini test ettim - şimdi gazlı modelim eski gibi hissediyor

Acil Microsoft güncellemesi, aktif olarak istismar edilen Office sıfırıncı gün açığını düzeltir

Red Hat güvenlik danışmanlığı (AV26-053)

HPE güvenlik danışmanlığı (AV26-052)

BitLocker ile korunan Windows PC'niz aslında bu kadar güvenli değil - eğer bunu yapmazsanız

Microsoft'a Anahtar Vermeden Bilgisayarınızın Diskini Nasıl Şifreleyebilirsiniz

Microsoft, aktif olarak istismar edilen Office sıfırıncı gün açığını yamanıyor

Uyarı: On-Premises Zoom Node Dağıtımlarında Kritik OS Komut Enjeksiyonu, Hemen Yamanın!