CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 95

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

CVE-2026-41940, cPanel & WHM yazılımında bulunan bir kimlik doğrulama atlatma açığıdır. Bu açık, saldırganların yetkisiz yönetici erişimi elde etmesine olanak tanımaktadır.

29.04.2026 23:00 Rapid7 US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 90

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

30.04.2026 10:07 The Hacker News US

malware 85

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

05.05.2026 22:46 Ars Technica US

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

malware 85

DAEMON Tools Tedarik Zinciri Saldırısı Resmi Yükleyicileri Kötü Amaçlı Yazılımla Tehdit Ediyor

Kaspersky'nin bulgularına göre, DAEMON Tools yazılımına yönelik yeni bir tedarik zinciri saldırısı, resmi yükleyicileri kötü amaçlı bir yükle hizmet edecek şekilde tehlikeye attı. Bu yükleyiciler, DAEMON Tools'un meşru web sitesinden dağıtılmakta ve geliştiricilere ait dijital sertifikalarla imzalanmaktadır.

05.05.2026 19:07 The Hacker News US

apt/malware 85

Çin Bağlantılı UAT-8302, Bölgelerde Paylaşılan APT Malware ile Hükümetleri Hedef Alıyor

UAT-8302, Çin ile bağlantılı bir APT grubu olarak, 2024'ten bu yana Güney Amerika'daki hükümetleri ve 2025'te Güneydoğu Avrupa'daki devlet kurumlarını hedef alıyor. Cisco Talos tarafından takip edilen bu grup, özelleştirilmiş malware aileleri kullanarak saldırılarını gerçekleştiriyor.

05.05.2026 17:19 The Hacker News US

hacking 85

Crunchbase, Siber Saldırı İddialarının Ardından Veri İhlalini Doğruladı

Crunchbase, ShinyHunters kampanyası çerçevesinde hedef alındığını ve veri ihlali yaşandığını doğruladı. Bu olay, SoundCloud ve Betterment gibi diğer platformları da etkiledi.

26.01.2026 15:22 SecurityWeek -

veri ihlali siber saldırı ShinyHunters

other 75

İrlanda, Polise Yeni Dijital Gözetim Güçleri Vermeyi Öneriyor

İrlanda hükümeti, polislerin iletişimleri dinleme yeteneklerini güçlendirmek ve şifreli mesajları izlemek için yeni yasal düzenlemeler öneriyor. Bu durum, dijital gözetim uygulamalarının genişlemesine yol açabilir.

26.01.2026 15:04 Schneier on Security -

gözetim dijital güvenlik polis

malware 75

Yeni Sahte CAPTCHA Dolandırıcılığı, Microsoft Araçlarını Kötüye Kullanarak Amatera Stealer'ı Kuruyor

Yeni bir sahte CAPTCHA dolandırıcılığı, Microsoft'un imzalı araçlarını kullanarak Amatera Stealer'ı kurmak için kötüye kullanıyor. Bu durum, siber güvenlik tehditlerini artırıyor.

26.01.2026 15:01 HackRead -

dolandırıcılık CAPTCHA Microsoft

other 20

Eski astronot Ay uzay giysileri hakkında: 'Şu anda harika olduklarını düşünmüyorum'

Eski bir astronot, Ay'daki uzay giysilerinin mevcut tasarımının yeterli olmadığını belirtiyor. Uzay giysilerinin lunar ortam için tasarlanmasının zorlukları üzerinde duruluyor.

26.01.2026 15:00 Ars Technica -

other 85

Siber İçgörüler 2026: Otomasyon ve Yapay Zeka Çağında Tehdit Avlama

Haber, tehdit avlamanın reaktif güvenlikten nasıl farklılaştığını ve gelecekte nasıl evrileceğini anlamaya yönelik bilgiler veriyor. Otomasyon ve yapay zeka ile ilgili gelişmelerin tehdit avlama üzerindeki etkileri ele alınıyor.

26.01.2026 15:00 SecurityWeek -

tehdit avlama otomasyon yapay zeka

⚡ Haftalık Özet: Güvenlik Duvarı Açıkları, Yapay Zeka ile Oluşturulan Kötü Amaçlı Yazılımlar, Tarayıcı Tuzakları, Kritik CVE'ler ve Daha Fazlası

26.01.2026 14:55 85

cyberwar 85

Moskova'nın Polonya'nın enerji şebekesine yönelik silici saldırısının arkasında olduğu düşünülüyor

Uzmanlar, Rusya'nın Polonya'nın enerji şirketlerinin sistemlerini hedef alan başarısız siber saldırılarının arkasında olduğunu düşünüyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

26.01.2026 14:54 The Register Security -

siber saldırı enerji altyapısı Rusya

vulnerability 85

CISA, kritik VMware RCE açığının artık aktif olarak istismar edildiğini söylüyor

CISA, VMware vCenter Server'daki kritik bir uzaktan kod çalıştırma (RCE) açığının aktif olarak kullanıldığını bildirdi. Federal ajansların bu açığı kapatmaları için acil önlemler almaları gerektiği vurgulandı.

26.01.2026 14:49 BleepingComputer -

VMware güvenlik açığı CISA

malware 75

'Stanley' Kötü Amaçlı Yazılım Aracı, Web Sitesi Sahtekarlığı Yoluyla Kimlik Avını Sağlıyor

'Stanley' adlı kötü amaçlı yazılım aracı, web sitesi sahtekarlığı kullanarak kimlik avı saldırılarını mümkün kılıyor. Araç, Chrome Web Store'da yayınlanma vaadiyle siber suç forumlarında satılmakta.

26.01.2026 14:44 SecurityWeek -

kötü amaçlı yazılım kimlik avı siber suç

Yapay Zeka Tabanlı Saldırılara Karşı Kazanmak, Birleşik Savunma Yaklaşımı Gerektiriyor

26.01.2026 14:30 85

other 85

Deepfake ‘Nudify’ Teknolojisi Daha Karanlık ve Daha Tehlikeli Hale Geliyor

Seksüel deepfake teknolojisi, daha sofistike ve erişilebilir hale gelerek, kadınlar için ciddi bir tehdit oluşturuyor. Bu durum, teknoloji kullanımının etik boyutunu sorgulatıyor.

26.01.2026 14:30 Wired Security -

deepfake siber güvenlik etik