güvenlik açığı — arama | CyberHaber

Öne çıkan haberler

vulnerability 95

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 85

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 08:19 USOM Incidents (API) TR

vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US

vulnerability 85

TR-26-0179 (Palo Alto Networks PAN-OS Güvenlik Bildirimi)

Palo Alto Networks PAN-OS ürününde tespit edilen güvenlik açığı, siber saldırganların bu zafiyeti kullanarak sistemlere zarar verme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

07.05.2026 06:53 USOM Incidents (API) TR

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

vulnerability 85

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

Yeni 'CopyFail' Linux açığı, kötü niyetli saldırganlar tarafından kullanılmaya başlandı. Araştırmacılar, bu açığı istismar etmek için bir kök exploit geliştirdi.

05.05.2026 18:01 The Register Security GB

vulnerability 85

NCSC-2026-0131 [1.00] [M/H] Linux kernel kriptografik alt sisteminde güvenlik açığı giderildi

Linux kernel'deki algif_aead crypto modülünde bir güvenlik açığı giderildi. Bu açık, kullanıcıların sudo yetkisi olmadan artırılmış yetkilere erişim sağlamasına neden olabiliyordu.

01.05.2026 09:13 NCSC NL Advisories NL

Linux güvenlik açığı kriptografi

vulnerability 85

Yıllardır görülen en ciddi Linux tehdidi dünyayı hazırlıksız yakaladı

CopyFail, çoklu kiracı sunucularını, CI/CD iş akışlarını ve Kubernetes konteynerlerini tehdit eden ciddi bir Linux güvenlik açığıdır. Bu durum, siber güvenlik uzmanlarını ve organizasyonları alarma geçirmiştir.

30.04.2026 23:20 Ars Technica US

vulnerability 85

Progress güvenlik danışmanlığı (AV26-410)

Progress, MOVEit Automation ürünlerinde kritik güvenlik açıkları tespit etti ve kullanıcıların güncellemeleri uygulamalarını tavsiye etti. İlgili CVE numaraları CVE-2026-4670 ve CVE-2026-5174 olarak belirtildi.

30.04.2026 22:52 Canada Cyber Alerts CA

güvenlik açığı MOVEit CVE

vulnerability 85

Hackerlar, milyonlarca web sitesi tarafından kullanılan cPanel'deki bir güvenlik açığını aktif olarak istismar ediyor

Hackerlar, milyonlarca web sitesi tarafından kullanılan cPanel'deki bir güvenlik açığını istismar ediyor. Bir şirket, hackerların bu açığı aylardır kötüye kullandığını belirtti.

30.04.2026 22:36 TechCrunch Security US

siber güvenlik güvenlik açığı cPanel

vulnerability 85

Kötü Yapılandırılmış Sunucu, Hackerlar Tarafından 345,000 Çalıntı Kredi Kartını Sızdırdı

Kötü yapılandırılmış bir sunucu, AI kodlama hatası nedeniyle büyük bir güvenlik açığına yol açarak 345,000 çalıntı kredi kartı bilgisinin sızmasına neden oldu.

30.04.2026 22:01 HackRead GB

siber güvenlik kredi kartı sızdırma

vulnerability 90

Google'ın kritik Gemini CLI hatası için düzeltmesi CI/CD boru hatlarınızı bozabilir

Google, Gemini CLI aracında CVSS 10.0 puanına sahip bir uzaktan kod çalıştırma (RCE) güvenlik açığını düzeltmiştir. Kullanıcıların, bu aracı başsız modda veya GitHub Actions üzerinden kullananların iş akışlarını gözden geçirmeleri önerilmektedir.

30.04.2026 20:15 The Register Security GB

güvenlik açığı Google Gemini CLI

vulnerability 75

Diş hekimliği yazılımı üreticisi, hasta kayıtlarını açığa çıkaran hatayı düzeltti

Diş hekimliği yazılımı üreten bir firma, hasta kayıtlarını tehlikeye atan bir güvenlik açığını düzeltmiştir. Açığın bildirilmesi sürecinin zorluğu dikkat çekmektedir.

30.04.2026 18:15 TechCrunch Security US

güvenlik açığı hasta kayıtları yazılım

vulnerability 85

Yeni Linux 'Copy Fail' açığı, hackerlara büyük dağıtımlarda kök erişimi sağlıyor

Linux çekirdeklerinde 2017'den beri var olan 'Copy Fail' güvenlik açığı, yerel bir saldırgana kök izinleri kazandırıyor. Bu durum, birçok Linux dağıtımını etkiliyor ve acil önlem alınması gerekiyor.

30.04.2026 16:54 BleepingComputer US

Linux güvenlik açığı kök erişim

vulnerability 85

Kritik Gemini CLI Açığı, Ana Bilgisayar Kod Yürütmesini ve Tedarik Zinciri Saldırılarını Sağladı

Critical Gemini CLI'deki bir güvenlik açığı, saldırganların kötü niyetli bir yapılandırma ile kumanda dışı komutlar çalıştırmasına olanak tanıyor. Bu durum, tedarik zinciri saldırılarına karşı önemli bir risk oluşturuyor.

30.04.2026 15:34 SecurityWeek US

güvenlik açığı tedarik zinciri saldırı

vulnerability 85

Kritik cPanel ve WHM hatası sıfır-gün olarak istismar edildi, PoC artık mevcut

cPanel ve WHM'deki CVE-2026-41940 kimlik doğrulama atlatma açığı, aktif olarak istismar ediliyor. Bu açık için kanıt konsepti (PoC) artık mevcut.

30.04.2026 14:40 BleepingComputer US

güvenlik açığı sıfır-gün cPanel

vulnerability 85

Yılın hatası (şu ana kadar): Kötü cPanel açığı muhtemelen 0-gün olarak istismar edildi

cPanel ve WHM'de bulunan kritik bir güvenlik açığı, saldırganların kimlik doğrulamasını atlayarak sunuculara kök erişimi elde etmelerine olanak tanıyor. Bu nedenle, etkilenen alan adları için acil yamalar yayımlandı.

30.04.2026 13:22 The Register Security GB

güvenlik açığı cPanel yamanın yayımlanması

vulnerability 85

'Copy Fail' Mantık Hatası Linux Çekirdeğinde Sistem Ele Geçirme İmkanı Sağlıyor

Linux çekirdeğindeki 'Copy Fail' mantık hatası, sistem ele geçirilmesine olanak tanıyor. Bu güvenlik açığı, 2017'de ortaya çıkmış olup, tüm Linux dağıtımlarını etkilemektedir.

30.04.2026 13:06 SecurityWeek US

Linux güvenlik açığı sistem ele geçirme

1 ... 3 4 5 6 7 ... 88

Günün Raporu

Tarih: 2026-05-07

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. Google, CVSS 10 puanlık bir güvenlik açığını kapatarak tedarik zinciri ihlallerine karşı önlem aldı. Palo Alto Networks, PAN-OS yazılımındaki kritik bir güvenlik açığının aktif olarak istismar edildiğini duyurdu. Ayrıca, vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı tespit edildi. Kötü niyetli aktörler, Google reklamlarını kullanarak GoDaddy'nin ManageWP platformuna yönelik bir kimlik avı kampanyası yürütüyor. Yeni bir Mirai tabanlı botnet, IoT cihazlarını hedef alarak DDoS saldırıları gerçekleştirmek için kullanılıyor. Bu olaylar, siber tehditlerin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 61

Yüksek Önem: 40

IOC/CVE: 12

Öne Çıkanlar

• Google, CVSS 10 puanlık Gemini CLI güvenlik açığını kapattı.

• Palo Alto Networks, PAN-OS yazılımındaki kritik bir güvenlik açığını bildirdi.

• vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı tespit edildi.

• Kötü niyetli aktörler, Google reklamlarını kullanarak kimlik avı kampanyası yürütüyor.

• Yeni bir Mirai tabanlı botnet, IoT cihazlarını hedef alarak DDoS saldırıları gerçekleştiriyor.

CVE ve Açıklamaları

CVE-2026-0300

Kritik bir buffer overflow açığı, uzaktan kod çalıştırma imkanı sunuyor.

CVE-2026-XXXX

Açık hakkında detaylı bilgi mevcut değil.

CVE-YYYY-NNNN

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-6787

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-6788

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-41288

Açık hakkında detaylı bilgi mevcut değil.

CVE ve Açıklamaları

CVE-2026-41286

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-41287

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-0134

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-4670

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-5174

Açık hakkında detaylı bilgi mevcut değil.

CVE-2026-0132

Açık hakkında detaylı bilgi mevcut değil.