güncelleme — arama | CyberHaber

Öne çıkan haberler

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

vulnerability 85

TR-26-0167 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemeleri ve uygulamaları önerilmektedir.

05.05.2026 08:29 USOM Incidents (API) TR

vulnerability 85

Progress, Kimlik Doğrulama Atlama Sağlayan Kritik MOVEit Otomasyon Hatasını Yamanladı

Progress Software, MOVEit Automation'daki iki güvenlik açığını düzeltmek için güncellemeler yayınladı. Kritik bir hata, kimlik doğrulama atlamasına yol açabiliyor.

04.05.2026 19:34 The Hacker News US

vulnerability 85

TR-26-0143 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemesi ve uygulaması önerilmektedir.

04.05.2026 07:44 USOM Incidents (API) TR

vulnerability 85

MeWare Yazılım - PDKS Güvenlik Bildirimi

MeWare Yazılım Geliştirme A.Ş.'nin PDKS ürününde zafiyetler tespit edilmiştir. Kullanıcıların, güvenlik açıklarından etkilenmemek için yazılımlarını güncellemeleri önerilmektedir.

30.04.2026 12:22 USOM Incidents (API) TR

vulnerability 85

TR-26-0139 (Dell Disk Library/iDRAC10 Güvenlik Bildirimi)

Dell Disk Library ve iDRAC10 ürünlerinde güvenlik zafiyetleri tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin güncellemeleri incelemesi ve gerekli güncellemeleri yapması önerilmektedir.

30.04.2026 08:26 USOM Incidents (API) TR

Haftalık Güncelleme 502

ShinyHunters, gençlerden oluşan bir grup olarak, büyük markaların verilerine erişim sağlamakta. Bu, siber güvenlik alanında dikkat çekici bir durum.

06.05.2026 03:14 Troy Hunt's Blog AU

vulnerability 75

TR-26-0160 (OPPO ColorOS Assistant Güvenlik Zafiyeti)

OPPO ColorOS Assistant ürününde tespit edilen güvenlik zafiyeti, siber saldırganların bu zafiyeti kullanarak saldırılar gerçekleştirebileceğini göstermektedir. Kullanıcıların güncellemeleri incelemesi ve gerekli önlemleri alması önerilmektedir.

05.05.2026 07:58 USOM Incidents (API) TR

vulnerability 85

HPESBNW05002 rev.1 - HPE Aruba Networking Özel 5G Çekirdekinde Birden Fazla Güvenlik Açığı

HPE Aruba Networking, özel 5G çekirdek platformundaki bir dizi güvenlik açığını düzeltmek için bir yazılım güncellemesi yayınladı. Bu güvenlik açıkları, yetkisiz kullanıcıların sistem bilgilerine erişmesine ve hizmet kesintisine neden olmasına olanak tanıyordu.

12.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı 5G HPE

vulnerability 85

Şubat 2026 için Apple güvenlik güncellemeleri

Apple, iOS, iPadOS, macOS ve diğer platformlar için bir dizi güvenlik açığını kapatan güncellemeler yayınladı. Bu güncellemeler, kullanıcıların cihazlarını korumak için önemlidir.

12.02.2026 06:00 NCSC-FI Vulns -

güvenlik Apple güncelleme

vulnerability 85

Apple, 'son derece sofistike' saldırılarda kullanılan sıfır gün açığını düzeltir

Apple, belirli bireyleri hedef alan son derece sofistike bir saldırıda kullanılan sıfır gün açığını düzeltmek için güvenlik güncellemeleri yayınladı. Bu güncellemeler, kullanıcıların güvenliğini artırmayı amaçlıyor.

12.02.2026 04:06 BleepingComputer -

siber güvenlik sıfır gün açığı Apple

vulnerability 85

Apple güvenlik danışmanlığı (AV26-122)

Apple, iOS, iPadOS, macOS ve diğer ürünleri için güvenlik güncellemeleri yayınladı. CVE-2026-20700 kodlu güvenlik açığının istismar edilmiş olabileceği belirtiliyor.

12.02.2026 00:40 Canada Cyber Alerts -

Apple güvenlik güncelleme

vulnerability 75

Drupal güvenlik duyurusu (AV26-121)

Drupal, QuickEdit ve UI Icons ürünlerinde güvenlik açıklarını gidermek için yeni güvenlik duyuruları yayımladı. Kullanıcıların belirtilen güncellemeleri uygulamaları ve önerilen önlemleri almaları teşvik edilmektedir.

12.02.2026 00:26 Canada Cyber Alerts -

güvenlik Drupal açıklar

vulnerability 75

Commvault güvenlik uyarısı (AV26-120)

Commvault, 10 Şubat 2026 tarihinde bazı Windows versiyonlarında güvenlik açıkları ile ilgili uyarılar yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önerilmektedir.

11.02.2026 23:34 Canada Cyber Alerts -

güvenlik Commvault Windows

vulnerability 85

Kontrol sistemleri için Schneider Electric güvenlik uyarısı (AV26-119)

Schneider Electric, EcoStruxure Building Operation Workstation ve WebStation ile SCADAPack ürünlerinde çeşitli güvenlik açıkları bildirdi. Kullanıcıların belirtilen güncellemeleri yapmaları önerilmektedir.

11.02.2026 23:25 Canada Cyber Alerts -

siber güvenlik güvenlik açığı Schneider Electric

vulnerability 85

Palo Alto Networks güvenlik danışmanlığı (AV26-118)

Palo Alto Networks, 11 Şubat 2026 tarihinde PAN-OS ve Prisma ürünlerinde bulunan güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları önerilmektedir.

11.02.2026 23:17 Canada Cyber Alerts -

güvenlik açığı Palo Alto Networks siber güvenlik

vulnerability 85

HPE güvenlik uyarısı (AV26-117)

HPE, 10 Şubat 2026 tarihinde, çeşitli ürünlerinde tespit edilen güvenlik açıklarını gidermek için bir güvenlik uyarısı yayımladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik ediliyor.

11.02.2026 23:15 Canada Cyber Alerts -

güvenlik HPE vulnerabilitiy

vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-116)

Google, 10 Şubat 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların, belirtilen sürümlerin güncellemelerini yapmaları gerektiği vurgulanmaktadır.

11.02.2026 22:44 Canada Cyber Alerts -

güvenlik Chrome güncelleme

vulnerability 85

Apple Her Şeyi Yamanladı: Şubat 2026

Apple, iOS, iPadOS, macOS, tvOS, watchOS ve visionOS için güncellemeler yayınladı. Bu güncellemeler, 71 farklı güvenlik açığını kapatıyor.

11.02.2026 22:36 SANS ISC Diary (Full) -

Apple güvenlik güncelleme

vulnerability 85

Microsoft'un son güncellemesi altı sıfır gün açığını ve iki kritik hatayı kapatıyor - ama bu başka bir hatalı güncelleme mi?

Microsoft'un Şubat ayı güncellemesi, birçok hatayı düzeltmenin yanı sıra bootkit malware'e karşı koruma sağlamak için Secure Boot sertifikalarını yeniliyor. Ancak, güncellemenin kalitesi hakkında endişeler var.

11.02.2026 18:18 ZDNet Security -

Microsoft güncelleme sıfır gün

1 ... 48 49 50 51 52 ... 64

Günün Raporu

Tarih: 2026-05-06

Son 24 saatte, Weaver E-cology ve MetInfo CMS gibi popüler platformlarda kritik güvenlik açıkları tespit edildi ve bu açıklar aktif olarak istismar ediliyor. Weaver E-cology'deki CVE-2026-22679, uzaktan kod yürütme yeteneği sunarken, MetInfo CMS'deki CVE-2026-29014 ise kod enjeksiyonu ile benzer bir tehdit oluşturuyor. Ayrıca, DAEMON Tools yazılımının tedarik zinciri saldırısına uğrayarak arka kapı ile enfekte olduğu bildirildi. Redis, yazılımındaki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların sistemlerini kontrol etmeleri ve güncellemeleri önemle tavsiye ediliyor.

Toplam Haber: 51

Yüksek Önem: 44

IOC/CVE: 11

Öne Çıkanlar

• Weaver E-cology'deki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor.

• MetInfo CMS'deki CVE-2026-29014, siber saldırganlar tarafından aktif olarak istismar edilen kritik bir kod enjeksiyonu hatasıdır.

• DAEMON Tools yazılımı, tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu.

• Redis, yazılımında tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı.

• Kullanıcıların sistemlerini kontrol etmeleri ve güvenlik güncellemelerini uygulamaları önerilmektedir.

CVE ve Açıklamaları

CVE-2026-22679

uzaktan kod yürütme yeteneği

CVE-2026-29014

kod enjeksiyonu ile uzaktan kod yürütme

CVE-2026-23479

güvenlik açığı

CVE-2026-25243

güvenlik açığı

CVE-2026-25588

güvenlik açığı

CVE-2026-25589

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-23631

güvenlik açığı

CVE-2026-23918

güvenlik açığı

CVE-2026-XXXX

güvenlik açığı

CVE-2026-0073

güvenlik açığı

CVE-2026-31787

güvenlik açığı

CVE-2026-31786

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-31692

güvenlik açığı

CVE-2026-22070

güvenlik açığı