güncelleme — arama | CyberHaber

Öne çıkan haberler

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

vulnerability 85

TR-26-0167 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemeleri ve uygulamaları önerilmektedir.

05.05.2026 08:29 USOM Incidents (API) TR

vulnerability 85

Progress, Kimlik Doğrulama Atlama Sağlayan Kritik MOVEit Otomasyon Hatasını Yamanladı

Progress Software, MOVEit Automation'daki iki güvenlik açığını düzeltmek için güncellemeler yayınladı. Kritik bir hata, kimlik doğrulama atlamasına yol açabiliyor.

04.05.2026 19:34 The Hacker News US

vulnerability 85

TR-26-0143 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemesi ve uygulaması önerilmektedir.

04.05.2026 07:44 USOM Incidents (API) TR

vulnerability 85

MeWare Yazılım - PDKS Güvenlik Bildirimi

MeWare Yazılım Geliştirme A.Ş.'nin PDKS ürününde zafiyetler tespit edilmiştir. Kullanıcıların, güvenlik açıklarından etkilenmemek için yazılımlarını güncellemeleri önerilmektedir.

30.04.2026 12:22 USOM Incidents (API) TR

vulnerability 85

TR-26-0139 (Dell Disk Library/iDRAC10 Güvenlik Bildirimi)

Dell Disk Library ve iDRAC10 ürünlerinde güvenlik zafiyetleri tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin güncellemeleri incelemesi ve gerekli güncellemeleri yapması önerilmektedir.

30.04.2026 08:26 USOM Incidents (API) TR

vulnerability 85

TR-26-0131 (TÜBİTAK BİLGEM YTE - Pardus Güvenlik Bildirimi)

Pardus ürününde tespit edilen güvenlik zafiyetleri nedeniyle, siber saldırganların bu zafiyetleri kullanarak saldırı gerçekleştirme olasılığı bulunmaktadır. Kullanıcıların uygulamalarını en az 0.8.0 sürümüne güncellemeleri önerilmektedir.

29.04.2026 12:41 USOM Incidents (API) TR

vulnerability 85

Kritik cPanel Kimlik Doğrulama Açığı Belirlendi - Sunucunuzu Hemen Güncelleyin

cPanel, çeşitli kimlik doğrulama yollarını etkileyen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu sorun, cPanel'in desteklediği tüm sürümleri etkilemektedir.

29.04.2026 12:37 The Hacker News US

vulnerability 85

Microsoft Patch Tuesday güvenlik güncellemeleri Şubat 2026 için altı aktif olarak istismar edilen sıfır gün açığını düzeltmektedir

Microsoft, Şubat 2026 için yayınladığı Patch Tuesday güncellemeleri ile altı sıfır gün açığını kapatmıştır. Ayrıca, toplamda 58 yeni güvenlik açığına çözüm sunulmuştur.

11.02.2026 01:31 Security Affairs -

Microsoft güvenlik güncellemeleri sıfır gün açığı

vulnerability 85

Microsoft'un yöneticilere Sevgililer Günü hediyesi: 6 istismar edilen sıfır gün düzeltmesi

Microsoft, Şubat ayının yamanması sırasında altı sıfır gün açığını düzeltti. Bu açıklar, saldırganlar tarafından istismar edilmişti ve güncellemelerle kapatıldı.

11.02.2026 01:10 The Register Security -

Microsoft sıfır gün güvenlik yaması

vulnerability 75

Ivanti güvenlik uyarısı (AV26-113)

Ivanti, 9 Şubat 2026'da Endpoint Manager ürünündeki güvenlik açıklarını ele alan bir güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

11.02.2026 00:54 Canada Cyber Alerts -

güvenlik Ivanti Endpoint Manager

vulnerability 85

Yamanlama Salısı, Şubat 2026 Baskısı

Microsoft, Windows ve diğer yazılımlar için 50'den fazla güvenlik açığını düzeltmek amacıyla güncellemeler yayınladı. Bu güncellemeler, mevcut tehditlere karşı koruma sağlamak için kritik öneme sahip.

11.02.2026 00:49 Krebs on Security -

Microsoft güvenlik açığı yamanlama

vulnerability 85

Microsoft güvenlik duyurusu - Şubat 2026 aylık toplama (AV26-111)

Microsoft, Şubat 2026 için güvenlik güncellemeleri yayınladı. Birçok ürün için kritik güncellemeler içeren bu duyuruda, bazı güvenlik açıklarının istismar edildiği belirtiliyor.

11.02.2026 00:33 Canada Cyber Alerts -

güvenlik Microsoft CVE

vulnerability 85

HPE güvenlik uyarısı (AV26-110)

HPE, Aruba Networking Private 5G Core ürünlerinde tespit edilen çoklu güvenlik açıkları için bir güvenlik uyarısı yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

11.02.2026 00:24 Canada Cyber Alerts -

güvenlik 5G HPE

vulnerability 85

Fortinet güvenlik bildirimi (AV26-109)

Fortinet, 10 Şubat 2026 tarihinde, FortiAuthenticator ve FortiClient gibi ürünlerinde güvenlik açıklarını gidermek için bir dizi güvenlik bildirimi yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önemle tavsiye edilmektedir.

10.02.2026 23:39 Canada Cyber Alerts -

güvenlik açığı Fortinet güncelleme

vulnerability 85

Microsoft'un Şubat 2026 Güncellemeleri ile Düzeltilen 6 Aktif Olarak İstismar Edilen Sıfır Gün Açığı

Microsoft, Şubat 2026 güncellemeleri ile 60 güvenlik açığını kapatmış ve bunlar arasında aktif olarak istismar edilen 6 sıfır gün açığı bulunmaktadır.

10.02.2026 22:29 SecurityWeek -

Microsoft güvenlik açığı sıfır gün

vulnerability 85

Microsoft, Windows 10 KB5075912 uzatılmış güvenlik güncellemesini yayınladı

Microsoft, Windows 10 için KB5075912 uzatılmış güvenlik güncellemesini yayınladı. Bu güncelleme, Şubat 2026 Patch Tuesday'de ortaya çıkan altı sıfır gün açığını düzeltmeyi amaçlıyor.

10.02.2026 22:06 BleepingComputer -

güvenlik güncellemesi Windows 10 sıfır gün açıkları

vulnerability 85

Microsoft Şubat 2026 Yamanı 6 Sıfır Gün Açığını ve 58 Hatasını Düzeltir

Microsoft, Şubat 2026 Patch Tuesday etkinliği kapsamında 58 güvenlik açığını düzeltirken, bunlar arasında 6 aktif olarak istismar edilen sıfır gün açığı da bulunuyor.

10.02.2026 21:51 BleepingComputer -

Microsoft güvenlik güncellemeleri sıfır gün açığı

vulnerability 75

Windows 11 KB5077181 ve KB5075941 toplu güncellemeleri yayınlandı

Microsoft, Windows 11'in çeşitli sürümleri için KB5077181 ve KB5075941 güncellemelerini yayınladı. Bu güncellemeler, güvenlik açıklarını düzeltmekte ve sistemdeki hataları gidermekte önemli bir rol oynuyor.

10.02.2026 21:43 BleepingComputer -

Windows 11 güvenlik güncellemeleri Microsoft

vulnerability 85

Yamanın Salı Günü: Adobe, Yaratıcı Uygulamalarda 44 Güvenlik Açığını Düzeltir

Adobe, Patch Tuesday etkinliği kapsamında, yaratıcı uygulamalarında tespit edilen 44 güvenlik açığını giderdi. Bu açıklar, potansiyel olarak kötü niyetli saldırılara yol açabilecek kritik seviyededir.

10.02.2026 20:36 SecurityWeek -

Adobe güvenlik açığı yazılım güncellemesi

1 ... 50 51 52 53 54 ... 64

Günün Raporu

Tarih: 2026-05-06

Son 24 saatte, Weaver E-cology ve MetInfo CMS gibi popüler platformlarda kritik güvenlik açıkları tespit edildi ve bu açıklar aktif olarak istismar ediliyor. Weaver E-cology'deki CVE-2026-22679, uzaktan kod yürütme yeteneği sunarken, MetInfo CMS'deki CVE-2026-29014 ise kod enjeksiyonu ile benzer bir tehdit oluşturuyor. Ayrıca, DAEMON Tools yazılımının tedarik zinciri saldırısına uğrayarak arka kapı ile enfekte olduğu bildirildi. Redis, yazılımındaki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların sistemlerini kontrol etmeleri ve güncellemeleri önemle tavsiye ediliyor.

Toplam Haber: 51

Yüksek Önem: 44

IOC/CVE: 11

Öne Çıkanlar

• Weaver E-cology'deki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor.

• MetInfo CMS'deki CVE-2026-29014, siber saldırganlar tarafından aktif olarak istismar edilen kritik bir kod enjeksiyonu hatasıdır.

• DAEMON Tools yazılımı, tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu.

• Redis, yazılımında tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı.

• Kullanıcıların sistemlerini kontrol etmeleri ve güvenlik güncellemelerini uygulamaları önerilmektedir.

CVE ve Açıklamaları

CVE-2026-22679

uzaktan kod yürütme yeteneği

CVE-2026-29014

kod enjeksiyonu ile uzaktan kod yürütme

CVE-2026-23479

güvenlik açığı

CVE-2026-25243

güvenlik açığı

CVE-2026-25588

güvenlik açığı

CVE-2026-25589

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-23631

güvenlik açığı

CVE-2026-23918

güvenlik açığı

CVE-2026-XXXX

güvenlik açığı

CVE-2026-0073

güvenlik açığı

CVE-2026-31787

güvenlik açığı

CVE-2026-31786

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-31692

güvenlik açığı

CVE-2026-22070

güvenlik açığı