güvenlik açığı — arama

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 90

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

30.04.2026 10:07 The Hacker News US

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

vulnerability 85

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

Yeni 'CopyFail' Linux açığı, kötü niyetli saldırganlar tarafından kullanılmaya başlandı. Araştırmacılar, bu açığı istismar etmek için bir kök exploit geliştirdi.

05.05.2026 18:01 The Register Security GB

vulnerability 85

Progress, Kimlik Doğrulama Atlama Sağlayan Kritik MOVEit Otomasyon Hatasını Yamanladı

Progress Software, MOVEit Automation'daki iki güvenlik açığını düzeltmek için güncellemeler yayınladı. Kritik bir hata, kimlik doğrulama atlamasına yol açabiliyor.

04.05.2026 19:34 The Hacker News US

vulnerability 85

Kritik cPanel Güvenlik Açığı, Hükümet ve MSP Ağlarını Hedef Almak İçin Kullanıldı

Gizli bir tehdit aktörü, cPanel'deki yeni bir güvenlik açığını kullanarak hükümet ve askeri kuruluşları hedef alıyor. Bu saldırılar, Güneydoğu Asya'nın yanı sıra Kanada, Güney Afrika ve ABD'deki bazı yönetilen hizmet sağlayıcılarını da kapsıyor.

04.05.2026 12:27 The Hacker News US

vulnerability 85

Cisco, İki Catalyst SD-WAN Yönetici Güvenlik Açığının Aktif İstismarını Onayladı

Cisco, Catalyst SD-WAN Manager'da bulunan iki güvenlik açığının aktif olarak istismar edildiğini açıkladı. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atabilir.

06.03.2026 06:00 NCSC-FI News -

güvenlik açığı Cisco SD-WAN

vulnerability 85

D-Link DIR-513 v1.10'daki Güvenlik Açıkları

D-Link DIR-513 v1.10 modelinde, curTime parametresi ve goform/formAdvFirewall bileşeni üzerinden istismar edilebilecek stack buffer overflow zafiyetleri belirlendi. Resmi bir düzeltme mevcut.

06.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı D-Link yönlendirici

vulnerability 90

HUAWEI Telefonlar/Tabletlere Yönelik Güvenlik Bültenleri, Mart 2026

Huawei telefon ve tabletleri için bir dizi kritik güvenlik açığı bildirildi. En önemli açık, cihazların kimlik doğrulama modülünde tespit edilen kimlik doğrulama atlatma açığıdır.

06.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Huawei CVE

vulnerability 85

International Data Casting (IDC) SFX2100 uydu alıcısındaki çoklu güvenlik açıkları

IDC SFX2100 uydu alıcısında, yerel kullanıcıların root ayrıcalıklarına ulaşmasına neden olabilecek çok sayıda güvenlik açığı bulundu. Bu açıklar, ağ iletişimini tehlikeye atabilir ve sistemin güvenliğini zayıflatabilir.

06.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı uydu alıcısı root ayrıcalığı

vulnerability 85

WordPress Üyelik Eklentisindeki Hata Yönetici Hesapları Oluşturmak İçin Kullanıldı

User Registration & Membership eklentisindeki kritik bir güvenlik açığı, siber saldırganlar tarafından kötüye kullanılarak yönetici hesapları oluşturulmasına neden oluyor. Bu durum, birçok WordPress sitesinin güvenliğini tehdit ediyor.

05.03.2026 21:44 BleepingComputer -

WordPress güvenlik açığı siber saldırı

vulnerability 85

PleaseFix Açığı, Hackerların Comet AI Tarayıcısı Üzerinden 1Password Kasasına Erişmesine İzin Veriyor

Perplexity'nin Comet tarayıcısındaki PleaseFix açıkları, sıfır tıklama takvim davetleri aracılığıyla kötü niyetli kişilerin 1Password kasasına erişim sağlamasına olanak tanıyor. Araştırmalar, bu güvenlik açığının ciddi sonuçlar doğurabileceğini gösteriyor.

05.03.2026 20:26 HackRead -

siber güvenlik açık 1Password

vulnerability 85

Cisco, İki Catalyst SD-WAN Yönetici Güvenlik Açığının Aktif İstismarını Onayladı

Cisco, Catalyst SD-WAN Manager'da bulunan iki güvenlik açığının aktif olarak istismar edildiğini açıkladı. Bu açıklar, uzaktan bir saldırganın dosya sisteminde rastgele dosyaları yazmasına olanak tanıyor.

05.03.2026 18:22 The Hacker News -

vulnerability 75

OpenText güvenlik uyarısı (AV26-199)

OpenText, Filr ürününde tespit edilen bir güvenlik açığı için bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları önemle tavsiye edilmektedir.

05.03.2026 16:24 Canada Cyber Alerts -

güvenlik açığı OpenText Filr

vulnerability 85

Cisco, daha fazla SD-WAN açığını saldırılarda aktif olarak istismar edildiğini belirtiyor

Cisco, Catalyst SD-WAN Manager'daki iki güvenlik açığını aktif olarak istismar edildiğini duyurdu. Yöneticilerin, bu güvenlik açıklarını gidermek için cihazlarını güncellemeleri önerildi.

05.03.2026 13:32 BleepingComputer -

Cisco SD-WAN güvenlik açığı

vulnerability 85

NCSC-2026-0078 [1.00] [M/H] Kibana'daki Güvenlik Açıkları Giderildi

Elastic, Kibana'daki çeşitli bileşenlerdeki güvenlik açıklarını giderdi. Bu açıklar, kötü niyetli kullanıcıların sistem kaynaklarını aşırı kullanarak hizmet kesintisine neden olmasına yol açabiliyor.

05.03.2026 12:36 NCSC NL Advisories -

Kibana güvenlik açığı Denial of Service

vulnerability 85

NCSC-2026-0077 [1.00] [M/H] Cisco Secure Firewall sistemlerinde güvenlik açıkları giderildi

Cisco, Secure Firewall sistemlerinde SQL enjeksiyonu, ayrıcalık yükseltme, hizmet reddi ve diğer güvenlik açıklarını giderdi. Bu açıklar, saldırganların sistem bütünlüğünü tehlikeye atmasına ve ağ hizmetlerini bozmasına neden olabiliyordu.

05.03.2026 12:05 NCSC NL Advisories -

güvenlik açığı Cisco firewall

vulnerability 85

Cisco, Kurumsal Ağ Ürünlerinde Kritik Güvenlik Açıklarını Yamanıyor

Cisco, kritik güvenlik açıklarını kapatmak için 48 yamanın dağıtımını gerçekleştirdi. Bu yamalar, ağ ürünlerinin güvenliğini artırmayı amaçlıyor.

05.03.2026 11:50 SecurityWeek -

Cisco güvenlik açığı ağ güvenliği

1 ... 50 51 52 53 54 ... 88

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

Progress, Kimlik Doğrulama Atlama Sağlayan Kritik MOVEit Otomasyon Hatasını Yamanladı

Kritik cPanel Güvenlik Açığı, Hükümet ve MSP Ağlarını Hedef Almak İçin Kullanıldı

Cisco, İki Catalyst SD-WAN Yönetici Güvenlik Açığının Aktif İstismarını Onayladı

D-Link DIR-513 v1.10'daki Güvenlik Açıkları

HUAWEI Telefonlar/Tabletlere Yönelik Güvenlik Bültenleri, Mart 2026

International Data Casting (IDC) SFX2100 uydu alıcısındaki çoklu güvenlik açıkları

WordPress Üyelik Eklentisindeki Hata Yönetici Hesapları Oluşturmak İçin Kullanıldı

PleaseFix Açığı, Hackerların Comet AI Tarayıcısı Üzerinden 1Password Kasasına Erişmesine İzin Veriyor

Cisco, İki Catalyst SD-WAN Yönetici Güvenlik Açığının Aktif İstismarını Onayladı

OpenText güvenlik uyarısı (AV26-199)

Cisco, daha fazla SD-WAN açığını saldırılarda aktif olarak istismar edildiğini belirtiyor

NCSC-2026-0078 [1.00] [M/H] Kibana'daki Güvenlik Açıkları Giderildi

NCSC-2026-0077 [1.00] [M/H] Cisco Secure Firewall sistemlerinde güvenlik açıkları giderildi

Cisco, Kurumsal Ağ Ürünlerinde Kritik Güvenlik Açıklarını Yamanıyor