güncelleme — arama

Öne çıkan haberler

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

vulnerability 85

TR-26-0167 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemeleri ve uygulamaları önerilmektedir.

05.05.2026 08:29 USOM Incidents (API) TR

vulnerability 85

Progress, Kimlik Doğrulama Atlama Sağlayan Kritik MOVEit Otomasyon Hatasını Yamanladı

Progress Software, MOVEit Automation'daki iki güvenlik açığını düzeltmek için güncellemeler yayınladı. Kritik bir hata, kimlik doğrulama atlamasına yol açabiliyor.

04.05.2026 19:34 The Hacker News US

vulnerability 85

TR-26-0143 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemesi ve uygulaması önerilmektedir.

04.05.2026 07:44 USOM Incidents (API) TR

vulnerability 85

MeWare Yazılım - PDKS Güvenlik Bildirimi

MeWare Yazılım Geliştirme A.Ş.'nin PDKS ürününde zafiyetler tespit edilmiştir. Kullanıcıların, güvenlik açıklarından etkilenmemek için yazılımlarını güncellemeleri önerilmektedir.

30.04.2026 12:22 USOM Incidents (API) TR

vulnerability 85

TR-26-0139 (Dell Disk Library/iDRAC10 Güvenlik Bildirimi)

Dell Disk Library ve iDRAC10 ürünlerinde güvenlik zafiyetleri tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin güncellemeleri incelemesi ve gerekli güncellemeleri yapması önerilmektedir.

30.04.2026 08:26 USOM Incidents (API) TR

vulnerability 85

TR-26-0131 (TÜBİTAK BİLGEM YTE - Pardus Güvenlik Bildirimi)

Pardus ürününde tespit edilen güvenlik zafiyetleri nedeniyle, siber saldırganların bu zafiyetleri kullanarak saldırı gerçekleştirme olasılığı bulunmaktadır. Kullanıcıların uygulamalarını en az 0.8.0 sürümüne güncellemeleri önerilmektedir.

29.04.2026 12:41 USOM Incidents (API) TR

vulnerability 85

Kritik cPanel Kimlik Doğrulama Açığı Belirlendi - Sunucunuzu Hemen Güncelleyin

cPanel, çeşitli kimlik doğrulama yollarını etkileyen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu sorun, cPanel'in desteklediği tüm sürümleri etkilemektedir.

29.04.2026 12:37 The Hacker News US

other 75

Diğer Haberler: Hapis Yattığı İçin Ödeme, Google'ın 68 Milyon Dolar Tazminatı, CISA Başkanı'nın ChatGPT Sızıntısı

Haber, Apple'ın güvenlik güncellemeleri, LastPass'ın yeni phishing saldırılarını tespit etmesi ve CISA'nın RSA Konferansı'ndan çekilmesi gibi önemli gelişmeleri içeriyor.

30.01.2026 20:49 SecurityWeek -

siber güvenlik phishing güvenlik güncellemeleri

vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-070)

Microsoft, Edge tarayıcısında bulunan güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önemle tavsiye edilmektedir.

30.01.2026 19:46 Canada Cyber Alerts -

güvenlik Microsoft Edge

vulnerability 85

WatchGuard güvenlik danışmanlığı (AV26-069)

WatchGuard, Fireware OS'un belirli sürümlerinde LDAP Injection açığı tespit etti ve kullanıcıların güncellemeleri yapmalarını önerdi.

30.01.2026 19:38 Canada Cyber Alerts -

güvenlik açığı WatchGuard Fireware OS

vulnerability 85

Yapay Zekalar Güvenlik Açıklarını Bulma ve İstismar Etmede Daha İyi Hale Geliyor

Claude modellerinin siber yetenekleri, çok aşamalı saldırılarda standart açık kaynak araçlar kullanarak başarılı olabiliyor. Bu durum, siber güvenlikte güncellemelerin ve yamanın önemini vurguluyor.

30.01.2026 18:35 Schneier on Security -

yapay zeka siber güvenlik ağ güvenliği

vulnerability 75

Microsoft, şifreli e-postalara erişimi engelleyen Outlook hatasını düzeltti

Microsoft, klasik Outlook'ta şifreli e-postalara erişimi engelleyen bir hatayı giderdi. Bu sorun, son güncellemeden sonra ortaya çıkmıştı.

30.01.2026 17:48 BleepingComputer -

Microsoft Outlook güvenlik açığı

malware 85

DynoWiper güncellemesi: Teknik analiz ve atıf

ESET araştırmacıları, Polonya'nın enerji sektöründe meydana gelen bir veri yok etme olayının teknik detaylarını sunuyor. Bu olay, siber güvenlik alanında önemli bir tehdit olarak değerlendiriliyor.

30.01.2026 13:28 ESET Research -

siber güvenlik veri yok etme Polonya

vulnerability 85

İki Ivanti EPMM Sıfır Gün RCE Açığı Aktif Olarak İstismar Ediliyor, Güvenlik Güncellemeleri Yayınlandı

Ivanti, EPMM'de bulunan iki sıfır gün güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, kritik öneme sahip olup, CISA tarafından bilinen istismar edilen açıklar listesine dahil edilmiştir.

30.01.2026 07:43 The Hacker News -

malware 85

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

20 Ocak'ta eScan antivirüs yazılımına yönelik bir tedarik zinciri saldırısı meydana geldi. Kötü amaçlı Reload.exe dosyası, antivirüs güncellemelerini engelleyerek çok aşamalı bir enfeksiyon zinciri başlattı.

30.01.2026 06:00 NCSC-FI News -

supply_chain_attack malware antivirus

vulnerability 90

Ivanti Endpoint Manager Mobile (EPMM) Güvenlik Danışmanlığı (CVE-2026-1281 & CVE-2026-1340)

Ivanti, Endpoint Manager Mobile (EPMM) için iki kritik güvenlik açığını düzeltmek amacıyla güncellemeler yayınladı. Bu açıkların kötüye kullanılması, uzaktan kod yürütme riskini artırıyor.

30.01.2026 06:00 NCSC-FI Vulns -

güvenlik açığı uzaktan kod yürütme Ivanti

vulnerability 85

Ivanti güvenlik danışmanlığı (AV26-068)

Ivanti, Endpoint Manager Mobile ürününde CVE-2026-1281 ve CVE-2026-1340 güvenlik açıklarının aktif olarak istismar edildiğini bildirdi. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

29.01.2026 23:59 Canada Cyber Alerts -

güvenlik açığı Ivanti CVE

vulnerability 75

Kontrol sistemleri için B&R güvenlik tavsiyesi (AV26-066)

B&R, PVI ve çeşitli PC modellerinde güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları önerildi.

29.01.2026 22:35 Canada Cyber Alerts -

siber güvenlik güvenlik açığı kontrol sistemleri

vulnerability 85

SolarWinds, dört kritik Web Help Desk açığını giderdi

SolarWinds, Web Help Desk yazılımında bulunan altı güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, kimlik doğrulaması olmadan uzaktan kod yürütme ve kimlik atlama imkanı sunan dört kritik hata içeriyor.

29.01.2026 22:17 Security Affairs -

güvenlik açığı SolarWinds Web Help Desk

1 ... 57 58 59 60 61 ... 64

Siber Güvenlik Haberleri

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

TR-26-0167 (Linux Kernel Güvenlik Bildirimi)

Progress, Kimlik Doğrulama Atlama Sağlayan Kritik MOVEit Otomasyon Hatasını Yamanladı

TR-26-0143 (Linux Kernel Güvenlik Bildirimi)

MeWare Yazılım - PDKS Güvenlik Bildirimi

TR-26-0139 (Dell Disk Library/iDRAC10 Güvenlik Bildirimi)

TR-26-0131 (TÜBİTAK BİLGEM YTE - Pardus Güvenlik Bildirimi)

Kritik cPanel Kimlik Doğrulama Açığı Belirlendi - Sunucunuzu Hemen Güncelleyin

Diğer Haberler: Hapis Yattığı İçin Ödeme, Google'ın 68 Milyon Dolar Tazminatı, CISA Başkanı'nın ChatGPT Sızıntısı

Microsoft Edge güvenlik tavsiyesi (AV26-070)

WatchGuard güvenlik danışmanlığı (AV26-069)

Yapay Zekalar Güvenlik Açıklarını Bulma ve İstismar Etmede Daha İyi Hale Geliyor

Microsoft, şifreli e-postalara erişimi engelleyen Outlook hatasını düzeltti

DynoWiper güncellemesi: Teknik analiz ve atıf

İki Ivanti EPMM Sıfır Gün RCE Açığı Aktif Olarak İstismar Ediliyor, Güvenlik Güncellemeleri Yayınlandı

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

Ivanti Endpoint Manager Mobile (EPMM) Güvenlik Danışmanlığı (CVE-2026-1281 & CVE-2026-1340)

Ivanti güvenlik danışmanlığı (AV26-068)

Kontrol sistemleri için B&R güvenlik tavsiyesi (AV26-066)

SolarWinds, dört kritik Web Help Desk açığını giderdi