güvenlik açığı — arama

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 95

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

CVE-2026-41940, cPanel & WHM yazılımında bulunan bir kimlik doğrulama atlatma açığıdır. Bu açık, saldırganların yetkisiz yönetici erişimi elde etmesine olanak tanımaktadır.

29.04.2026 23:00 Rapid7 US

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 90

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

30.04.2026 10:07 The Hacker News US

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

vulnerability 85

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

Yeni 'CopyFail' Linux açığı, kötü niyetli saldırganlar tarafından kullanılmaya başlandı. Araştırmacılar, bu açığı istismar etmek için bir kök exploit geliştirdi.

05.05.2026 18:01 The Register Security GB

vulnerability 85

Progress, Kimlik Doğrulama Atlama Sağlayan Kritik MOVEit Otomasyon Hatasını Yamanladı

Progress Software, MOVEit Automation'daki iki güvenlik açığını düzeltmek için güncellemeler yayınladı. Kritik bir hata, kimlik doğrulama atlamasına yol açabiliyor.

04.05.2026 19:34 The Hacker News US

vulnerability 85

NCSC-2026-0056 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

Microsoft, Visual Studio ve .NET'teki çeşitli bileşenlerdeki güvenlik açıklarını düzeltti. Kötü niyetli bir kişi, bu açıkları kullanarak kurbanın yetkileriyle rastgele kod çalıştırabilir.

10.02.2026 22:07 NCSC NL Advisories -

Microsoft güvenlik açığı Visual Studio

vulnerability 85

NCSC-2026-0055 [1.00] [M/H] Microsoft SQL Server'daki Güvenlik Açığı Giderildi

Microsoft, SQL Server Power BI'da bulunan bir güvenlik açığını düzeltmiştir. Bu açık, kötü niyetli kullanıcıların SQL Server üzerinde rastgele kod çalıştırmasına imkan tanıyordu.

10.02.2026 22:05 NCSC NL Advisories -

güvenlik açığı Microsoft SQL Server

vulnerability 85

NCSC-2026-0054 [1.00] [M/H] Microsoft Exchange'deki Güvenlik Açığı Giderildi

Microsoft, Exchange sunucusunda bulunan bir güvenlik açığını kapattı. Bu açık, saldırganların kimlik doğrulaması olmadan diğer kullanıcıların verilerine erişmesine imkan tanıyordu.

10.02.2026 22:04 NCSC NL Advisories -

Microsoft Exchange güvenlik açığı

vulnerability 85

NCSC-2026-0053 [1.00] [M/H] Microsoft Windows'daki Güvenlik Açıkları Giderildi

Microsoft, Windows işletim sisteminde bulunan kritik güvenlik açıklarını giderdi. Bu açıklar, Denial-of-Service saldırıları, veri manipülasyonu ve yetkisiz erişim gibi çeşitli tehditler oluşturuyordu.

10.02.2026 22:01 NCSC NL Advisories -

Microsoft Windows güvenlik açığı

vulnerability 85

Microsoft Şubat 2026 Yamanı 6 Sıfır Gün Açığını ve 58 Hatasını Düzeltir

Microsoft, Şubat 2026 Patch Tuesday etkinliği kapsamında 58 güvenlik açığını düzeltirken, bunlar arasında 6 aktif olarak istismar edilen sıfır gün açığı da bulunuyor.

10.02.2026 21:51 BleepingComputer -

Microsoft güvenlik güncellemeleri sıfır gün açığı

vulnerability 85

Microsoft Yamanması - Ocak 2026

Microsoft, Şubat 2026 Patch Tuesday etkinliği çerçevesinde 59 güvenlik açığını kapatmayı hedefliyor. Bu yamalar arasında daha önce istismar edilen ve kritik olarak değerlendirilen açıklar da yer alıyor.

10.02.2026 21:21 SANS ISC Diary -

Microsoft güvenlik yamanma

vulnerability 85

AI ajanları kötü niyetli bağlantıları önizleyerek sırları ifşa ediyor

Araştırmacılar, AI ajanlarının mesajlaşma uygulamalarıyla etkileşimde bulunurken kötü niyetli bağlantılar aracılığıyla veri sızıntısına neden olabileceğini açıkladı. Zero-click prompt injection yöntemi, saldırganların AI ajanlarını manipüle ederek veri sızıntısına yol açabilecek URL'ler oluşturmasına olanak tanıyor.

10.02.2026 20:55 The Register Security -

AI veri sızıntısı güvenlik açığı

vulnerability 85

Yamanın Salı Günü: Adobe, Yaratıcı Uygulamalarda 44 Güvenlik Açığını Düzeltir

Adobe, Patch Tuesday etkinliği kapsamında, yaratıcı uygulamalarında tespit edilen 44 güvenlik açığını giderdi. Bu açıklar, potansiyel olarak kötü niyetli saldırılara yol açabilecek kritik seviyededir.

10.02.2026 20:36 SecurityWeek -

Adobe güvenlik açığı yazılım güncellemesi

vulnerability 85

SAP, Kritik CRM, S/4HANA, NetWeaver Güvenlik Açıklarını Yamanladı

SAP, Şubat 2026 güvenlik yamanma gününde önemli güvenlik açıklarını kapatmak için 26 yeni güvenlik notu yayımladı. Bu güncellemeler, özellikle CRM, S/4HANA ve NetWeaver sistemlerini etkileyen kritik açıkları içeriyor.

10.02.2026 17:54 SecurityWeek -

SAP güvenlik açığı yamanlama

vulnerability 85

NCSC-2026-0052 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

SAP, CRM, S/4HANA ve diğer ürünlerinde bulunan güvenlik açıklarını kapatmıştır. Bu açıklar, yetkisiz erişim ve veri bütünlüğü ihlalleri gibi ciddi sonuçlar doğurabilir.

10.02.2026 15:28 NCSC NL Advisories -

SAP güvenlik açığı siber güvenlik

vulnerability 85

NCSC-2026-0051 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, Desigo, NX, Polarion ve diğer ürünlerinde bulunan güvenlik açıklarını kapatmıştır. Bu açıklar, DoS saldırıları, veri manipülasyonu ve uzaktan kod yürütme gibi riskler taşımaktaydı.

10.02.2026 15:27 NCSC NL Advisories -

Siemens güvenlik açığı siber güvenlik

vulnerability 75

TR-26-0052 (Ergosis Güvenlik Sistemleri - ZEUS PDKS Güvenlik Bildirimi)

ZEUS Personel Devam Kontrol Sistemi'nde tespit edilen güvenlik açığı, siber saldırılara karşı bir tehdit oluşturuyor. Üretici firma henüz zafiyeti gidermediği için kullanıcıların alternatif uygulamalara geçmeleri öneriliyor.

10.02.2026 14:26 USOM Incidents (API) -

1 ... 71 72 73 74 75 ... 87

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

Progress, Kimlik Doğrulama Atlama Sağlayan Kritik MOVEit Otomasyon Hatasını Yamanladı

NCSC-2026-0056 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

NCSC-2026-0055 [1.00] [M/H] Microsoft SQL Server'daki Güvenlik Açığı Giderildi

NCSC-2026-0054 [1.00] [M/H] Microsoft Exchange'deki Güvenlik Açığı Giderildi

NCSC-2026-0053 [1.00] [M/H] Microsoft Windows'daki Güvenlik Açıkları Giderildi

Microsoft Şubat 2026 Yamanı 6 Sıfır Gün Açığını ve 58 Hatasını Düzeltir

Microsoft Yamanması - Ocak 2026

AI ajanları kötü niyetli bağlantıları önizleyerek sırları ifşa ediyor

Yamanın Salı Günü: Adobe, Yaratıcı Uygulamalarda 44 Güvenlik Açığını Düzeltir

SAP, Kritik CRM, S/4HANA, NetWeaver Güvenlik Açıklarını Yamanladı

NCSC-2026-0052 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

NCSC-2026-0051 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

TR-26-0052 (Ergosis Güvenlik Sistemleri - ZEUS PDKS Güvenlik Bildirimi)