güncelleme — arama | CyberHaber

Öne çıkan haberler

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

vulnerability 85

TR-26-0167 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemeleri ve uygulamaları önerilmektedir.

05.05.2026 08:29 USOM Incidents (API) TR

vulnerability 85

Progress, Kimlik Doğrulama Atlama Sağlayan Kritik MOVEit Otomasyon Hatasını Yamanladı

Progress Software, MOVEit Automation'daki iki güvenlik açığını düzeltmek için güncellemeler yayınladı. Kritik bir hata, kimlik doğrulama atlamasına yol açabiliyor.

04.05.2026 19:34 The Hacker News US

vulnerability 85

TR-26-0143 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemesi ve uygulaması önerilmektedir.

04.05.2026 07:44 USOM Incidents (API) TR

vulnerability 85

MeWare Yazılım - PDKS Güvenlik Bildirimi

MeWare Yazılım Geliştirme A.Ş.'nin PDKS ürününde zafiyetler tespit edilmiştir. Kullanıcıların, güvenlik açıklarından etkilenmemek için yazılımlarını güncellemeleri önerilmektedir.

30.04.2026 12:22 USOM Incidents (API) TR

vulnerability 85

TR-26-0139 (Dell Disk Library/iDRAC10 Güvenlik Bildirimi)

Dell Disk Library ve iDRAC10 ürünlerinde güvenlik zafiyetleri tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin güncellemeleri incelemesi ve gerekli güncellemeleri yapması önerilmektedir.

30.04.2026 08:26 USOM Incidents (API) TR

vulnerability 85

TR-26-0131 (TÜBİTAK BİLGEM YTE - Pardus Güvenlik Bildirimi)

Pardus ürününde tespit edilen güvenlik zafiyetleri nedeniyle, siber saldırganların bu zafiyetleri kullanarak saldırı gerçekleştirme olasılığı bulunmaktadır. Kullanıcıların uygulamalarını en az 0.8.0 sürümüne güncellemeleri önerilmektedir.

29.04.2026 12:41 USOM Incidents (API) TR

vulnerability 85

Kritik cPanel Kimlik Doğrulama Açığı Belirlendi - Sunucunuzu Hemen Güncelleyin

cPanel, çeşitli kimlik doğrulama yollarını etkileyen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu sorun, cPanel'in desteklediği tüm sürümleri etkilemektedir.

29.04.2026 12:37 The Hacker News US

vulnerability 85

GitLab güvenlik duyurusu (AV26-376)

GitLab, 18.11.1, 18.10.4 ve 18.9.6 sürümleri öncesi ürünlerinde güvenlik açıklarını kapatmak için bir güvenlik duyurusu yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

22.04.2026 17:03 Canada Cyber Alerts CA

güvenlik GitLab güncelleme

vulnerability 85

TR-26-0121 (Flowise AI Güvenlik Zafiyeti)

Flowise AI yazılımında bir güvenlik zafiyeti tespit edilmiştir. Bu zafiyet, siber saldırganların saldırı gerçekleştirmesine olanak tanımaktadır. Kullanıcıların gerekli güncellemeleri yapmaları tavsiye edilmektedir.

22.04.2026 13:08 USOM Incidents (API) TR

TR-26-0111 (Esri ArcGIS Güvenlik Bildirimi)

22.04.2026 12:29 85

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

22.04.2026 12:29 90

vulnerability 85

Oracle, Nisan 2026 CPU ile 450 Güvenlik Açığını Kapatıyor

Oracle, 28 ürün ailesi için 481 yeni güvenlik yaması yayınladı. Bu yamalar, uzaktan istismar edilebilen 300'den fazla açığı düzeltmektedir.

22.04.2026 11:41 SecurityWeek US

güvenlik açığı yazılım güncellemesi Oracle

vulnerability 85

Microsoft, kritik ASP.NET açığı için acil yamalar yayınladı

Microsoft, ASP.NET Core'daki kritik bir güvenlik açığı için acil güvenlik güncellemeleri yayınladı. Bu güncellemeler, potansiyel kötü niyetli saldırganların sistemde yetki yükseltmesine olanak tanıyan bir açığı kapatmayı amaçlıyor.

22.04.2026 11:08 BleepingComputer US

güvenlik açığı Microsoft ASP.NET

vulnerability 85

Atlassian güvenlik danışmanlığı (AV26-375)

Atlassian, Bamboo, Bitbucket, Confluence ve Jira ürünlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri yapmaları gerektiği vurgulanıyor.

21.04.2026 23:38 Canada Cyber Alerts CA

güvenlik Atlassian güncelleme

vulnerability 85

Fortra güvenlik danışmanlığı (AV26-374)

Fortra, GoAnywhere MFT ürününün 7.10.0'dan önceki sürümlerinde bulunan güvenlik açıkları hakkında bir danışmanlık yayınladı. Kullanıcıların, belirtilen bağlantıları incelemeleri ve gerekli güncellemeleri yapmaları teşvik ediliyor.

21.04.2026 22:14 Canada Cyber Alerts CA

güvenlik açık Fortra

vulnerability 85

Spring güvenlik uyarısı (AV26-373)

Spring, 9-21 Nisan 2026 tarihleri arasında çeşitli ürünlerinde güvenlik açıkları için uyarılar yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

21.04.2026 22:07 Canada Cyber Alerts CA

güvenlik Spring güncelleme

vulnerability 85

Mozilla güvenlik duyurusu (AV26-372)

Mozilla, 21 Nisan 2026 tarihinde Firefox ve Firefox ESR sürümlerindeki güvenlik açıklarını gidermek için güvenlik duyuruları yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

21.04.2026 18:22 Canada Cyber Alerts CA

güvenlik Mozilla Firefox

Android 17, kontaklarınıza erişimi tamamen sona erdiriyor

Android 17, uygulamaların kullanıcıların tüm kontak listesine erişimini sona erdirerek, daha az bilgi talep etmelerini sağlıyor. Bu güncelleme, kullanıcıların gizliliğini artırmayı hedefliyor.

21.04.2026 13:12 Malwarebytes Labs US

Android gizlilik uygulama izinleri

vulnerability 85

Dell güvenlik uyarısı (AV26-366)

Dell, bir dizi ürününde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Bu güncellemeler, özellikle AMD tabanlı PowerEdge sunucuları ve Connectrix anahtarlarını etkilemektedir.

20.04.2026 21:44 Canada Cyber Alerts CA

güvenlik Dell güncelleme

1 ... 6 7 8 9 10 ... 64

Günün Raporu

Tarih: 2026-05-06

Son 24 saatte, Weaver E-cology ve MetInfo CMS gibi popüler platformlarda kritik güvenlik açıkları tespit edildi ve bu açıklar aktif olarak istismar ediliyor. Weaver E-cology'deki CVE-2026-22679, uzaktan kod yürütme yeteneği sunarken, MetInfo CMS'deki CVE-2026-29014 ise kod enjeksiyonu ile benzer bir tehdit oluşturuyor. Ayrıca, DAEMON Tools yazılımının tedarik zinciri saldırısına uğrayarak arka kapı ile enfekte olduğu bildirildi. Redis, yazılımındaki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların sistemlerini kontrol etmeleri ve güncellemeleri önemle tavsiye ediliyor.

Toplam Haber: 51

Yüksek Önem: 44

IOC/CVE: 11

Öne Çıkanlar

• Weaver E-cology'deki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor.

• MetInfo CMS'deki CVE-2026-29014, siber saldırganlar tarafından aktif olarak istismar edilen kritik bir kod enjeksiyonu hatasıdır.

• DAEMON Tools yazılımı, tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu.

• Redis, yazılımında tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı.

• Kullanıcıların sistemlerini kontrol etmeleri ve güvenlik güncellemelerini uygulamaları önerilmektedir.

CVE ve Açıklamaları

CVE-2026-22679

uzaktan kod yürütme yeteneği

CVE-2026-29014

kod enjeksiyonu ile uzaktan kod yürütme

CVE-2026-23479

güvenlik açığı

CVE-2026-25243

güvenlik açığı

CVE-2026-25588

güvenlik açığı

CVE-2026-25589

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-23631

güvenlik açığı

CVE-2026-23918

güvenlik açığı

CVE-2026-XXXX

güvenlik açığı

CVE-2026-0073

güvenlik açığı

CVE-2026-31787

güvenlik açığı

CVE-2026-31786

güvenlik açığı

CVE ve Açıklamaları

CVE-2026-31692

güvenlik açığı

CVE-2026-22070

güvenlik açığı