güvenlik açığı — arama

Öne çıkan haberler

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US

vulnerability 95

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

CVE-2026-41940, cPanel & WHM yazılımında bulunan bir kimlik doğrulama atlatma açığıdır. Bu açık, saldırganların yetkisiz yönetici erişimi elde etmesine olanak tanımaktadır.

29.04.2026 23:00 Rapid7 US

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

vulnerability 90

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

30.04.2026 10:07 The Hacker News US

vulnerability 85

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Apache Software Foundation, HTTP Server'daki birkaç güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-23918 olarak takip edilen bu açık, HTTP/2 protokolü işleme sürecinde 'double free' ve olası RCE durumları ile ilişkilidir.

05.05.2026 19:19 The Hacker News US

vulnerability 85

Progress, Kimlik Doğrulama Atlama Sağlayan Kritik MOVEit Otomasyon Hatasını Yamanladı

Progress Software, MOVEit Automation'daki iki güvenlik açığını düzeltmek için güncellemeler yayınladı. Kritik bir hata, kimlik doğrulama atlamasına yol açabiliyor.

04.05.2026 19:34 The Hacker News US

vulnerability 85

Kritik cPanel Güvenlik Açığı, Hükümet ve MSP Ağlarını Hedef Almak İçin Kullanıldı

Gizli bir tehdit aktörü, cPanel'deki yeni bir güvenlik açığını kullanarak hükümet ve askeri kuruluşları hedef alıyor. Bu saldırılar, Güneydoğu Asya'nın yanı sıra Kanada, Güney Afrika ve ABD'deki bazı yönetilen hizmet sağlayıcılarını da kapsıyor.

04.05.2026 12:27 The Hacker News US

vulnerability 85

CISA, Aktif Olarak İstismar Edilen Linux Root Erişim Hatasını KEV'ye Ekledi

CISA, CVE-2026-31431 kodlu, yerel ayrıcalık yükseltme (LPE) açığını KEV kataloğuna ekledi. Bu açığın aktif olarak kullanıldığına dair kanıtlar mevcut.

03.05.2026 09:26 The Hacker News US

vulnerability 85

6,000'den Fazla SmarterMail Sunucusu Otomatik Ele Geçirme Saldırılarına Maruz Kaldı

Nonprofit güvenlik kuruluşu Shadowserver, 6,000'den fazla SmarterMail sunucusunun çevrimiçi olarak maruz kaldığını ve kritik bir güvenlik açığı nedeniyle saldırılara açık olduğunu bildirdi.

27.01.2026 17:09 BleepingComputer -

güvenlik açığı SmarterMail saldırı

malware 85

Chrome ve Edge Uzantıları ChatGPT Oturumlarını Çalarken Yakalandı

Chrome ve Edge uzantıları, kullanıcıların ChatGPT verilerine erişim sağlayarak oturum bilgilerini çalmaktadır. Bu uzantılar, kullanıcıların verimliliğini artırma amacıyla pazarlansa da, ciddi bir güvenlik açığı yaratmaktadır.

27.01.2026 15:28 SecurityWeek -

siber güvenlik uzantılar ChatGPT

vulnerability 85

WhatsApp'taki bir hata, kötü niyetli medya dosyalarının grup sohbetleri aracılığıyla yayılmasına izin veriyor

WhatsApp'taki bir güvenlik açığı, kötü niyetli medya dosyalarının grup sohbetleri aracılığıyla yayılmasına olanak tanıyor. Google'ın Project Zero ekibi, bu açığı tespit etti.

27.01.2026 14:55 Malwarebytes Labs -

WhatsApp güvenlik açığı kötü niyetli yazılım

vulnerability 85

NCSC-2026-0040 [1.00] [H/H] SmarterTools SmarterMail'deki Güvenlik Açığı Giderildi

SmarterTools, SmarterMail'deki güvenlik açıklarını giderdi. Kötü niyetli kişiler, API arayüzüne erişim sağlayarak yönetici şifresini sıfırlayabilir ve sistemde rastgele kod çalıştırabilir.

27.01.2026 13:51 NCSC NL Advisories -

güvenlik açığı SmarterMail CVE-2026-23760

vulnerability 85

Kuruluşlar, Sömürülen Linux Güvenlik Açıkları Hakkında Uyarıldı

Linux'taki güvenlik açıkları, tehdit aktörlerinin kök ayrıcalıkları elde etmesine ve Telnet aracılığıyla kimlik doğrulamasını atlayarak kök erişimi sağlamasına olanak tanıyor. Organizasyonlar bu durumdan dolayı uyarıldı.

27.01.2026 13:37 SecurityWeek -

Linux güvenlik açığı siber tehdit

vulnerability 85

Kritik Grist-Core Açığı, Elektronik Tablo Formülleri Üzerinden RCE Saldırılarına İzin Veriyor

Grist-Core'da bulunan kritik bir güvenlik açığı, kötü niyetli formüller aracılığıyla uzaktan kod yürütme saldırılarına yol açabiliyor. CVE-2026-24002 olarak takip edilen bu açık, yüksek bir CVSS puanına sahip.

27.01.2026 13:36 The Hacker News -

Microsoft Office Sıfır-Gün Açığı (CVE-2026-21509) - Aktif İstismar İçin Acil Yama Yayınlandı

27.01.2026 10:19 85

vulnerability 85

Dormakaba açıkları, büyük organizasyonların kapılarına erişim sağlıyor

Araştırmacılar, Dormakaba'nın fiziksel erişim kontrol sistemlerinde 20'den fazla güvenlik açığı tespit etti. Bu açıklar, saldırganların büyük organizasyonların kapılarını uzaktan açmasına imkan tanıyabilir.

27.01.2026 09:14 Security Affairs -

güvenlik açığı erişim kontrol siber saldırı

vulnerability 85

PackageGate: JS Paket Yöneticilerinde 6 Sıfır Gün Açığı Ama NPM Hareket Etmiyor

JavaScript paket yöneticilerinde altı sıfır gün açığı tespit edildi. NPM, bu açıklar için herhangi bir düzeltme yapmadığını belirtirken, diğer paket yöneticileri gerekli yamaları uyguladı.

27.01.2026 06:00 NCSC-FI News -

sıfır gün npm güvenlik açığı

vulnerability 85

Windows Yönetici Korumasını Aşma

Windows 11'deki Administrator Protection özelliği, kullanıcıların yönetici ayrıcalıklarına erişimini kontrol altına almayı hedefliyor. Ancak, bu özellikteki bir güvenlik açığı sayesinde tam yönetici ayrıcalıkları elde edilebiliyor.

27.01.2026 06:00 NCSC-FI News -

Windows 11 güvenlik açığı yönetici koruması

vulnerability 85

Kontrol sistemleri B&R güvenlik danışmanlığı (AV26-056)

B&R, 19 Ocak 2026'da otomasyon ürünlerinde tespit edilen güvenlik açıkları için ICS danışmanlıkları yayımladı. Kullanıcıların, önerilen önlemleri gözden geçirmeleri ve gerekli güncellemeleri uygulamaları teşvik ediliyor.

26.01.2026 23:03 Canada Cyber Alerts -

güvenlik açığı otomasyon ICS

vulnerability 85

ABB güvenlik danışmanlığı (AV26-055)

ABB, 800xA Base ürünlerinde bir güvenlik açığına ilişkin bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen bağlantıları incelemeleri ve önerilen önlemleri uygulamaları önerilmektedir.

26.01.2026 22:54 Canada Cyber Alerts -

güvenlik açığı ABB siber güvenlik

1 ... 83 84 85 86 87

Siber Güvenlik Haberleri

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

Progress, Kimlik Doğrulama Atlama Sağlayan Kritik MOVEit Otomasyon Hatasını Yamanladı

Kritik cPanel Güvenlik Açığı, Hükümet ve MSP Ağlarını Hedef Almak İçin Kullanıldı

CISA, Aktif Olarak İstismar Edilen Linux Root Erişim Hatasını KEV'ye Ekledi

6,000'den Fazla SmarterMail Sunucusu Otomatik Ele Geçirme Saldırılarına Maruz Kaldı

Chrome ve Edge Uzantıları ChatGPT Oturumlarını Çalarken Yakalandı

WhatsApp'taki bir hata, kötü niyetli medya dosyalarının grup sohbetleri aracılığıyla yayılmasına izin veriyor

NCSC-2026-0040 [1.00] [H/H] SmarterTools SmarterMail'deki Güvenlik Açığı Giderildi

Kuruluşlar, Sömürülen Linux Güvenlik Açıkları Hakkında Uyarıldı

Kritik Grist-Core Açığı, Elektronik Tablo Formülleri Üzerinden RCE Saldırılarına İzin Veriyor

Microsoft Office Sıfır-Gün Açığı (CVE-2026-21509) - Aktif İstismar İçin Acil Yama Yayınlandı

Dormakaba açıkları, büyük organizasyonların kapılarına erişim sağlıyor

PackageGate: JS Paket Yöneticilerinde 6 Sıfır Gün Açığı Ama NPM Hareket Etmiyor

Windows Yönetici Korumasını Aşma

Kontrol sistemleri B&R güvenlik danışmanlığı (AV26-056)

ABB güvenlik danışmanlığı (AV26-055)