CyberHaber - Siber Güvenlik Haberleri

Temelin Çatlakları: Agent God Mode

Unit 42, Amazon Bedrock AgentCore'daki 'Agent God Mode' açığını ortaya çıkardı. Geniş IAM izinleri, ayrıcalık yükseltme ve veri sızdırma risklerine yol açıyor.

09.04.2026 01:00 Unit 42 US

vulnerability 90

ABD CISA, Ivanti EPMM'deki bir açığı Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

CISA, Ivanti EPMM'deki CVE-2026-1340 kodlu kritik bir güvenlik açığını, bilinen istismar edilen güvenlik açıkları kataloğuna ekledi. Bu açık, kod enjeksiyonu ile ilgili ve CVSS puanı 9.8 olarak değerlendiriliyor.

09.04.2026 00:35 Security Affairs IT

CISA Ivanti güvenlik açığı

vulnerability 85

SonicWall güvenlik uyarısı (AV26-332)

SonicWall, SMA1000 serisi ürünlerinde birden fazla güvenlik açığı tespit etti ve kullanıcıların gerekli güncellemeleri yapmalarını önerdi. Bu tür güvenlik açıkları, siber saldırılara karşı sistemlerin savunmasız kalmasına neden olabilir.

08.04.2026 23:27 Canada Cyber Alerts CA

SonicWall güvenlik açığı siber güvenlik

vulnerability 85

Palo Alto Networks güvenlik duyurusu (AV26-331)

Palo Alto Networks, belirli ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların bu açıkları gidermek için güncellemeleri uygulamalarını önerdi. Duyuruda, çeşitli CVE numaraları ile birlikte etkilenen ürünler listelenmiştir.

08.04.2026 23:04 Canada Cyber Alerts CA

güvenlik açığı Palo Alto Networks CVE

vulnerability 85

Apache ActiveMQ güvenlik uyarısı (AV26-330)

Apache, ActiveMQ Broker'ın belirli sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

08.04.2026 22:19 Canada Cyber Alerts CA

güvenlik açığı Apache ActiveMQ

vulnerability 85

CISA, federal kurumların Ivanti EPMM açığını Pazar gününe kadar kapatmasını emretti

CISA, Ivanti Endpoint Manager Mobile'daki kritik bir güvenlik açığının kapatılması için ABD hükümetine acil bir talimat verdi. Açığın istismar edildiği belirtiliyor.

08.04.2026 21:15 BleepingComputer US

CISA güvenlik açığı Ivanti

vulnerability 85

Ivanti güvenlik danışmanlığı (AV26-068) – Güncelleme 2

Ivanti, Endpoint Manager Mobile için kritik güvenlik açıklarını içeren bir güvenlik danışmanlığı yayınladı. CISA, bu açıkların kötüye kullanıldığını belirtti ve kullanıcıların gerekli güncellemeleri yapmalarını tavsiye etti.

08.04.2026 20:58 Canada Cyber Alerts CA

güvenlik açık CISA

vulnerability 85

OpenSSL güvenlik danışmanlığı (AV26-329)

OpenSSL, 3.6.0'dan önceki sürümler dahil olmak üzere bir dizi sürümdeki güvenlik açıklarını düzeltmek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

08.04.2026 20:46 Canada Cyber Alerts CA

OpenSSL güvenlik açığı güncelleme

vulnerability 75

Mitel güvenlik uyarısı (AV26-328)

Mitel, MiCollab versiyon 10.2.0.24 ve öncesindeki güvenlik açıklarını ele alan bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edilmektedir.

08.04.2026 20:35 Canada Cyber Alerts CA

güvenlik açık Mitel

vulnerability 85

ActiveMQ'deki 13 Yıllık Hata, Hackerların Uzakta Komut Yürütmesine İzin Veriyor

Araştırmacılar, Apache ActiveMQ Classic'te 13 yıl boyunca tespit edilememiş bir uzaktan kod yürütme açığı buldular. Bu açık, saldırganların rastgele komutlar çalıştırmasına imkan tanıyor.

08.04.2026 20:26 BleepingComputer US

güvenlik açığı uzaktan kod yürütme Apache ActiveMQ

vulnerability 85

GitLab güvenlik danışmanlığı (AV26-327)

GitLab, 18.10.3, 18.9.5 ve 18.8.9 sürümlerinden önceki sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları önerilmektedir.

08.04.2026 18:48 Canada Cyber Alerts CA

güvenlik GitLab yazılım güncellemesi

vulnerability 75