vulnerability 75

Bir Maruz Kalma Yönetim Platformunda Nelere Dikkat Edilmeli (Ve Çoğu Ne Yanlış Yapıyor)

Güvenlik ekipleri, zafiyet kapatma sayısının yanı sıra gerçek güvenlik durumlarını anlamak için daha derin bir analiz yapmaları gerektiğini belirtiyor. Zafiyet yönetim platformlarının çoğu, bu bağlamı sağlamada yetersiz kalıyor.

29.04.2026 14:30 The Hacker News US
vulnerability 85

CISA, federal ajansların Windows açığını yamalamasını emretti

CISA, federal ajansların Windows sistemlerindeki bir güvenlik açığını düzeltmeleri için acil bir talimat verdi. Bu açık, siber saldırganlar tarafından sıfırıncı gün saldırılarında istismar ediliyor.

29.04.2026 13:29 BleepingComputer US
siber güvenlik Windows güvenlik açığı
vulnerability 85

Claude Mythos, Firefox'ta 271 Sıfırıncı Gün Açığı Buldu

Firefox ekibi, Claude Mythos ile işbirliği yaparak tarayıcıda 271 güvenlik açığı tespit etti. Bu açıklar, Firefox 150 sürümünde düzeltildi.

29.04.2026 13:12 Schneier on Security US
güvenlik açığı Firefox siber güvenlik
vulnerability 85

OpenEMR Tıbbi Yazılımında 38 Güvenlik Açığı Bulundu

Aisle tarafından keşfedilen 38 güvenlik açığı, OpenEMR tıbbi yazılımında tespit edildi. Bu açıklar, hasta bilgilerine yetkisiz erişim sağlama potansiyeline sahip.

29.04.2026 12:54 SecurityWeek US
güvenlik açığı tıbbi yazılım siber güvenlik

TR-26-0131 (TÜBİTAK BİLGEM YTE - Pardus Güvenlik Bildirimi)

29.04.2026 12:41 85

Kritik cPanel Kimlik Doğrulama Açığı Belirlendi - Sunucunuzu Hemen Güncelleyin

29.04.2026 12:37 85
vulnerability 85

Chrome 147, Firefox 150 Güvenlik Güncellemeleri Yayınlanıyor

Chrome 147 ve Firefox 150 sürümleri, kritik ve yüksek öncelikli güvenlik açıklarını çözmek için güncelleniyor. Bu güncellemeler, kullanıcıların güvenliğini artırmayı hedefliyor.

29.04.2026 12:24 SecurityWeek US
güvenlik tarayıcı güncelleme
vulnerability 85

Cursor AI IDE güvenlik açığı, gizli Git hook'ları aracılığıyla kod çalıştırılmasına izin veriyor

Novee araştırmacıları, Cursor AI'de yüksek şiddetli bir CVE-2026-26268 açığı buldu. Bu açık, geliştiricilerin depoları klonladığında kötü amaçlı kodun çalıştırılmasına izin veriyor.

29.04.2026 12:01 HackRead GB
güvenlik açığı Cursor AI CVE-2026-26268
vulnerability 85

CISA, Aktif Olarak İstismar Edilen ConnectWise ve Windows Açıklarını KEV'ye Ekledi

CISA, ConnectWise ScreenConnect ve Microsoft Windows'taki iki güvenlik açığını KEV kataloğuna ekledi. Bu açıkların aktif olarak istismar edildiği kanıtlandı.

29.04.2026 11:46 The Hacker News US
CISA güvenlik açığı ConnectWise
vulnerability 85

NCSC-2026-0129 [1.00] [M/H] Apache Camel'deki Güvenlik Açıkları Giderildi

Apache Camel'deki çeşitli bileşenlerdeki güvenlik açıkları, kötü niyetli kişilerin uzaktan kod çalıştırmasına imkan tanıyordu. Apache Software Foundation, bu açıkları gidermek için güncellemeler yayınladı.

29.04.2026 11:12 NCSC NL Advisories NL
güvenlik açığı Apache Camel siber güvenlik
vulnerability 85

LiteLLM CVE-2026-42208 SQL Enjeksiyonu, Açıklamadan 36 Saat İçinde İstismar Edildi

LiteLLM Python paketindeki CVE-2026-42208 güvenlik açığı, kamuya açıklandıktan kısa bir süre sonra istismar edilmeye başlandı. Bu SQL enjeksiyonu, sistemin temel verilerini değiştirmek için kullanılabilir.

29.04.2026 08:34 The Hacker News US
güvenlik açığı SQL enjeksiyonu LiteLLM
vulnerability 85

D-Link Güvenlik Bildirimi

D-Link DI-8100 ürününde güvenlik zafiyeti tespit edildi. CVE-2026-7248 kodu ile tanımlanan bu açık, siber saldırılara kapı aralayabilir.

29.04.2026 07:40 USOM Incidents (API) TR
güvenlik CVE D-Link