vulnerability 90

Hitachi Energy Ellipse danışmanlığı

Hitachi Energy, Ellipse ürününde Jasper Report güvenlik açığı olduğunu duyurdu. Bu açık, uzaktan kod yürütme saldırılarına olanak tanıyor.

04.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme Hitachi Energy
vulnerability 85

Bir Saldırgan Bir Ajan Grubuyla Karşılaştığında: Amazon Bedrock'un Çoklu Ajan Uygulamalarında Yol Almak

Unit 42'nin araştırması, Amazon Bedrock üzerindeki çoklu ajan yapay zeka sistemlerinin yeni saldırı yüzeyleri ve prompt injection riskleri barındırdığını gösteriyor. AI uygulamalarınızı güvence altına almak için öneriler sunuluyor.

04.04.2026 01:00 Unit 42 US
vulnerability 85

TrueConf Sıfır Gün Açığı Asya Hükümet Saldırılarında Kullanıldı

Bir Çinli tehdit aktörü, TrueConf video konferans platformundaki sıfır gün açığını kullanarak keşif yaptı, yetki yükseltti ve ek yükler çalıştırdı.

03.04.2026 15:47 SecurityWeek US
siber güvenlik sıfır gün video konferans
vulnerability 85

React2Shell, Büyük Ölçekli Kimlik Avı Kampanyasında İstismar Edildi

React2Shell açığı, büyük ölçekli bir kimlik avı kampanyasında istismar edildi. Hackerlar, 750'den fazla sistemi ele geçirmek için otomatik tarama yöntemleri kullandı.

03.04.2026 13:55 SecurityWeek US
kimlik avı React2Shell siber saldırı

CBP Tesis Kodlarının Çevrimiçi Flash Kartlar Üzerinden Sızmış Olabileceği Görünüyor

03.04.2026 12:00 75
vulnerability 85

NCSC-2026-0105 [1.00] [M/H] Cisco Nexus Dashboard ve Nexus Dashboard Insights'taki Güvenlik Açıkları Giderildi

Cisco, Nexus Dashboard ve Nexus Dashboard Insights'taki üç önemli güvenlik açığını düzeltmiştir. Bu açıklar, saldırganların sunucu tarafı istek sahtekarlığı (SSRF) saldırıları gerçekleştirmesine ve sistemin bütünlüğünü tehlikeye atmasına yol açabiliyordu.

03.04.2026 11:20 NCSC NL Advisories NL
Cisco güvenlik açığı Nexus Dashboard
vulnerability 85

NocoBase: İş akışı SQL düğümünde şablon değişkeni yerine koyma ile SQL enjeksiyonu

NocoBase, kullanıcıların iş uygulamaları oluşturmasına olanak tanıyan bir platformdur. Ancak, önceki sürümlerinde SQL node'ları üzerinden kullanıcıdan gelen verilerle SQL sorgularında değişkenlerin doğrudan kullanılması, SQL injection saldırılarına yol açıyordu. Bu güvenlik açığı CVE-2026-34825 olarak kaydedildi ve düzeltildi.

03.04.2026 05:00 NCSC-FI Vulns FI
SQL injection NocoBase güvenlik açığı

Google Workspace'in dolaylı prompt enjeksiyonlarını azaltma yaklaşımı

02.04.2026 22:29 85
vulnerability 85

Yeni Rowhammer saldırıları, Nvidia GPU'ları üzerinde tam kontrol sağlıyor

Yeni Rowhammer saldırıları, Nvidia GPU'ları üzerinde tam kontrol sağlıyor. GDDRHammer ve GeForge teknikleri, CPU'yu tehlikeye atarak bellek üzerinde manipülasyon yapıyor.

02.04.2026 20:00 Ars Technica US
siber güvenlik GPU Rowhammer
vulnerability 85

Yeni Progress ShareFile açıkları, ön kimlik doğrulama RCE saldırılarında birleştirilebilir

Progress ShareFile'deki iki güvenlik açığı, kimlik doğrulaması olmadan dosya sızdırma saldırılarına olanak tanıyabilir. Bu durum, kullanıcıların verilerinin güvenliğini tehlikeye atıyor.

02.04.2026 16:33 BleepingComputer US
siber güvenlik açık dosya sızdırma
vulnerability 85

Apple, Eski iPhone ve iPad'ler için DarkSword Saldırılarına Karşı Güvenlik Güncellemesi Yayınladı

Apple, eski iPhone ve iPad'leri DarkSword adı verilen sızdırılmış hacking araçlarına karşı korumak için bir güvenlik güncellemesi yayınladı. Bu güncelleme, kullanıcıların cihazlarını korumak için kritik öneme sahip.

01.04.2026 22:02 TechCrunch Security US
güvenlik Apple iPhone
vulnerability 85

TrueConf Sıfır Gün Açığı Güneydoğu Asya Hükümet Ağlarına Yapılan Saldırılarda Kullanıldı

TrueConf video konferans yazılımındaki yüksek öncelikli bir güvenlik açığı, Güneydoğu Asya'daki hükümet varlıklarını hedef alan TrueChaos adlı bir kampanya kapsamında istismar edildi. Açık, CVE-2026-3502 olarak adlandırılıyor ve güncelleme kodunun entegrite kontrolü eksikliğinden kaynaklanıyor.

31.03.2026 19:03 The Hacker News US
siber güvenlik sıfır gün video konferans