vulnerability 85

CISA, federal kurumların Ivanti EPMM açığını Pazar gününe kadar kapatmasını emretti

CISA, Ivanti Endpoint Manager Mobile'daki kritik bir güvenlik açığının kapatılması için ABD hükümetine acil bir talimat verdi. Açığın istismar edildiği belirtiliyor.

08.04.2026 21:15 BleepingComputer US
CISA güvenlik açığı Ivanti
vulnerability 85

Ivanti güvenlik danışmanlığı (AV26-068) – Güncelleme 2

Ivanti, Endpoint Manager Mobile için kritik güvenlik açıklarını içeren bir güvenlik danışmanlığı yayınladı. CISA, bu açıkların kötüye kullanıldığını belirtti ve kullanıcıların gerekli güncellemeleri yapmalarını tavsiye etti.

08.04.2026 20:58 Canada Cyber Alerts CA
güvenlik açık CISA
vulnerability 85

OpenSSL güvenlik danışmanlığı (AV26-329)

OpenSSL, 3.6.0'dan önceki sürümler dahil olmak üzere bir dizi sürümdeki güvenlik açıklarını düzeltmek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

08.04.2026 20:46 Canada Cyber Alerts CA
OpenSSL güvenlik açığı güncelleme
vulnerability 75

Mitel güvenlik uyarısı (AV26-328)

Mitel, MiCollab versiyon 10.2.0.24 ve öncesindeki güvenlik açıklarını ele alan bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edilmektedir.

08.04.2026 20:35 Canada Cyber Alerts CA
güvenlik açık Mitel
vulnerability 85

ActiveMQ'deki 13 Yıllık Hata, Hackerların Uzakta Komut Yürütmesine İzin Veriyor

Araştırmacılar, Apache ActiveMQ Classic'te 13 yıl boyunca tespit edilememiş bir uzaktan kod yürütme açığı buldular. Bu açık, saldırganların rastgele komutlar çalıştırmasına imkan tanıyor.

08.04.2026 20:26 BleepingComputer US
güvenlik açığı uzaktan kod yürütme Apache ActiveMQ
vulnerability 85

GitLab güvenlik danışmanlığı (AV26-327)

GitLab, 18.10.3, 18.9.5 ve 18.8.9 sürümlerinden önceki sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları önerilmektedir.

08.04.2026 18:48 Canada Cyber Alerts CA
güvenlik GitLab yazılım güncellemesi
vulnerability 75

OpenSSL'de Veri Sızıntısı Güvenlik Açığı Düzeltildi

OpenSSL'de yedi güvenlik açığı düzeltildi. Bu açıkların çoğu, DoS saldırılarına karşı savunmasızlık oluşturuyordu.

08.04.2026 18:37 SecurityWeek US
OpenSSL güvenlik açığı DoS saldırısı
vulnerability 85

CUPS güvenlik tavsiyesi (AV26-326)

OpenPrinting, CUPS yazılımının 2.4.16 ve öncesi sürümlerinde güvenlik açıkları tespit etti. Kullanıcıların, önerilen güncellemeleri uygulamaları ve belirtilen önlemleri almaları teşvik ediliyor.

08.04.2026 18:35 Canada Cyber Alerts CA
güvenlik açığı CUPS siber güvenlik
vulnerability 75

HPE güvenlik danışmanlığı (AV26-325)

HPE, Aruba Networking Private 5G Core ürününde bir güvenlik açığı ile ilgili bir güvenlik danışmanlığı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

08.04.2026 18:23 Canada Cyber Alerts CA
güvenlik açığı HPE 5G
vulnerability 85

Apache ActiveMQ Classic'te 13 Yıldır Var Olan RCE Açığı

Apache ActiveMQ Classic'teki bir RCE açığı, 13 yıl boyunca varlığını sürdürdü. Açık, kimlik doğrulama gerektiriyor, ancak başka bir hata, Jolokia API'sini kimlik doğrulama olmadan erişilebilir hale getiriyor.

08.04.2026 17:30 SecurityWeek US
güvenlik açığı Apache RCE
vulnerability 85

FortiGate CVE-2025-59718 İstismarı: Olay Yanıtı Bulguları

Rapid7'nin Olay Yanıtı ekibi, CVE-2025-59718 güvenlik açığının istismarını araştırdı. Saldırganlar, FortiGate cihazlarını hedef alarak iç ağa sızdılar ve çeşitli sistemlerde yetki yükseltme girişimlerinde bulundular.

08.04.2026 16:39 Rapid7 US
vulnerability 85

Hackerlar, WordPress Sitelerini Ele Geçiren Ninja Forms Açığını Hedef Alıyor

Hackerlar, WordPress sitelerini ele geçirebilen Ninja Forms eklentisindeki kritik bir güvenlik açığını hedef alıyor. Bu açık, saldırganların sunucuya rastgele dosyalar yüklemesine ve uzaktan kod çalıştırmasına olanak tanıyor.

08.04.2026 14:20 SecurityWeek US
WordPress güvenlik açığı siber saldırı