vulnerability 85

Dell güvenlik duyurusu (AV26-389)

Dell, Networking OS10, Storage Monitoring and Reporting, Storage Resource Manager ve VxRail Appliance gibi ürünlerdeki güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

27.04.2026 17:10 Canada Cyber Alerts CA
güvenlik Dell açıklar
vulnerability 85

IBM güvenlik danışmanlığı (AV26-388)

IBM, bir dizi ürün için güvenlik açıklarını ele alan güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

27.04.2026 16:56 Canada Cyber Alerts CA
güvenlik güncelleme IBM
vulnerability 85

Eksik Windows Yaması Sıfır Tıklama Saldırılarına Kapı Açıyor

Eksik bir Windows yaması, sıfır tıklama saldırılarına olanak tanıyor. Bu açık, APT28 tarafından Ukrayna ve Avrupa ülkelerine yönelik saldırılarda kullanıldı.

27.04.2026 16:09 SecurityWeek US
Windows siber güvenlik APT28
vulnerability 85

OpenSSH Açığı, Tam Root Shell Erişimine İzin Veriyor ve 15 Yıldır Gizli Kaldı

OpenSSH'deki bir kod yeniden kullanımı sorunu, sertifika ilkelerindeki virgül karakterlerinin liste ayırıcıları olarak yorumlanmasına neden oldu. Bu güvenlik açığı, tam root shell erişimi sağlıyor.

27.04.2026 15:29 SecurityWeek US
OpenSSH güvenlik açığı root erişimi
vulnerability 85

Mythos, Zafiyet Tespiti Üzerindeki Matematiği Değiştirdi. Çoğu Ekip İyileştirme Tarafına Hazır Değil

Anthropic'in Claude Mythos Preview'u, siber güvenlik alanında zafiyet tespiti için güçlü bir yapay zeka sistemi olarak öne çıkıyor. Bu sistemin organizasyonların zafiyetleri hızlı bir şekilde nasıl ele alacağı konusunda endişeler var.

27.04.2026 14:58 The Hacker News US
vulnerability 85

Kolayca Sömürülebilir 'Pack2TheRoot' Linux Güvenlik Açığı Kök Erişimine Yol Açıyor

Pack2TheRoot adlı Linux güvenlik açığı, PackageKit'teki bir yarış koşulu nedeniyle yetkisiz kullanıcıların kök erişim elde etmesine yol açıyor. Bu durum, sistemlerin güvenliğini tehlikeye atıyor.

27.04.2026 13:10 SecurityWeek US
Linux güvenlik açığı siber güvenlik
vulnerability 75

Firefox Güvenlik Açığı Tor Kullanıcı Parmak İzi Alma İmkanı Sağlıyor

Firefox'taki CVE-2026-6770 güvenlik açığı, Tor kullanıcılarının parmak izi alınmasına imkan tanıyor. Bu açık, yeni sürümlerle kapatıldı.

27.04.2026 11:39 SecurityWeek US
güvenlik açığı Tor Firefox
vulnerability 75

Anthropic'in sihirli kod tarayıcısı: Şu an için daha çok İsviçre peyniri

Anthropic'in yeni yapay zeka kod güvenliği aracı, insanlardan öğrendiği zafiyetleri bulmakta yetersiz kalıyor. Araç, beklenenin altında performans sergiliyor.

27.04.2026 11:30 The Register Security GB
yapay zeka kod güvenliği zafiyet avı
vulnerability 85

Microsoft Entra Agent ID Açığı, Yetki Yükseltme ile Kiracı Ele Geçirme İmkanı Sağladı

Microsoft Entra Agent ID açığı, Service Principal kötüye kullanımı yoluyla yetki yükseltme ve kiracı ele geçirme imkanı sağlıyordu. Microsoft, bu açığı tamamen yamanmıştır.

26.04.2026 22:21 HackRead GB
siber güvenlik açık yetki yükseltme
vulnerability 75

Amerikan kamu hizmeti firması Itron, iç IT ağındaki ihlali açıkladı

Itron, SEC'e yaptığı bir bildirimde, iç IT ağında bir siber güvenlik ihlali olduğunu duyurdu. Yetkisiz bir üçüncü taraf, bazı iç sistemlere erişim elde etti.

26.04.2026 17:22 BleepingComputer US
siber güvenlik ihlali IT ağı

CISA, KEV'ye 4 İstismar Edilen Açık Ekledi, Mayıs 2026 Federal Son Tarihi Belirledi

25.04.2026 08:08 85
vulnerability 85

ADT, ShinyHunters sızıntı tehdidi sonrası veri ihlalini doğruladı

ADT, ShinyHunters grubunun çaldığı verileri ifşa etme tehdidi sonrası bir veri ihlali yaşadığını açıkladı. Şirket, fidye ödenmediği takdirde bu verilerin yayınlanacağı konusunda uyarıldı.

25.04.2026 01:53 BleepingComputer US
veri ihlali fidye yazılımı siber güvenlik