vulnerability 85

Fiber Optik Kablolar Üzerinden Dinleme

Kaspersky'nin blogunda, fiber optik kabloların bir mikrofon gibi kullanılmasını sağlayan bir yan kanal saldırısı hakkında bilgi verilmektedir. Bu durum, siber güvenlik açısından önemli bir risk oluşturmaktadır.

24.04.2026 23:36 Kaspersky Daily RU

Metasploit Güncellemesi 04/25/2026

24.04.2026 23:17 85
vulnerability 85

12 Yıllık Pack2TheRoot Açığı, Linux Kullanıcılarına Root Ayrıcalıkları Kazandırıyor

Pack2TheRoot açığı, yerel Linux kullanıcılarının PackageKit aracılığıyla root ayrıcalıkları kazanmasına olanak tanıyor. CVE-2026-41651 olarak izlenen bu açık, yüksek şiddet derecesine sahip ve 12 yıldır var.

24.04.2026 22:46 Security Affairs IT
güvenlik açığı Linux root erişimi
vulnerability 85

Yeni 'Pack2TheRoot' açığı, hackerlara root Linux erişimi sağlıyor

Pack2TheRoot adlı yeni bir güvenlik açığı, Linux sistemlerdeki PackageKit daemon'unda bulunuyor. Bu açık, yerel kullanıcıların sistem paketlerini yükleyip kaldırarak root izinleri elde etmelerine olanak tanıyor.

24.04.2026 20:28 BleepingComputer US
güvenlik açığı Linux root erişimi
vulnerability 85

10,000'den Fazla Zimbra Sunucusu Devam Eden XSS Saldırılarına Karşı Savunmasız

10,000'den fazla Zimbra Collaboration Suite sunucusu, devam eden XSS saldırılarına karşı savunmasız durumda. Bu güvenlik açığı, kötü niyetli aktörler tarafından istismar edilebiliyor.

24.04.2026 16:35 BleepingComputer US
XSS Zimbra güvenlik açığı
vulnerability 75

Microsoft, Uzak Masaüstü güvenliğini artırıyor ... okunması zor mesajlarla

Microsoft, Remote Desktop uygulamasını phishing saldırılarına karşı korumak için güncelleme yaptı. Kullanıcılar, .rdp dosyası açtıklarında bağlantı ayarlarını gösteren bir uyarı alacaklar.

24.04.2026 14:47 The Register Security GB
siber güvenlik uzak masaüstü phishing
vulnerability 85

CrowdStrike ve Tenable Ürünlerinde Zafiyetler Giderildi

CrowdStrike, kritik bir LogScale zafiyetini düzeltirken, Tenable yüksek öneme sahip bir Nessus hatasını giderdi. Bu güncellemeler, kullanıcıların güvenliğini artırmayı hedefliyor.

24.04.2026 12:49 SecurityWeek US
siber güvenlik zafiyet güncelleme
vulnerability 85

Ransom öncesi sakinlik: Gördüğünüz her şey bu kadar değil

Ransomware saldırıları öncesinde görülen durumlar, sistemlerin güvenliğini tehdit eden önemli zafiyetleri gözler önüne seriyor. Bu analiz, siber güvenlikte dikkat edilmesi gereken unsurları vurguluyor.

24.04.2026 12:00 ESET Research SK
ransomware siber güvenlik zafiyet

PhantomRPC: Windows RPC'de yeni bir yetki yükseltme tekniği

24.04.2026 11:00 85
vulnerability 85

LMDeploy CVE-2026-33626 Açığı İfşadan 13 Saat İçinde İstismar Edildi

LMDeploy'deki CVE-2026-33626 güvenlik açığı, sunucu tarafı istek sahtekarlığı (SSRF) ile hassas verilere erişim sağlamak için istismar edilebiliyor. Açığın CVSS puanı 7.5 olarak belirlenmiştir.

24.04.2026 10:24 The Hacker News US
güvenlik açığı istismar CVE
vulnerability 75

Zayıf güvenlik, saldırganların bir şehrin tüm kamuya açık elektrikli araç şarj cihazlarını devre dışı bırakabileceği anlamına geliyor

Kiralık IoT altyapısının güvenlik açıkları, kullanıcıların rahatlığını önceliklendirmesi nedeniyle siber saldırılara karşı savunmasız hale geliyor. Bu durum, özellikle kamuya açık elektrikli araç şarj istasyonları için büyük bir tehdit oluşturuyor.

24.04.2026 07:43 The Register Security GB
IoT güvenlik açığı siber saldırı
vulnerability 85

Hackerlar Breeze Cache WordPress eklentisindeki dosya yükleme hatasını istismar ediyor

Breeze Cache WordPress eklentisindeki kritik bir güvenlik açığı, kötü niyetli hackerlar tarafından istismar ediliyor. Bu açık, kullanıcıların kimlik doğrulaması olmadan sunucuya dosya yüklemesine izin veriyor.

24.04.2026 00:33 BleepingComputer US
WordPress güvenlik açığı siber saldırı