vulnerability 85

CISA, Apache ActiveMQ zafiyetini saldırılarda aktif olarak istismar edildiğini belirtti

CISA, Apache ActiveMQ'deki bir zafiyetin saldırılarla aktif olarak istismar edildiğini duyurdu. Zafiyet, bu ayın başlarında yamanmıştı ve ciddi bir tehdit oluşturuyor.

17.04.2026 12:30 BleepingComputer US
Apache ActiveMQ siber güvenlik zafiyet
vulnerability 85

NCSC-2026-0122 [1.00] [M/H] Cisco Webex Hizmetlerinde Güvenlik Açığı Giderildi

Cisco, Webex Services'teki SSO entegrasyonunda bulunan bir güvenlik açığını düzeltmiştir. Bu açık, saldırganların kullanıcı hesaplarına ve hassas bilgilere yetkisiz erişim sağlamasına yol açabilirdi.

17.04.2026 11:37 NCSC NL Advisories NL
güvenlik açığı Cisco Webex
vulnerability 75

Microsoft: Bazı Windows sunucuları Nisan yamanlarından sonra yeniden başlatma döngülerine giriyor

Microsoft, Nisan 2026 güvenlik güncellemelerinin ardından bazı Windows domain denetleyicilerinin yeniden başlatma döngülerine girdiğini uyardı. Bu sorun, sistemlerin işleyişini olumsuz etkileyebilir.

17.04.2026 10:59 BleepingComputer US
Windows güvenlik güncellemeleri sistem hatası
vulnerability 85

Cursor AI Zafiyeti Geliştirici Cihazlarını Tehdit Ediyor

Cursor AI'deki dolaylı bir prompt enjeksiyonu, bir sandbox atlatma ile birleştirilerek makineler üzerinde shell erişimi sağlamak için kullanılabilir. Bu durum, geliştirici cihazlarının güvenliğini tehdit ediyor.

17.04.2026 10:29 SecurityWeek US
siber güvenlik yazılım zafiyeti uzaktan erişim
vulnerability 85

NIST, CVE Zenginleştirmesini 263% Artış Sonrası Sınırlıyor

NIST, siber güvenlik açıkları için CVE zenginleştirme süreçlerini sınırlayacağını açıkladı. Artan CVE başvuruları nedeniyle yalnızca belirli kriterleri karşılayan CVE'ler zenginleştirilecek.

17.04.2026 10:14 The Hacker News US
vulnerability 75

Claude Opus, 2,283 dolara bir Chrome exploit'i yazdı

Claude Opus, Chrome tarayıcısı için 2,283 dolara bir exploit yazdı. Bu durum, yazılım güvenlik açıklarının kötü niyetli kişiler tarafından nasıl kullanılabileceğini gösteriyor.

17.04.2026 10:02 The Register Security GB
siber güvenlik exploit Chrome
vulnerability 85

Son zamanlarda sızdırılan Windows sıfır gün açıkları artık saldırılarda kullanılıyor

Son zamanlarda ortaya çıkan üç Windows güvenlik açığı, sistem veya yönetici izinleri elde etmek amacıyla saldırılarda kullanılmaktadır. Bu durum, siber güvenlik tehditlerini artırmaktadır.

17.04.2026 09:14 BleepingComputer US
Windows güvenlik açığı saldırı

Apache ActiveMQ CVE-2026-34197 CISA KEV'ye Eklendi Aktif İstismar Ortamında

17.04.2026 06:22 85
vulnerability 85

Anthropic, 200K sunucuyu riske atan MCP 'tasarım hatası'na sahip olmayacak, araştırmacı diyor

Anthropic'in Model Context Protocol'ünde bulunan bir tasarım hatası, 200,000 sunucunun güvenliğini tehlikeye atıyor. Güvenlik uzmanları, bu durumun kötü niyetli saldırılara zemin hazırlayabileceğini vurguluyor.

17.04.2026 01:45 The Register Security GB
siber güvenlik sunucu güvenliği tasarım hatası

CVE-2023-33538'in İstismar Girişimlerine Derin Bir Bakış

17.04.2026 01:00 85
vulnerability 85

Yeni Microsoft Defender 'RedSun' sıfırıncı gün PoC, SYSTEM ayrıcalıkları sağlıyor

Chaotic Eclipse adlı bir araştırmacı, Microsoft Defender için 'RedSun' adını verdiği ikinci bir sıfırıncı gün açığına dair bir kanıt konsepti yayımladı. Bu durum, şirketin siber güvenlik araştırmacılarıyla olan işbirliğini sorgulattı.

16.04.2026 23:19 BleepingComputer US
Microsoft Defender sıfırıncı gün
vulnerability 85

Cisco, Kimlik Hizmetleri ve Webex'teki Dört Kritik Açığı Giderdi

Cisco, Identity Services ve Webex platformlarında kritik güvenlik açıklarını giderdi. Bu açıklar, saldırganların kod çalıştırmasına ve kullanıcıları taklit etmesine olanak tanıyordu.

16.04.2026 22:19 Security Affairs IT
Cisco güvenlik açığı Webex