vulnerability 85

Spring güvenlik tavsiyesi (AV26-397)

Spring, 1.0.x ve 1.1.x sürümlerindeki güvenlik açıklarını gidermek için tavsiyeler yayınladı. CVE-2026-40967 ve CVE-2026-40978 gibi önemli güvenlik açıkları belirtilmiştir.

27.04.2026 21:57 Canada Cyber Alerts CA
güvenlik açığı Spring CVE
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–391)

CISA, belirli ürünlerdeki güvenlik açıklarını ele almak için ICS tavsiyeleri yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları gerektiği vurgulandı.

27.04.2026 17:28 Canada Cyber Alerts CA
CISA güvenlik açıkları ICS
vulnerability 85

Dell güvenlik duyurusu (AV26-389)

Dell, Networking OS10, Storage Monitoring and Reporting, Storage Resource Manager ve VxRail Appliance gibi ürünlerdeki güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

27.04.2026 17:10 Canada Cyber Alerts CA
güvenlik Dell açıklar
vulnerability 85

Eksik Windows Yaması Sıfır Tıklama Saldırılarına Kapı Açıyor

Eksik bir Windows yaması, sıfır tıklama saldırılarına olanak tanıyor. Bu açık, APT28 tarafından Ukrayna ve Avrupa ülkelerine yönelik saldırılarda kullanıldı.

27.04.2026 16:09 SecurityWeek US
Windows siber güvenlik APT28
vulnerability 85

Mythos, Zafiyet Tespiti Üzerindeki Matematiği Değiştirdi. Çoğu Ekip İyileştirme Tarafına Hazır Değil

Anthropic'in Claude Mythos Preview'u, siber güvenlik alanında zafiyet tespiti için güçlü bir yapay zeka sistemi olarak öne çıkıyor. Bu sistemin organizasyonların zafiyetleri hızlı bir şekilde nasıl ele alacağı konusunda endişeler var.

27.04.2026 14:58 The Hacker News US
vulnerability 75

Anthropic'in sihirli kod tarayıcısı: Şu an için daha çok İsviçre peyniri

Anthropic'in yeni yapay zeka kod güvenliği aracı, insanlardan öğrendiği zafiyetleri bulmakta yetersiz kalıyor. Araç, beklenenin altında performans sergiliyor.

27.04.2026 11:30 The Register Security GB
yapay zeka kod güvenliği zafiyet avı
vulnerability 75

Amerikan kamu hizmeti firması Itron, iç IT ağındaki ihlali açıkladı

Itron, SEC'e yaptığı bir bildirimde, iç IT ağında bir siber güvenlik ihlali olduğunu duyurdu. Yetkisiz bir üçüncü taraf, bazı iç sistemlere erişim elde etti.

26.04.2026 17:22 BleepingComputer US
siber güvenlik ihlali IT ağı

CISA, KEV'ye 4 İstismar Edilen Açık Ekledi, Mayıs 2026 Federal Son Tarihi Belirledi

25.04.2026 08:08 85
vulnerability 85

ADT, ShinyHunters sızıntı tehdidi sonrası veri ihlalini doğruladı

ADT, ShinyHunters grubunun çaldığı verileri ifşa etme tehdidi sonrası bir veri ihlali yaşadığını açıkladı. Şirket, fidye ödenmediği takdirde bu verilerin yayınlanacağı konusunda uyarıldı.

25.04.2026 01:53 BleepingComputer US
veri ihlali fidye yazılımı siber güvenlik

Metasploit Güncellemesi 04/25/2026

24.04.2026 23:17 85
vulnerability 85

12 Yıllık Pack2TheRoot Açığı, Linux Kullanıcılarına Root Ayrıcalıkları Kazandırıyor

Pack2TheRoot açığı, yerel Linux kullanıcılarının PackageKit aracılığıyla root ayrıcalıkları kazanmasına olanak tanıyor. CVE-2026-41651 olarak izlenen bu açık, yüksek şiddet derecesine sahip ve 12 yıldır var.

24.04.2026 22:46 Security Affairs IT
güvenlik açığı Linux root erişimi
vulnerability 85

Yeni 'Pack2TheRoot' açığı, hackerlara root Linux erişimi sağlıyor

Pack2TheRoot adlı yeni bir güvenlik açığı, Linux sistemlerdeki PackageKit daemon'unda bulunuyor. Bu açık, yerel kullanıcıların sistem paketlerini yükleyip kaldırarak root izinleri elde etmelerine olanak tanıyor.

24.04.2026 20:28 BleepingComputer US
güvenlik açığı Linux root erişimi