vulnerability 90

Percona PMM: Yetkilendirilmiş uzaktan kod yürütme açığı

Percona PMM 3.7'den önceki sürümlerde, iç veri kaynağı aracılığıyla yetkilendirilmiş uzaktan kod yürütme açığı tespit edildi. Saldırganlar, belirli süper kullanıcı ayrıcalıklarına sahip bir veritabanı kullanıcısını kötüye kullanarak işletim sisteminde shell komutları çalıştırabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık uzaktan kod yürütme
vulnerability 95

Progress ShareFile Depolama Alanları Kontrolörü v5 kritik güvenlik açıkları yetkisiz RCE'ye yol açıyor

Progress ShareFile, Storage Zones Controller v5'te kritik güvenlik açıkları olduğunu doğruladı. Bu açıklar, yetkisiz bir saldırganın sistem yapılandırmasına erişmesine ve uzaktan kod çalıştırmasına yol açabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod çalıştırma siber güvenlik
vulnerability 78

Artifex'in MuPDF'sinde tamsayı taşması açığı

Artifex'in MuPDF uygulamasında, 1.27.0 ve öncesi sürümlerde tamsayı taşması açığı (CVE-2026-3308) tespit edildi. Bu açık, özel olarak hazırlanmış bir PDF dosyası kullanılarak istismar edilebilir ve uygulamanın çökmesine veya kötü niyetli kodun çalıştırılmasına yol açabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı MuPDF CVE-2026-3308
vulnerability 75

Açık Kaynak Yazılım Geliştirirken veya Kullanırken Ortaya Çıkan Riskler

Yapay zekanın popülaritesi ve yazılım geliştirme süreçlerinin basitleşmesi, açık kaynak yazılımlarda yeni güvenlik riskleri ortaya çıkarmaktadır. Bu durum, kurumsal güvenlik açısından önemli tehditler oluşturabilir.

02.04.2026 23:33 Kaspersky Daily RU
vulnerability 85

OpenSSH Güvenlik Duyurusu (AV26-312)

OpenSSH, 10.3 sürümünden önceki sürümlerinde tespit edilen güvenlik açıklarını ele almak amacıyla bir güvenlik duyurusu yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

02.04.2026 22:53 Canada Cyber Alerts CA
OpenSSH güvenlik açığı güncelleme

Hackerlar CVE-2025-55182'yi Kullanarak 766 Next.js Sunucusuna Sızdı, Kimlik Bilgilerini Çaldı

02.04.2026 22:30 85

Google Workspace'in dolaylı prompt enjeksiyonlarını azaltma yaklaşımı

02.04.2026 22:29 85
vulnerability 75

Cesanta güvenlik tavsiyesi (AV26-311)

Cesanta, Mongoose ürününün 7.0 ile 7.20 versiyonlarında bulunan güvenlik açıklarını gidermek için bir güvenlik tavsiyesi yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

02.04.2026 21:49 Canada Cyber Alerts CA
güvenlik açık Mongoose
vulnerability 75

Progress güvenlik duyurusu (AV26-310)

Progress, ShareFile ürününün eski sürümlerinde bulunan güvenlik açıklarını gidermek amacıyla bir güvenlik duyurusu yayımladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

02.04.2026 21:37 Canada Cyber Alerts CA
güvenlik açığı güncelleme Progress
vulnerability 85

Claude Kodunda Kritik Güvenlik Açığı Ortaya Çıktı

Anthropic, Claude Code'un kaynak kodunu sızdırdıktan kısa bir süre sonra Adversa AI tarafından kritik bir güvenlik açığı bulundu. Bu durum, yazılımın güvenliğini tehlikeye atıyor.

02.04.2026 21:00 SecurityWeek US
güvenlik açığı kaynak kodu yazılım güvenliği
vulnerability 85

Yeni Rowhammer saldırıları, Nvidia GPU'ları üzerinde tam kontrol sağlıyor

Yeni Rowhammer saldırıları, Nvidia GPU'ları üzerinde tam kontrol sağlıyor. GDDRHammer ve GeForge teknikleri, CPU'yu tehlikeye atarak bellek üzerinde manipülasyon yapıyor.

02.04.2026 20:00 Ars Technica US
siber güvenlik GPU Rowhammer
vulnerability 85

Para transfer uygulaması Duc, binlerce sürücü belgesi ve pasaportu açık webde ifşa etti

Duc para transfer uygulaması, bir Amazon sunucusundaki güvenlik açığı nedeniyle kullanıcı verilerini koruyamadı. Şifre olmadan erişilebilen bu veriler, siber saldırganlar için potansiyel bir hedef oluşturuyor.

02.04.2026 19:29 TechCrunch Security US
siber güvenlik veri sızıntısı kişisel veri