vulnerability 85

Sınır AI Modelleri ile Yazılım Güvenliğini Kırmak

Unit 42, öncü yapay zeka modellerinin güvenlik açıklarını keşfetmede nasıl etkili olduğunu ve otonom sıfırıncı gün keşfi ile daha hızlı yamanın sağlandığını ortaya koydu.

20.04.2026 13:00 Unit 42 US
vulnerability 85

Claude Opus AI Modeli, hataları istismar için sadece 2,283 dolara dönüştürüyor

Claude Opus, sadece 2,283 dolara çalışan bir Chrome istismarı oluşturdu. Bu durum, yaygın olarak erişilebilen yapay zeka modellerinin güvenlik açıklarını bulma ve bunları silahlandırma yeteneğini gösteriyor.

20.04.2026 11:24 Security Affairs IT
yapay zeka güvenlik açığı istismar
vulnerability 75

Hackerlar Kullanımdan Kaldırılan TP-Link Yönlendiricilerindeki Açığı İstismar Etmeyi Başaramadı

Kötü niyetli kişiler, bir yıl boyunca TP-Link yönlendiricilerindeki bir güvenlik açığını istismar etmeye çalıştılar, ancak başarılı bir yük çalıştırma gözlemlenmedi.

20.04.2026 10:50 SecurityWeek US
siber güvenlik TP-Link yönlendirici
vulnerability 75

Next.js geliştiricisi Vercel, müşteri kimlik bilgileri ihlali konusunda uyarıyor

Vercel, Next.js web geliştirme çerçevesinin yaratıcısı olarak, bazı müşteri kimlik bilgilerinin sızdırıldığını duyurdu. Olayın sorumlusu olarak Context.ai şirketi gösteriliyor.

20.04.2026 10:31 The Register Security GB
siber güvenlik kimlik bilgileri OAuth
vulnerability 75

Bunu yapmak istemiştim! AI tedarikçileri güvenlik açıkları için sorumluluk almaktan kaçınıyor

Yapay zeka tedarikçileri, güvenlik açıklarını kendi sorumlulukları olarak görmemekte ve bu durum, AI sistemlerinin güvenliği hakkında soru işaretleri yaratmaktadır.

19.04.2026 14:07 The Register Security GB
yapay zeka güvenlik açıkları siber güvenlik

AB'nin Yeni Yaş Doğrulama Uygulamasını Hacklemek 2 Dakika Alıyor

18.04.2026 13:30 85

Mirai Varyantı Nexcorium, TBK DVR'leri Ele Geçirmek İçin CVE-2024-3721'i Kullanıyor

18.04.2026 09:01 75
vulnerability 85

Metasploit Haftalık Özeti 17/04/2026

Metasploit Framework, bu hafta yedi yeni modül ekleyerek önemli bir güncelleme gerçekleştirdi. Bu modüller, çeşitli uygulamalarda uzaktan kod yürütme ve SQL enjeksiyonu gibi güvenlik açıklarını hedef alıyor.

17.04.2026 23:35 Rapid7 US
Metasploit güvenlik açığı RCE
vulnerability 85

Saldırganlar, yamanmamış Windows güvenlik açıklarını kullanarak organizasyonlara sızıyor

Bir güvenlik araştırmacısı, Windows Defender'daki üç güvenlik açığını ve bunları istismar etmek için kullanılan kodu yayımladı. Siber güvenlik firmalarına göre, bu açıklar gerçek saldırılarda kullanılmaya başlandı.

17.04.2026 20:48 TechCrunch Security US
Windows güvenlik açığı siber saldırı
vulnerability 85

CISA, federal ajanslara 13 yıllık Apache ActiveMQ açığını yamalamalarını söyledi

CISA, federal ajanslara 13 yıllık bir Apache ActiveMQ güvenlik açığını düzeltmeleri için acil bir uyarıda bulundu. Bu açık, saldırganlar tarafından istismar edilmeye başlandı.

17.04.2026 20:09 The Register Security GB
Apache güvenlik açığı CISA
vulnerability 75

JetBrains güvenlik duyurusu (AV26-364)

JetBrains, Youtrack ürününde 2025.3.131383 sürümünden önceki versiyonlarda bir güvenlik açığı olduğunu duyurdu. Kullanıcıların gerekli güncellemeleri yapmaları önerilmektedir.

17.04.2026 16:30 Canada Cyber Alerts CA
güvenlik açığı JetBrains Youtrack
vulnerability 85

Üç Microsoft Defender Sıfır Gün Açığı Aktif Olarak İstismar Ediliyor; İkisi Hala Yamanmadı

Huntress, Microsoft Defender'da bulunan üç sıfır gün açığının kötü niyetli aktörler tarafından istismar edildiğini bildirdi. Açıklar, sistemlerde yetki yükseltmek için kullanılıyor ve iki tanesi henüz yamanmamış.

17.04.2026 16:21 The Hacker News US
siber güvenlik Microsoft sıfır gün