vulnerability 85

Mitler ve Siber Güvenlik

Anthropic, Claude Mythos Preview adlı AI modelinin yazılım güvenlik açıklarını bulma yeteneği nedeniyle tehlikeli olduğunu belirterek halka açmaktan vazgeçti. Erişim, yalnızca belirli kuruluşlarla sınırlı olacak.

17.04.2026 14:02 Schneier on Security US
siber güvenlik yazılım güvenlik açıkları AI
vulnerability 75

Microsoft: Bazı Windows sunucuları Nisan yamanlarından sonra yeniden başlatma döngülerine giriyor

Microsoft, Nisan 2026 güvenlik güncellemelerinin ardından bazı Windows domain denetleyicilerinin yeniden başlatma döngülerine girdiğini uyardı. Bu sorun, sistemlerin işleyişini olumsuz etkileyebilir.

17.04.2026 10:59 BleepingComputer US
Windows güvenlik güncellemeleri sistem hatası
vulnerability 85

Cursor AI Zafiyeti Geliştirici Cihazlarını Tehdit Ediyor

Cursor AI'deki dolaylı bir prompt enjeksiyonu, bir sandbox atlatma ile birleştirilerek makineler üzerinde shell erişimi sağlamak için kullanılabilir. Bu durum, geliştirici cihazlarının güvenliğini tehdit ediyor.

17.04.2026 10:29 SecurityWeek US
siber güvenlik yazılım zafiyeti uzaktan erişim
vulnerability 85

NIST, CVE Zenginleştirmesini 263% Artış Sonrası Sınırlıyor

NIST, siber güvenlik açıkları için CVE zenginleştirme süreçlerini sınırlayacağını açıkladı. Artan CVE başvuruları nedeniyle yalnızca belirli kriterleri karşılayan CVE'ler zenginleştirilecek.

17.04.2026 10:14 The Hacker News US
vulnerability 75

Claude Opus, 2,283 dolara bir Chrome exploit'i yazdı

Claude Opus, Chrome tarayıcısı için 2,283 dolara bir exploit yazdı. Bu durum, yazılım güvenlik açıklarının kötü niyetli kişiler tarafından nasıl kullanılabileceğini gösteriyor.

17.04.2026 10:02 The Register Security GB
siber güvenlik exploit Chrome
vulnerability 85

Son zamanlarda sızdırılan Windows sıfır gün açıkları artık saldırılarda kullanılıyor

Son zamanlarda ortaya çıkan üç Windows güvenlik açığı, sistem veya yönetici izinleri elde etmek amacıyla saldırılarda kullanılmaktadır. Bu durum, siber güvenlik tehditlerini artırmaktadır.

17.04.2026 09:14 BleepingComputer US
Windows güvenlik açığı saldırı

CVE-2023-33538'in İstismar Girişimlerine Derin Bir Bakış

17.04.2026 01:00 85
vulnerability 85

Yeni Microsoft Defender 'RedSun' sıfırıncı gün PoC, SYSTEM ayrıcalıkları sağlıyor

Chaotic Eclipse adlı bir araştırmacı, Microsoft Defender için 'RedSun' adını verdiği ikinci bir sıfırıncı gün açığına dair bir kanıt konsepti yayımladı. Bu durum, şirketin siber güvenlik araştırmacılarıyla olan işbirliğini sorgulattı.

16.04.2026 23:19 BleepingComputer US
Microsoft Defender sıfırıncı gün

Q1 Açıklar Pulsu

16.04.2026 21:00 85
vulnerability 75

HPE güvenlik danışmanlığı (AV26-361)

HPE, Cray Süper Bilgisayarları için güvenlik açıklarını içeren bir danışmanlık yayımladı. Kullanıcıların belirtilen güncellemeleri uygulamaları gerektiği vurgulanıyor.

16.04.2026 20:46 Canada Cyber Alerts CA
güvenlik açık HPE
vulnerability 85

Tehditler Günü Bülteni: Defender 0-Günü, SonicWall Brute-Force, 17 Yıllık Excel RCE ve 15 Diğer Hikaye

Bu haftaki ThreatsDay bülteni, Defender 0-Day açığı, SonicWall brute-force saldırıları ve 17 yıllık Excel RCE açığı gibi önemli siber güvenlik tehditlerini içeriyor.

16.04.2026 16:05 The Hacker News US
siber güvenlik açıklar tehditler
vulnerability 75

Moda perakendecisi Express, müşterilerin kişisel verilerini ve sipariş detaylarını internete açtı

Express, müşteri bilgilerini internete açığa çıkardı. TechCrunch durumu fark ederek şirketi uyardı ve sorun çözüldü.

16.04.2026 15:39 TechCrunch Security US
siber güvenlik veri sızıntısı müşteri bilgileri