vulnerability 90

Percona PMM: Yetkilendirilmiş uzaktan kod yürütme açığı

Percona PMM 3.7'den önceki sürümlerde, iç veri kaynağı aracılığıyla yetkilendirilmiş uzaktan kod yürütme açığı tespit edildi. Saldırganlar, belirli süper kullanıcı ayrıcalıklarına sahip bir veritabanı kullanıcısını kötüye kullanarak işletim sisteminde shell komutları çalıştırabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık uzaktan kod yürütme
vulnerability 95

Progress ShareFile Depolama Alanları Kontrolörü v5 kritik güvenlik açıkları yetkisiz RCE'ye yol açıyor

Progress ShareFile, Storage Zones Controller v5'te kritik güvenlik açıkları olduğunu doğruladı. Bu açıklar, yetkisiz bir saldırganın sistem yapılandırmasına erişmesine ve uzaktan kod çalıştırmasına yol açabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod çalıştırma siber güvenlik
vulnerability 78

Artifex'in MuPDF'sinde tamsayı taşması açığı

Artifex'in MuPDF uygulamasında, 1.27.0 ve öncesi sürümlerde tamsayı taşması açığı (CVE-2026-3308) tespit edildi. Bu açık, özel olarak hazırlanmış bir PDF dosyası kullanılarak istismar edilebilir ve uygulamanın çökmesine veya kötü niyetli kodun çalıştırılmasına yol açabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı MuPDF CVE-2026-3308
vulnerability 75

Açık Kaynak Yazılım Geliştirirken veya Kullanırken Ortaya Çıkan Riskler

Yapay zekanın popülaritesi ve yazılım geliştirme süreçlerinin basitleşmesi, açık kaynak yazılımlarda yeni güvenlik riskleri ortaya çıkarmaktadır. Bu durum, kurumsal güvenlik açısından önemli tehditler oluşturabilir.

02.04.2026 23:33 Kaspersky Daily RU

Google Workspace'in dolaylı prompt enjeksiyonlarını azaltma yaklaşımı

02.04.2026 22:29 85
vulnerability 85

Claude Kodunda Kritik Güvenlik Açığı Ortaya Çıktı

Anthropic, Claude Code'un kaynak kodunu sızdırdıktan kısa bir süre sonra Adversa AI tarafından kritik bir güvenlik açığı bulundu. Bu durum, yazılımın güvenliğini tehlikeye atıyor.

02.04.2026 21:00 SecurityWeek US
güvenlik açığı kaynak kodu yazılım güvenliği

Cisco, Uzaktan Sistem Kompromosyonuna İzin Veren 9.8 CVSS IMC ve SSM Açıklarını Yamanladı

02.04.2026 18:21 95
vulnerability 85

Apple güvenlik tavsiyesi (AV26-275) - Güncelleme 1

Apple, iOS, iPadOS ve diğer işletim sistemleri için güvenlik açıklarını kapatmak amacıyla güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye ediliyor.

02.04.2026 18:11 Canada Cyber Alerts CA
Apple güvenlik güncellemesi siber güvenlik
vulnerability 85

Apple, 'DarkSword' yamalarını iOS 18.7.7'ye genişletti

Apple, DarkSword istismar kitine karşı geliştirdiği yamaları iOS ve iPadOS 18.7.7'yi kapsayacak şekilde genişletti. Bu güncelleme, kullanıcıların güvenliğini sağlamak amacıyla yapılmıştır.

02.04.2026 17:13 Malwarebytes Labs US
siber güvenlik güvenlik açığı Apple
vulnerability 85

Yeni Progress ShareFile açıkları, ön kimlik doğrulama RCE saldırılarında birleştirilebilir

Progress ShareFile'deki iki güvenlik açığı, kimlik doğrulaması olmadan dosya sızdırma saldırılarına olanak tanıyabilir. Bu durum, kullanıcıların verilerinin güvenliğini tehlikeye atıyor.

02.04.2026 16:33 BleepingComputer US
siber güvenlik açık dosya sızdırma
vulnerability 85

Tehditler Günü Bülteni: Önceden Yetkilendirme Zincirleri, Android Rootkitleri, CloudTrail Kaçışı ve 10 Daha Fazla Hikaye

ThreatsDay Bulletin, siber güvenlik alanındaki en son gelişmeleri ve tehditleri hızlı bir şekilde özetliyor. Bu hafta, eski yazılım hataları ve Android rootkitleri gibi konular öne çıkıyor.

02.04.2026 15:45 The Hacker News US
siber güvenlik tehditler zafiyetler
vulnerability 85

Hala iOS 18 kullanıyor musunuz? Bu kritik güncellemeyi hemen yükleyin

iOS 18 kullanıcıları için DarkSword istismarına karşı koruma sağlayan kritik bir güncelleme yayınlandı. Kullanıcıların bu güncellemeyi bir an önce yüklemeleri öneriliyor.

01.04.2026 23:00 ZDNet Security US
güvenlik iOS güncelleme