vulnerability 75

Mirai Varyantı Nexcorium, TBK DVR'leri Ele Geçirmek İçin CVE-2024-3721'i Kullanıyor

Mirai botnetinin Nexcorium varyantı, TBK DVR'lerdeki CVE-2024-3721 güvenlik açığını kullanarak DDoS botneti oluşturmak için cihazları ele geçiriyor. Bu saldırı, Fortinet ve Palo Alto Networks tarafından tespit edildi.

18.04.2026 09:01 The Hacker News US
vulnerability 85

Saldırganlar, yamanmamış Windows güvenlik açıklarını kullanarak organizasyonlara sızıyor

Bir güvenlik araştırmacısı, Windows Defender'daki üç güvenlik açığını ve bunları istismar etmek için kullanılan kodu yayımladı. Siber güvenlik firmalarına göre, bu açıklar gerçek saldırılarda kullanılmaya başlandı.

17.04.2026 20:48 TechCrunch Security US
Windows güvenlik açığı siber saldırı
vulnerability 85

CISA, Apache ActiveMQ zafiyetini saldırılarda aktif olarak istismar edildiğini belirtti

CISA, Apache ActiveMQ'deki bir zafiyetin saldırılarla aktif olarak istismar edildiğini duyurdu. Zafiyet, bu ayın başlarında yamanmıştı ve ciddi bir tehdit oluşturuyor.

17.04.2026 12:30 BleepingComputer US
Apache ActiveMQ siber güvenlik zafiyet
vulnerability 85

Son zamanlarda sızdırılan Windows sıfır gün açıkları artık saldırılarda kullanılıyor

Son zamanlarda ortaya çıkan üç Windows güvenlik açığı, sistem veya yönetici izinleri elde etmek amacıyla saldırılarda kullanılmaktadır. Bu durum, siber güvenlik tehditlerini artırmaktadır.

17.04.2026 09:14 BleepingComputer US
Windows güvenlik açığı saldırı
vulnerability 85

Anthropic, 200K sunucuyu riske atan MCP 'tasarım hatası'na sahip olmayacak, araştırmacı diyor

Anthropic'in Model Context Protocol'ünde bulunan bir tasarım hatası, 200,000 sunucunun güvenliğini tehlikeye atıyor. Güvenlik uzmanları, bu durumun kötü niyetli saldırılara zemin hazırlayabileceğini vurguluyor.

17.04.2026 01:45 The Register Security GB
siber güvenlik sunucu güvenliği tasarım hatası

Tehditler Günü Bülteni: Defender 0-Günü, SonicWall Brute-Force, 17 Yıllık Excel RCE ve 15 Diğer Hikaye

16.04.2026 16:05 85

TR-26-0108 (OAuth2 Proxy Güvenlik Zafiyeti)

16.04.2026 12:57 85
vulnerability 85

Claude Code, Gemini CLI, GitHub Copilot Ajanları Yorumlar Üzerinden Prompt Injection'a Karşı Savunmasız

Araştırmacı, Claude Code, Gemini CLI ve GitHub Copilot Agents'in yorumlar aracılığıyla prompt injection saldırılarına karşı savunmasız olduğunu duyurdu. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

16.04.2026 11:33 SecurityWeek US
siber güvenlik yapay zeka güvenlik açığı
vulnerability 75

Misafir Günlüğü: Tehdit Altındaki DVR'ler ve Onların Tespiti

DVR'lerin güvenlik açıkları ve bu cihazların nasıl tespit edileceği üzerine bir analiz yapıldı. Bu tür cihazların siber saldırılara karşı savunmasız olduğu vurgulandı.

16.04.2026 02:59 SANS ISC Diary US
siber güvenlik DVR güvenlik açığı
vulnerability 85

Kritik Nginx UI kimlik doğrulama atlatma açığı şimdi aktif olarak istismar ediliyor

Nginx UI'deki Model Context Protocol (MCP) desteği ile ilgili kritik bir güvenlik açığı, kimlik doğrulaması olmadan tam sunucu ele geçirme imkanı sağlamak için kötüye kullanılıyor. Bu durum, sistem yöneticilerini acil önlem almaya zorlamakta.

16.04.2026 01:35 BleepingComputer US
güvenlik açığı Nginx siber saldırı
vulnerability 85

CISA, Windows Task Host zafiyetini saldırılarda kullanıldığını belirtti

CISA, Windows Task Host'taki bir ayrıcalık yükseltme zafiyetinin saldırılarda kullanıldığını belirtti. Hükümet ajanslarının sistemlerini güvence altına alması gerektiği vurgulandı.

15.04.2026 17:51 BleepingComputer US
CISA Windows zafiyet
vulnerability 85

MCP'deki 'Tasarım Gereği' Açık, Yaygın AI Tedarik Zinciri Saldırılarına Olanak Tanıyabilir

Araştırmacılar, Anthropic'in Model Context Protocol'ündeki bir açığın, denetlenmemiş komutların sessizce çalıştırılmasına izin verdiğini ve bu durumun yaygın yapay zeka ortamlarında tam sistemin ele geçirilmesine yol açabileceğini belirtiyor.

15.04.2026 16:34 SecurityWeek US
yapay zeka güvenlik açığı tedarik zinciri saldırısı