vulnerability 85

Kritik cPanel Açığı Saldırganların Girişi Atlamasına ve Kök Erişimi Elde Etmesine İzin Veriyor

cPanel'deki kritik bir güvenlik açığı, saldırganların giriş yaparak kök erişimi elde etmesine olanak tanıyor. Yamanın yayınlanmasından önce bu açığın aktif olarak istismar edildiği bildirildi.

01.05.2026 14:02 HackRead GB
siber güvenlik güvenlik açığı cPanel
vulnerability 85

Aktif olarak istismar edilen cPanel hatası, milyonlarca web sitesini ele geçirmeye maruz bırakıyor

cPanel/WHM yönetici arayüzündeki bir güvenlik açığı, saldırganların kullanıcı adı ve şifre olmadan web sitelerine erişim sağlamasına izin veriyor. Bu durum, birçok web sitesinin ele geçirilmesine yol açabilir.

01.05.2026 13:48 Malwarebytes Labs US
güvenlik açığı siber güvenlik cPanel
vulnerability 85

NCSC-2026-0131 [1.00] [M/H] Linux kernel kriptografik alt sisteminde güvenlik açığı giderildi

Linux kernel'deki algif_aead crypto modülünde bir güvenlik açığı giderildi. Bu açık, kullanıcıların sudo yetkisi olmadan artırılmış yetkilere erişim sağlamasına neden olabiliyordu.

01.05.2026 09:13 NCSC NL Advisories NL
Linux güvenlik açığı kriptografi
vulnerability 85

Yıllardır görülen en ciddi Linux tehdidi dünyayı hazırlıksız yakaladı

CopyFail, çoklu kiracı sunucularını, CI/CD iş akışlarını ve Kubernetes konteynerlerini tehdit eden ciddi bir Linux güvenlik açığıdır. Bu durum, siber güvenlik uzmanlarını ve organizasyonları alarma geçirmiştir.

30.04.2026 23:20 Ars Technica US
vulnerability 85

Progress güvenlik danışmanlığı (AV26-410)

Progress, MOVEit Automation ürünlerinde kritik güvenlik açıkları tespit etti ve kullanıcıların güncellemeleri uygulamalarını tavsiye etti. İlgili CVE numaraları CVE-2026-4670 ve CVE-2026-5174 olarak belirtildi.

30.04.2026 22:52 Canada Cyber Alerts CA
güvenlik açığı MOVEit CVE
vulnerability 75

Mozilla güvenlik danışmanlığı (AV26-409)

Mozilla, 30 Nisan 2026'da Thunderbird ve Thunderbird ESR ürünlerinde tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye ediliyor.

30.04.2026 22:42 Canada Cyber Alerts CA
güvenlik Mozilla yazılım güncellemesi
vulnerability 85

Hackerlar, milyonlarca web sitesi tarafından kullanılan cPanel'deki bir güvenlik açığını aktif olarak istismar ediyor

Hackerlar, milyonlarca web sitesi tarafından kullanılan cPanel'deki bir güvenlik açığını istismar ediyor. Bir şirket, hackerların bu açığı aylardır kötüye kullandığını belirtti.

30.04.2026 22:36 TechCrunch Security US
siber güvenlik güvenlik açığı cPanel
vulnerability 75

HPE güvenlik danışmanlığı (AV26-408)

HPE, Telco Service Orchestrator'ın v5.6.0'dan önceki sürümlerinde bulunan güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

30.04.2026 22:28 Canada Cyber Alerts CA
güvenlik açık HPE
vulnerability 85

Kötü Yapılandırılmış Sunucu, Hackerlar Tarafından 345,000 Çalıntı Kredi Kartını Sızdırdı

Kötü yapılandırılmış bir sunucu, AI kodlama hatası nedeniyle büyük bir güvenlik açığına yol açarak 345,000 çalıntı kredi kartı bilgisinin sızmasına neden oldu.

30.04.2026 22:01 HackRead GB
siber güvenlik kredi kartı sızdırma
vulnerability 90

Google'ın kritik Gemini CLI hatası için düzeltmesi CI/CD boru hatlarınızı bozabilir

Google, Gemini CLI aracında CVSS 10.0 puanına sahip bir uzaktan kod çalıştırma (RCE) güvenlik açığını düzeltmiştir. Kullanıcıların, bu aracı başsız modda veya GitHub Actions üzerinden kullananların iş akışlarını gözden geçirmeleri önerilmektedir.

30.04.2026 20:15 The Register Security GB
güvenlik açığı Google Gemini CLI
vulnerability 85

Anthropic'in yeni Claude Güvenlik aracı, kod tabanınızı hatalar için tarıyor - ve önce neyi düzeltmeniz gerektiğine karar vermenize yardımcı oluyor

Anthropic, yazılım kodlarını taramak ve tehlikeli zayıflıkları düzeltmek için yeni bir araç olan Claude Security'i tanıttı. Bu araç, Opus 4.7 kullanarak zayıf noktaları tespit ediyor ve düzeltme için önerilerde bulunuyor.

30.04.2026 20:00 ZDNet Security US
yazılım güvenliği zafiyet taraması AI
vulnerability 75

Diş hekimliği yazılımı üreticisi, hasta kayıtlarını açığa çıkaran hatayı düzeltti

Diş hekimliği yazılımı üreten bir firma, hasta kayıtlarını tehlikeye atan bir güvenlik açığını düzeltmiştir. Açığın bildirilmesi sürecinin zorluğu dikkat çekmektedir.

30.04.2026 18:15 TechCrunch Security US
güvenlik açığı hasta kayıtları yazılım