vulnerability 75

Mozilla güvenlik danışmanlığı (AV26-409)

Mozilla, 30 Nisan 2026'da Thunderbird ve Thunderbird ESR ürünlerinde tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye ediliyor.

30.04.2026 22:42 Canada Cyber Alerts CA
güvenlik Mozilla yazılım güncellemesi
vulnerability 85

Hackerlar, milyonlarca web sitesi tarafından kullanılan cPanel'deki bir güvenlik açığını aktif olarak istismar ediyor

Hackerlar, milyonlarca web sitesi tarafından kullanılan cPanel'deki bir güvenlik açığını istismar ediyor. Bir şirket, hackerların bu açığı aylardır kötüye kullandığını belirtti.

30.04.2026 22:36 TechCrunch Security US
siber güvenlik güvenlik açığı cPanel
vulnerability 75

HPE güvenlik danışmanlığı (AV26-408)

HPE, Telco Service Orchestrator'ın v5.6.0'dan önceki sürümlerinde bulunan güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

30.04.2026 22:28 Canada Cyber Alerts CA
güvenlik açık HPE
vulnerability 85

Kötü Yapılandırılmış Sunucu, Hackerlar Tarafından 345,000 Çalıntı Kredi Kartını Sızdırdı

Kötü yapılandırılmış bir sunucu, AI kodlama hatası nedeniyle büyük bir güvenlik açığına yol açarak 345,000 çalıntı kredi kartı bilgisinin sızmasına neden oldu.

30.04.2026 22:01 HackRead GB
siber güvenlik kredi kartı sızdırma
vulnerability 90

Google'ın kritik Gemini CLI hatası için düzeltmesi CI/CD boru hatlarınızı bozabilir

Google, Gemini CLI aracında CVSS 10.0 puanına sahip bir uzaktan kod çalıştırma (RCE) güvenlik açığını düzeltmiştir. Kullanıcıların, bu aracı başsız modda veya GitHub Actions üzerinden kullananların iş akışlarını gözden geçirmeleri önerilmektedir.

30.04.2026 20:15 The Register Security GB
güvenlik açığı Google Gemini CLI
vulnerability 85

Anthropic'in yeni Claude Güvenlik aracı, kod tabanınızı hatalar için tarıyor - ve önce neyi düzeltmeniz gerektiğine karar vermenize yardımcı oluyor

Anthropic, yazılım kodlarını taramak ve tehlikeli zayıflıkları düzeltmek için yeni bir araç olan Claude Security'i tanıttı. Bu araç, Opus 4.7 kullanarak zayıf noktaları tespit ediyor ve düzeltme için önerilerde bulunuyor.

30.04.2026 20:00 ZDNet Security US
yazılım güvenliği zafiyet taraması AI
vulnerability 75

Diş hekimliği yazılımı üreticisi, hasta kayıtlarını açığa çıkaran hatayı düzeltti

Diş hekimliği yazılımı üreten bir firma, hasta kayıtlarını tehlikeye atan bir güvenlik açığını düzeltmiştir. Açığın bildirilmesi sürecinin zorluğu dikkat çekmektedir.

30.04.2026 18:15 TechCrunch Security US
güvenlik açığı hasta kayıtları yazılım
vulnerability 85

SonicWall, Güvenlik Duvarı Açıklarının Acil Olarak Yamalanmasını Tavsiye Ediyor

SonicWall, güvenlik duvarlarındaki açıkların acilen yamalanması gerektiğini belirtti. Bu açıklar, kötü niyetli kişilerin güvenlik kontrollerini aşmasına ve sistemleri çökertmesine olanak tanıyabilir.

30.04.2026 17:52 SecurityWeek US
güvenlik duvarı açıklar SonicWall
vulnerability 85

GNU güvenlik duyurusu (AV26-407)

GNU, InetUtils ürününde 2.8 versiyonundan önceki sürümlerde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri yapmaları için bir güvenlik duyurusu yayımlandı.

30.04.2026 17:52 Canada Cyber Alerts CA
güvenlik açık güncelleme
vulnerability 85

GitLab güvenlik danışmanlığı (AV26-406)

GitLab, 18.11.2 ve 18.10.5 sürümlerinden önceki sürümlerdeki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

30.04.2026 16:57 Canada Cyber Alerts CA
GitLab güvenlik açık
vulnerability 85

Yeni Linux 'Copy Fail' açığı, hackerlara büyük dağıtımlarda kök erişimi sağlıyor

Linux çekirdeklerinde 2017'den beri var olan 'Copy Fail' güvenlik açığı, yerel bir saldırgana kök izinleri kazandırıyor. Bu durum, birçok Linux dağıtımını etkiliyor ve acil önlem alınması gerekiyor.

30.04.2026 16:54 BleepingComputer US
Linux güvenlik açığı kök erişim
vulnerability 85

Kritik Gemini CLI Açığı, Ana Bilgisayar Kod Yürütmesini ve Tedarik Zinciri Saldırılarını Sağladı

Critical Gemini CLI'deki bir güvenlik açığı, saldırganların kötü niyetli bir yapılandırma ile kumanda dışı komutlar çalıştırmasına olanak tanıyor. Bu durum, tedarik zinciri saldırılarına karşı önemli bir risk oluşturuyor.

30.04.2026 15:34 SecurityWeek US
güvenlik açığı tedarik zinciri saldırı