vulnerability 75

Microsoft PhantomRPC'yi yamalamayacak: Özellik mi yoksa hata mı?

Microsoft, PhantomRPC açığını 'orta' seviyede risk olarak değerlendiriyor ve bu açığı düzeltmeyi düşünmüyor. Araştırmacılar, bu açığın istismar edilmesi için çeşitli yöntemler sundu.

29.04.2026 16:27 Malwarebytes Labs US
Microsoft PhantomRPC siber güvenlik
vulnerability 75

Vercel ihlalinden öğrenmek: Gölge AI ve OAuth yayılması

Vercel ihlali, tek bir üçüncü taraf OAuth entegrasyonunun çevrenize doğrudan bir yol açabileceğini gösteriyor. Bu durum, ihlal edilen bir OAuth uygulamasının geniş çapta etkilere yol açabileceğini ortaya koyuyor.

29.04.2026 16:05 BleepingComputer US
OAuth siber güvenlik Vercel
vulnerability 85

Fresh LiteLLM Zafiyeti Açıklandıktan Kısa Süre Sonra İstismar Edildi

LiteLLM proxy'sinin veritabanından veri okuma ve potansiyel olarak değiştirme imkanı sunan bir zafiyet, açıklanmasının ardından hızla kötüye kullanıldı.

29.04.2026 16:04 SecurityWeek US
zafiyet LiteLLM siber güvenlik
vulnerability 85

GitHub: Gerçekten yardımcı olan AI destekli bir hata raporu.

Wiz araştırmacıları, GitHub'ın git altyapısında yüksek öncelikli bir güvenlik açığı keşfetti. Bu açık, uzaktan saldırganların özel depolara tam erişim sağlamasına neden oluyordu.

29.04.2026 16:02 The Register Security GB
siber güvenlik GitHub güvenlik açığı
vulnerability 85

GitHub, milyonlarca özel depoya erişim sağlayan RCE açığını düzeltti

GitHub, saldırganların milyonlarca özel depoya erişim sağlamasına neden olabilecek kritik bir uzaktan kod yürütme açığını (CVE-2026-3854) düzeltti. Bu güncelleme, kullanıcıların verilerini korumak için önemli bir adım olarak değerlendiriliyor.

29.04.2026 15:41 BleepingComputer US
siber güvenlik uzaktan kod yürütme GitHub
vulnerability 85

İnternete Açık Yüzlerce VNC Sunucusu ICS/OT'yi Tehdit Ediyor

Forescout, belirli endüstrilere ait on binlerce açık RDP ve VNC sunucusu tespit etti. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

29.04.2026 15:03 SecurityWeek US
siber güvenlik VNC ICS
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-402)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

29.04.2026 14:43 Canada Cyber Alerts CA
güvenlik Chrome güncelleme
vulnerability 75

Bir Maruz Kalma Yönetim Platformunda Nelere Dikkat Edilmeli (Ve Çoğu Ne Yanlış Yapıyor)

Güvenlik ekipleri, zafiyet kapatma sayısının yanı sıra gerçek güvenlik durumlarını anlamak için daha derin bir analiz yapmaları gerektiğini belirtiyor. Zafiyet yönetim platformlarının çoğu, bu bağlamı sağlamada yetersiz kalıyor.

29.04.2026 14:30 The Hacker News US
vulnerability 85

CISA, federal ajansların Windows açığını yamalamasını emretti

CISA, federal ajansların Windows sistemlerindeki bir güvenlik açığını düzeltmeleri için acil bir talimat verdi. Bu açık, siber saldırganlar tarafından sıfırıncı gün saldırılarında istismar ediliyor.

29.04.2026 13:29 BleepingComputer US
siber güvenlik Windows güvenlik açığı
vulnerability 85

Claude Mythos, Firefox'ta 271 Sıfırıncı Gün Açığı Buldu

Firefox ekibi, Claude Mythos ile işbirliği yaparak tarayıcıda 271 güvenlik açığı tespit etti. Bu açıklar, Firefox 150 sürümünde düzeltildi.

29.04.2026 13:12 Schneier on Security US
güvenlik açığı Firefox siber güvenlik
vulnerability 85

OpenEMR Tıbbi Yazılımında 38 Güvenlik Açığı Bulundu

Aisle tarafından keşfedilen 38 güvenlik açığı, OpenEMR tıbbi yazılımında tespit edildi. Bu açıklar, hasta bilgilerine yetkisiz erişim sağlama potansiyeline sahip.

29.04.2026 12:54 SecurityWeek US
güvenlik açığı tıbbi yazılım siber güvenlik

TR-26-0131 (TÜBİTAK BİLGEM YTE - Pardus Güvenlik Bildirimi)

29.04.2026 12:41 85