vulnerability 85

IBM güvenlik danışmanlığı (AV26-388)

IBM, bir dizi ürün için güvenlik açıklarını ele alan güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

27.04.2026 16:56 Canada Cyber Alerts CA
güvenlik güncelleme IBM
vulnerability 85

Eksik Windows Yaması Sıfır Tıklama Saldırılarına Kapı Açıyor

Eksik bir Windows yaması, sıfır tıklama saldırılarına olanak tanıyor. Bu açık, APT28 tarafından Ukrayna ve Avrupa ülkelerine yönelik saldırılarda kullanıldı.

27.04.2026 16:09 SecurityWeek US
Windows siber güvenlik APT28
vulnerability 85

OpenSSH Açığı, Tam Root Shell Erişimine İzin Veriyor ve 15 Yıldır Gizli Kaldı

OpenSSH'deki bir kod yeniden kullanımı sorunu, sertifika ilkelerindeki virgül karakterlerinin liste ayırıcıları olarak yorumlanmasına neden oldu. Bu güvenlik açığı, tam root shell erişimi sağlıyor.

27.04.2026 15:29 SecurityWeek US
OpenSSH güvenlik açığı root erişimi
vulnerability 85

Mythos, Zafiyet Tespiti Üzerindeki Matematiği Değiştirdi. Çoğu Ekip İyileştirme Tarafına Hazır Değil

Anthropic'in Claude Mythos Preview'u, siber güvenlik alanında zafiyet tespiti için güçlü bir yapay zeka sistemi olarak öne çıkıyor. Bu sistemin organizasyonların zafiyetleri hızlı bir şekilde nasıl ele alacağı konusunda endişeler var.

27.04.2026 14:58 The Hacker News US
vulnerability 85

Kolayca Sömürülebilir 'Pack2TheRoot' Linux Güvenlik Açığı Kök Erişimine Yol Açıyor

Pack2TheRoot adlı Linux güvenlik açığı, PackageKit'teki bir yarış koşulu nedeniyle yetkisiz kullanıcıların kök erişim elde etmesine yol açıyor. Bu durum, sistemlerin güvenliğini tehlikeye atıyor.

27.04.2026 13:10 SecurityWeek US
Linux güvenlik açığı siber güvenlik
vulnerability 75

Firefox Güvenlik Açığı Tor Kullanıcı Parmak İzi Alma İmkanı Sağlıyor

Firefox'taki CVE-2026-6770 güvenlik açığı, Tor kullanıcılarının parmak izi alınmasına imkan tanıyor. Bu açık, yeni sürümlerle kapatıldı.

27.04.2026 11:39 SecurityWeek US
güvenlik açığı Tor Firefox
vulnerability 85

Microsoft Entra Agent ID Açığı, Yetki Yükseltme ile Kiracı Ele Geçirme İmkanı Sağladı

Microsoft Entra Agent ID açığı, Service Principal kötüye kullanımı yoluyla yetki yükseltme ve kiracı ele geçirme imkanı sağlıyordu. Microsoft, bu açığı tamamen yamanmıştır.

26.04.2026 22:21 HackRead GB
siber güvenlik açık yetki yükseltme
vulnerability 75

Amerikan kamu hizmeti firması Itron, iç IT ağındaki ihlali açıkladı

Itron, SEC'e yaptığı bir bildirimde, iç IT ağında bir siber güvenlik ihlali olduğunu duyurdu. Yetkisiz bir üçüncü taraf, bazı iç sistemlere erişim elde etti.

26.04.2026 17:22 BleepingComputer US
siber güvenlik ihlali IT ağı

CISA, KEV'ye 4 İstismar Edilen Açık Ekledi, Mayıs 2026 Federal Son Tarihi Belirledi

25.04.2026 08:08 85
vulnerability 85

ADT, ShinyHunters sızıntı tehdidi sonrası veri ihlalini doğruladı

ADT, ShinyHunters grubunun çaldığı verileri ifşa etme tehdidi sonrası bir veri ihlali yaşadığını açıkladı. Şirket, fidye ödenmediği takdirde bu verilerin yayınlanacağı konusunda uyarıldı.

25.04.2026 01:53 BleepingComputer US
veri ihlali fidye yazılımı siber güvenlik

Fiber Optik Kablolar Üzerinden Dinleme

24.04.2026 23:36 85
vulnerability 85

Metasploit Güncellemesi 04/25/2026

Metasploit, çeşitli güvenlik açıklarını hedef alan yeni modüller ve iyileştirmeler sunmaktadır. Kullanıcıların güvenlik durumunu daha iyi anlamalarına yardımcı olmak için modül eylemlerinin daha şeffaf hale getirilmesi hedeflenmiştir.

24.04.2026 23:17 Rapid7 US
Metasploit güvenlik açığı siber güvenlik