vulnerability 85

12 Yıllık Pack2TheRoot Açığı, Linux Kullanıcılarına Root Ayrıcalıkları Kazandırıyor

Pack2TheRoot açığı, yerel Linux kullanıcılarının PackageKit aracılığıyla root ayrıcalıkları kazanmasına olanak tanıyor. CVE-2026-41651 olarak izlenen bu açık, yüksek şiddet derecesine sahip ve 12 yıldır var.

24.04.2026 22:46 Security Affairs IT
güvenlik açığı Linux root erişimi
vulnerability 85

Yeni 'Pack2TheRoot' açığı, hackerlara root Linux erişimi sağlıyor

Pack2TheRoot adlı yeni bir güvenlik açığı, Linux sistemlerdeki PackageKit daemon'unda bulunuyor. Bu açık, yerel kullanıcıların sistem paketlerini yükleyip kaldırarak root izinleri elde etmelerine olanak tanıyor.

24.04.2026 20:28 BleepingComputer US
güvenlik açığı Linux root erişimi
vulnerability 85

10,000'den Fazla Zimbra Sunucusu Devam Eden XSS Saldırılarına Karşı Savunmasız

10,000'den fazla Zimbra Collaboration Suite sunucusu, devam eden XSS saldırılarına karşı savunmasız durumda. Bu güvenlik açığı, kötü niyetli aktörler tarafından istismar edilebiliyor.

24.04.2026 16:35 BleepingComputer US
XSS Zimbra güvenlik açığı
vulnerability 75

Microsoft, Uzak Masaüstü güvenliğini artırıyor ... okunması zor mesajlarla

Microsoft, Remote Desktop uygulamasını phishing saldırılarına karşı korumak için güncelleme yaptı. Kullanıcılar, .rdp dosyası açtıklarında bağlantı ayarlarını gösteren bir uyarı alacaklar.

24.04.2026 14:47 The Register Security GB
siber güvenlik uzak masaüstü phishing
vulnerability 85

CrowdStrike ve Tenable Ürünlerinde Zafiyetler Giderildi

CrowdStrike, kritik bir LogScale zafiyetini düzeltirken, Tenable yüksek öneme sahip bir Nessus hatasını giderdi. Bu güncellemeler, kullanıcıların güvenliğini artırmayı hedefliyor.

24.04.2026 12:49 SecurityWeek US
siber güvenlik zafiyet güncelleme
vulnerability 85

Ransom öncesi sakinlik: Gördüğünüz her şey bu kadar değil

Ransomware saldırıları öncesinde görülen durumlar, sistemlerin güvenliğini tehdit eden önemli zafiyetleri gözler önüne seriyor. Bu analiz, siber güvenlikte dikkat edilmesi gereken unsurları vurguluyor.

24.04.2026 12:00 ESET Research SK
ransomware siber güvenlik zafiyet
vulnerability 85

PhantomRPC: Windows RPC'de yeni bir yetki yükseltme tekniği

Kaspersky araştırmacıları, Windows RPC mimarisinde bir güvenlik açığı keşfetti. Bu açık, saldırganların sahte bir RPC sunucusu oluşturarak yetki yükseltmelerine imkan tanıyor.

24.04.2026 11:00 Kaspersky Securelist RU

LMDeploy CVE-2026-33626 Açığı İfşadan 13 Saat İçinde İstismar Edildi

24.04.2026 10:24 85
vulnerability 75

Zayıf güvenlik, saldırganların bir şehrin tüm kamuya açık elektrikli araç şarj cihazlarını devre dışı bırakabileceği anlamına geliyor

Kiralık IoT altyapısının güvenlik açıkları, kullanıcıların rahatlığını önceliklendirmesi nedeniyle siber saldırılara karşı savunmasız hale geliyor. Bu durum, özellikle kamuya açık elektrikli araç şarj istasyonları için büyük bir tehdit oluşturuyor.

24.04.2026 07:43 The Register Security GB
IoT güvenlik açığı siber saldırı
vulnerability 85

Hackerlar Breeze Cache WordPress eklentisindeki dosya yükleme hatasını istismar ediyor

Breeze Cache WordPress eklentisindeki kritik bir güvenlik açığı, kötü niyetli hackerlar tarafından istismar ediliyor. Bu açık, kullanıcıların kimlik doğrulaması olmadan sunucuya dosya yüklemesine izin veriyor.

24.04.2026 00:33 BleepingComputer US
WordPress güvenlik açığı siber saldırı
vulnerability 85

Tenable güvenlik uyarısı (AV26-387)

Tenable, Nessus Agent ve Nessus ürünlerinde bulunan zafiyetleri gidermek için bir güvenlik uyarısı yayımladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

23.04.2026 22:54 Canada Cyber Alerts CA
güvenlik zafiyet Nessus
vulnerability 85

Spring güvenlik danışmanlığı (AV26-386)

Spring, 23 Nisan 2026 tarihinde birden fazla ürün için güvenlik açıklarını gidermek amacıyla kritik güncellemeler yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önemle tavsiye ediliyor.

23.04.2026 22:41 Canada Cyber Alerts CA
güvenlik güncelleme Spring