vulnerability 85

Mozilla güvenlik duyurusu (AV26-372)

Mozilla, 21 Nisan 2026 tarihinde Firefox ve Firefox ESR sürümlerindeki güvenlik açıklarını gidermek için güvenlik duyuruları yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

21.04.2026 18:22 Canada Cyber Alerts CA
güvenlik Mozilla Firefox
vulnerability 85

Kontrol Edilemeyen İş Gücü: Siber Güvenlik Uzmanları, %92'sinin AI Kimliklerine Görünürlük Eksikliği Buldu

Siber güvenlik uzmanları, çalışanların büyük bir kısmının yapay zeka kimlikleri hakkında bilgi sahibi olmadığını belirtti. Bu durum, siber güvenlik alanında önemli bir zafiyet oluşturuyor.

21.04.2026 17:00 HackRead GB
siber güvenlik yapay zeka görünürlük
vulnerability 85

Güvensiz Perforce Sunucuları Büyük Organizasyonlardan Hassas Verileri İfşa Ediyor

Güvenlik araştırmacıları, 1,500'den fazla güvenlik açığı bulunan Perforce P4 sunucusunu tespit etti. Bu sunucular, saldırganların dosyalara erişim sağlamasına olanak tanıyor.

21.04.2026 15:37 SecurityWeek US
siber güvenlik veri ifşası Perforce
vulnerability 85

CISA, yeni SD-WAN zafiyetini saldırılarda aktif olarak istismar edildiğini belirtti

CISA, Catalyst SD-WAN Manager'daki yeni bir zafiyetin saldırılarda aktif olarak kullanıldığını duyurdu. Hükümet ajanslarına sistemlerini güvence altına almak için dört gün süre verildi.

21.04.2026 15:30 BleepingComputer US
siber güvenlik SD-WAN zafiyet
vulnerability 85

Progress, MOVEit WAF ve LoadMaster'daki Birden Fazla Güvenlik Açığını Yamanıyor

Progress, MOVEit WAF ve LoadMaster'daki birden fazla güvenlik açığını düzeltmek için yamalar yayınladı. Bu açıklar, uzaktan kod çalıştırma ve WAF tespitini atlatma gibi potansiyel tehditler barındırıyor.

21.04.2026 15:14 SecurityWeek US
güvenlik açığı yama uzaktan kod çalıştırma
vulnerability 85

Kuruluşlar Cisco, Kentico, Zimbra Güvenlik Açıklarının İstismar Edildiği Konusunda Uyarıldı

CISA, KEV katalogunu sekiz güvenlik açığı ile genişletti ve bunlardan beşinin daha önce istismar edildiği belirtildi. Bu durum, ilgili organizasyonlar için önemli bir tehdit oluşturuyor.

21.04.2026 14:19 SecurityWeek US
güvenlik açığı Cisco Kentico
vulnerability 85

Aktif olarak istismar edilen Apache ActiveMQ açığı 6,400 sunucuyu etkiliyor

Shadowserver, 6,400'den fazla çevrimiçi Apache ActiveMQ sunucusunun yüksek şiddette bir kod enjeksiyonu açığına karşı savunmasız olduğunu tespit etti. Bu açık, aktif olarak istismar ediliyor.

21.04.2026 14:17 BleepingComputer US
güvenlik açığı Apache ActiveMQ saldırı
vulnerability 85

Google, Prompt Injection Kod Yürütmesine Olanak Tanıyan Antigravity IDE Açığını Kapatıyor

Google, Antigravity IDE'sinde tespit edilen bir güvenlik açığını düzeltmiştir. Bu açık, kötü niyetli kullanıcıların kod yürütmesine olanak tanıyordu.

21.04.2026 13:22 The Hacker News US

CISA, KEV'ye 8 İstismar Edilen Açık Ekledi, 2026 Federal Son Tarihlerini Belirledi

21.04.2026 09:23 85
vulnerability 75

Vibe kodlama girişimi Lovable veri sızıntısını reddetti, 'kasitli davranış' dedi ve HackerOne'ı suçladı

Lovable, kullanıcıların hassas bilgilerine erişim sağlayan bir güvenlik açığını kabul etmedi. Şirket, durumu 'kasıtlı davranış' ve 'belirsiz belgeler' olarak nitelendirirken, HackerOne'ı suçladı.

21.04.2026 05:50 The Register Security GB
veri sızıntısı güvenlik açığı HackerOne
vulnerability 85

Dell güvenlik uyarısı (AV26-366)

Dell, bir dizi ürününde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Bu güncellemeler, özellikle AMD tabanlı PowerEdge sunucuları ve Connectrix anahtarlarını etkilemektedir.

20.04.2026 21:44 Canada Cyber Alerts CA
güvenlik Dell güncelleme
vulnerability 85

Progress güvenlik danışmanlığı (AV26-371)

Progress, LoadMaster ve MOVEit WAF ürünlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların belirtilen sürümlerde güncellemeleri yapmaları gerektiği vurgulanıyor.

20.04.2026 21:13 Canada Cyber Alerts CA
güvenlik açık güncelleme