vulnerability 85

Cisco, Kod Çalıştırma İmkanını Sağlayan Dört Kritik Kimlik Hizmeti ve Webex Açığını Yamanıyor

Cisco, kimlik hizmetleri ve Webex'te bulunan dört kritik güvenlik açığını düzeltmek için yamanın yayımlandığını duyurdu. Bu açıklar, saldırganların hizmet içinde herhangi bir kullanıcıyı taklit etmesine ve rastgele kod çalıştırmasına neden olabiliyordu.

16.04.2026 14:27 The Hacker News US
vulnerability 85

Microsoft, Zero Day Quest 2026 Hacking Yarışmasında 2.3 Milyon Dolar Ödül Dağıttı

Microsoft, Zero Day Quest 2026 hacking yarışmasında 2.3 milyon dolar ödül verdi. Etkinlikte, 80'den fazla yüksek etkili bulut ve yapay zeka açığı keşfedildi.

16.04.2026 14:21 SecurityWeek US
siber güvenlik açıklar yarışma
vulnerability 75

NIST, CISA KEV ve Kritik Yazılımlar için CVE'lerin Zenginleştirilmesine Öncelik Veriyor

NIST, CISA KEV ve kritik yazılımlar için CVE'lerin zenginleştirilmesine öncelik veriyor. Belirli kriterleri karşılamayan CVE girişleri otomatik olarak zenginleştirilmeyecek.

16.04.2026 13:47 SecurityWeek US
CVE NIST siber güvenlik
vulnerability 75

Araştırmacılar Fiverr'ın Kullanıcı Dosyalarını Google Aramasına Açık Bıraktığını Söyledi

Fiverr'da kullanıcı belgeleri, bir depolama yapılandırma hatası nedeniyle Google arama sonuçlarında bulundu. Bu durum, veri güvenliği ihlali olarak kaydedilmiştir.

16.04.2026 13:42 HackRead GB
veri güvenliği siber güvenlik Fiverr
vulnerability 85

Cisco, Webex ve ISE'deki Kritik Güvenlik Açıklarını Kapatıyor

Cisco, Webex ve ISE'deki kritik güvenlik açıklarını kapattı. Bu açıklar, uzaktan kullanıcı taklidi yapma ve işletim sisteminde rastgele komutlar çalıştırma riski taşıyordu.

16.04.2026 13:04 SecurityWeek US
Cisco Webex güvenlik açığı

TR-26-0108 (OAuth2 Proxy Güvenlik Zafiyeti)

16.04.2026 12:57 85
vulnerability 85

Claude Code, Gemini CLI, GitHub Copilot Ajanları Yorumlar Üzerinden Prompt Injection'a Karşı Savunmasız

Araştırmacı, Claude Code, Gemini CLI ve GitHub Copilot Agents'in yorumlar aracılığıyla prompt injection saldırılarına karşı savunmasız olduğunu duyurdu. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

16.04.2026 11:33 SecurityWeek US
siber güvenlik yapay zeka güvenlik açığı
vulnerability 75

Microsoft: Nisan Windows Server 2025 güncellemesi yüklenemeyebilir

Microsoft, bu ayki KB5082063 güvenlik güncellemesinin bazı Windows Server 2025 sistemlerinde yüklenemediği bir sorunla karşılaştı. Şirket, bu sorunun nedenlerini araştırıyor.

16.04.2026 10:37 BleepingComputer US
Windows Server güvenlik güncellemesi Microsoft
vulnerability 75

Misafir Günlüğü: Tehdit Altındaki DVR'ler ve Onların Tespiti

DVR'lerin güvenlik açıkları ve bu cihazların nasıl tespit edileceği üzerine bir analiz yapıldı. Bu tür cihazların siber saldırılara karşı savunmasız olduğu vurgulandı.

16.04.2026 02:59 SANS ISC Diary US
siber güvenlik DVR güvenlik açığı
vulnerability 85

Kritik Nginx UI kimlik doğrulama atlatma açığı şimdi aktif olarak istismar ediliyor

Nginx UI'deki Model Context Protocol (MCP) desteği ile ilgili kritik bir güvenlik açığı, kimlik doğrulaması olmadan tam sunucu ele geçirme imkanı sağlamak için kötüye kullanılıyor. Bu durum, sistem yöneticilerini acil önlem almaya zorlamakta.

16.04.2026 01:35 BleepingComputer US
güvenlik açığı Nginx siber saldırı
vulnerability 75

Anthropic'in Project Glasswing CVE sayısı hala belirsiz

Anthropic, Mythos modelinin güvenlik açıklarını bulma yeteneği ile dikkat çekti. Project Glasswing adı altında, birçok şirket bu modelle kendi ürünlerindeki güvenlik açıklarını test ediyor, ancak keşfedilen açıkların sayısı henüz bilinmiyor.

16.04.2026 00:33 The Register Security GB
siber güvenlik güvenlik açıkları test

TotalRecall Reloaded aracı, Windows 11'in Recall veri tabanına yan bir kapı buldu

15.04.2026 23:36 85