vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US
vulnerability 85

McGraw-Hill, fidye tehdidi sonrası veri ihlalini doğruladı

McGraw-Hill, bir siber saldırı sonucunda veri ihlali yaşadığını açıkladı. Hackerlar, Salesforce'daki bir yapılandırma hatasından yararlanarak iç verilere erişim sağladı.

14.04.2026 21:07 BleepingComputer US
veri ihlali siber saldırı Salesforce

TR-26-0103 (Totolink A7100RU Güvenlik Bildirimi)

14.04.2026 07:14 85

TR-26-0100 (SAP Güvenlik Bildirimi)

14.04.2026 06:57 85
vulnerability 85

Zombi Microsoft hataları yeniden ortaya çıktı, suçlular ve fidye yazılımcıları için yol açıyor

Amerika'nın siber savunma ajansı, dört Microsoft güvenlik açığının kötü niyetli kişiler tarafından kullanıldığını açıkladı. Bu açıklar arasında biri 14 yıl önce kapatılmış olanlar da bulunuyor.

14.04.2026 00:35 The Register Security GB
Microsoft güvenlik açığı fidye yazılımı
vulnerability 85

Anthropic'in Mythos Önizlemesi ve Project Glasswing

Anthropic, Claude Mythos Preview modelini siber saldırı potansiyeli nedeniyle halka açmıyor. Ayrıca, Project Glasswing ile bu modelin güvenlik açıklarını tespit edip kapatmayı hedefliyor.

13.04.2026 19:52 Schneier on Security US
siber güvenlik yazılım güvenliği vulnerabilitiy
vulnerability 85

Eski Uç Noktalarınız Neden Saldırganların En İyi Arkadaşıdır: Ghost API'lerin Yükselişi

Eski ve kullanılmayan API'lerin aktif kalması, sistemleri saldırılara maruz bırakıyor. Ghost API'lerin güvenlik riskleri, gölge API'lerden nasıl ayrıldığını anlamak için önemlidir.

13.04.2026 14:04 HackRead GB
API güvenlik siber saldırı
vulnerability 85

AirSnitch Wi-Fi zafiyetlerinden organizasyonunuzu nasıl korursunuz | Kaspersky resmi blogu

Kaspersky, AirSnitch tarzı saldırılara karşı Wi-Fi ağlarının nasıl izole edileceği ve korunacağına dair pratik öneriler sunuyor. Bu öneriler, organizasyonların güvenliğini artırmayı hedefliyor.

10.04.2026 20:18 Kaspersky Daily RU
Wi-Fi güvenliği siber saldırılar ağ izolasyonu
vulnerability 85

Orthanc DICOM Güvenlik Açıkları Çöküşlere ve RCE'ye Yol Açıyor

Orthanc DICOM yazılımındaki güvenlik açıkları, saldırganların hizmet reddi, bilgi ifşası ve rastgele kod yürütme saldırıları gerçekleştirmesine olanak tanıyor. Bu durum, yazılımın güvenliğini tehdit ediyor.

10.04.2026 14:53 SecurityWeek US
güvenlik açığı siber saldırı DICOM
vulnerability 85

TR-26-0097 (Totolink A7100RU Güvenlik Bildirimi)

Totolink A7100RU cihazında tespit edilen güvenlik zafiyetleri, siber saldırılara karşı risk oluşturmaktadır. Kullanıcıların güncellemeleri incelemesi ve gerekli önlemleri alması önerilmektedir.

10.04.2026 13:02 USOM Incidents (API) TR
güvenlik zafiyet siber saldırı
vulnerability 85

Kritik Marimo Açığı Kamuya Açıklandıktan Saatler Sonra İstismar Edildi

Marimo açığı, kamuya açıklandıktan kısa bir süre içinde kötüye kullanıldı. Hacker, açığı kullanarak siber saldırılar gerçekleştirmeye başladı.

10.04.2026 12:12 SecurityWeek US
siber güvenlik açık istismar
vulnerability 85

Aylarca süren Adobe Reader sıfırıncı gün açığı, hedefleri belirlemek için PDF'leri kullanıyor

Siber saldırganlar, Adobe Acrobat Reader'daki sıfırıncı gün açığını kullanarak, tuzaklı PDF'ler aracılığıyla hedef profillemesi yapıyor. Bu yöntemle, hangi kurbanların daha fazla saldırıya uğrayacağına karar veriyorlar.

09.04.2026 17:30 The Register Security GB
Adobe sıfırıncı gün PDF