vulnerability 85

Metasploit Haftalık Özeti 04/10/2026

Bu hafta Metasploit Framework'e yeni modüller eklendi ve mevcut modüllerde iyileştirmeler yapıldı. Özellikle, Cisco Catalyst SD-WAN Controller için bir kimlik doğrulama atlatma açığı ve osTicket için bir dosya okuma açığına yönelik yeni modüller tanıtıldı.

10.04.2026 22:11 Rapid7 US
vulnerability 85

NCSC-2026-0110 [1.00] [M/H] Cisco Smart Software Manager On-Prem'deki Güvenlik Açığı Giderildi

Cisco, Smart Software Manager On-Prem'de bulunan bir güvenlik açığını gidermiştir. Bu açık, saldırganların API istekleri aracılığıyla sistem üzerinde root yetkileriyle komutlar çalıştırmasına imkan tanıyordu.

10.04.2026 17:28 NCSC NL Advisories NL
güvenlik açığı Cisco yazılım yönetimi
vulnerability 85

Bir Milyar CISA KEV Düzeltme Kaydının Analizi, İnsan Ölçeğindeki Güvenliğin Sınırlamalarını Ortaya Koyuyor

CISA KEV düzeltme kayıtlarının analizi, insan ölçeğindeki güvenliğin yetersizliğini gösteriyor. Çoğu kritik güvenlik açığı, savunucuların müdahale etmeden önce kötü niyetli kişiler tarafından istismar ediliyor.

10.04.2026 17:01 BleepingComputer US
siber güvenlik CISA açıklar
vulnerability 85

Juniper Networks, Junos OS Güvenlik Açıklarını Düzeltir

Juniper Networks, Junos OS'deki kritik güvenlik açıklarını düzeltmek için bir güncelleme yayınladı. Bu açıklar, uzaktan kötü niyetli kişiler tarafından cihazların ele geçirilmesine olanak tanıyabilir.

10.04.2026 16:44 SecurityWeek US
güvenlik açığı Junos OS Juniper Networks
vulnerability 85

NCSC-2026-0109 [1.00] [M/H] Synology SSL VPN Client'deki Güvenlik Açıkları Giderildi

Synology, SSL VPN Client'deki güvenlik açıklarını kapattı. Önceki sürümlerde PIN kodunun güvensiz bir şekilde saklanması ve dosyaların yetersiz korunması, kötü niyetli saldırılara yol açabiliyordu.

10.04.2026 15:11 NCSC NL Advisories NL
VPN güvenlik açığı Synology
vulnerability 85

NCSC-2026-0108 [1.00] [M/H] Juniper Networks Junos OS Evolved'deki Güvenlik Açığı Giderildi

Juniper Networks, PTX Serisi cihazlarda çalışan Junos OS Evolved'deki bir güvenlik açığını giderdi. Bu açık, Flexible PIC Concentrators bileşeninin tam olarak ele geçirilmesine yol açabiliyordu.

10.04.2026 15:06 NCSC NL Advisories NL
siber güvenlik güvenlik açığı Juniper Networks
vulnerability 85

Orthanc DICOM Güvenlik Açıkları Çöküşlere ve RCE'ye Yol Açıyor

Orthanc DICOM yazılımındaki güvenlik açıkları, saldırganların hizmet reddi, bilgi ifşası ve rastgele kod yürütme saldırıları gerçekleştirmesine olanak tanıyor. Bu durum, yazılımın güvenliğini tehdit ediyor.

10.04.2026 14:53 SecurityWeek US
güvenlik açığı siber saldırı DICOM
vulnerability 85

Chrome 147, 86,000 Dolar Değerinde İki Kritik Açık da Dahil 60 Güvenlik Açığını Kapatıyor

Chrome, 60 güvenlik açığını kapatan 147. güncellemesini yayınladı. Bu güncelleme, WebML bileşenini etkileyen iki kritik açığı içeriyor.

10.04.2026 13:44 SecurityWeek US
güvenlik açığı Chrome WebML
vulnerability 85

EngageLab SDK açığı, 50M Android cihazda özel verilere kapı açıyor

EngageLab SDK'daki bir güvenlik açığı, 50 milyon Android kullanıcısının özel verilerine erişim sağlıyor. Microsoft araştırmacıları, bu açığın uygulamaların Android sandbox korumalarını atlayarak özel verilere ulaşmasına olanak tanıdığını belirtti.

10.04.2026 11:41 Security Affairs IT
güvenlik açığı Android kripto cüzdan

Marimo RCE Açığı CVE-2026-39987, Açıklamadan 10 Saat İçinde İstismar Edildi

10.04.2026 10:37 90
vulnerability 85

Microsoft, Milyonlarca Android Kripto Cüzdan Kullanıcısını Tehdit Eden Güvenlik Açığını Buldu

Microsoft, EngageLab SDK'sında bulunan bir güvenlik açığı nedeniyle milyonlarca Android kripto cüzdan kullanıcısının tehlikede olduğunu açıkladı. Açığın bir yıl önce bildirildiği belirtildi.

10.04.2026 10:33 SecurityWeek US
güvenlik açığı Android kripto cüzdan
vulnerability 90

OpenCTI: Bildirici şablonu üzerinden RCE

OpenCTI platformundaki safeEjs.ts dosyası, EJS şablonlarını düzgün bir şekilde temizlememektedir. Bu durum, kullanıcıların zararlı JavaScript kodu çalıştırmasına neden olabilir.

10.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı JavaScript OpenCTI