vulnerability 85

CISA, federal kurumların Ivanti EPMM açığını Pazar gününe kadar kapatmasını emretti

CISA, Ivanti Endpoint Manager Mobile'daki kritik bir güvenlik açığının kapatılması için ABD hükümetine acil bir talimat verdi. Açığın istismar edildiği belirtiliyor.

08.04.2026 21:15 BleepingComputer US
CISA güvenlik açığı Ivanti
vulnerability 85

Ivanti güvenlik danışmanlığı (AV26-068) – Güncelleme 2

Ivanti, Endpoint Manager Mobile için kritik güvenlik açıklarını içeren bir güvenlik danışmanlığı yayınladı. CISA, bu açıkların kötüye kullanıldığını belirtti ve kullanıcıların gerekli güncellemeleri yapmalarını tavsiye etti.

08.04.2026 20:58 Canada Cyber Alerts CA
güvenlik açık CISA
malware 85

Yeni Chaos Varyantı Yanlış Yapılandırılmış Bulut Dağıtımlarını Hedefliyor, SOCKS Proxy Ekliyor

Yeni bir malware türü olan Chaos, yanlış yapılandırılmış bulut dağıtımlarını hedef alarak botnet'in hedefleme alanını genişletiyor. Darktrace, bu durumun geleneksel odak noktası olan yönlendiriciler ve kenar cihazlarının ötesine geçtiğini belirtti.

08.04.2026 20:51 The Hacker News US
vulnerability 85

OpenSSL güvenlik danışmanlığı (AV26-329)

OpenSSL, 3.6.0'dan önceki sürümler dahil olmak üzere bir dizi sürümdeki güvenlik açıklarını düzeltmek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

08.04.2026 20:46 Canada Cyber Alerts CA
OpenSSL güvenlik açığı güncelleme
vulnerability 85

ActiveMQ'deki 13 Yıllık Hata, Hackerların Uzakta Komut Yürütmesine İzin Veriyor

Araştırmacılar, Apache ActiveMQ Classic'te 13 yıl boyunca tespit edilememiş bir uzaktan kod yürütme açığı buldular. Bu açık, saldırganların rastgele komutlar çalıştırmasına imkan tanıyor.

08.04.2026 20:26 BleepingComputer US
güvenlik açığı uzaktan kod yürütme Apache ActiveMQ
apt 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 007 - Cisco Kaynak Kodu Trivy Bağlantılı İhlal ile Çalındı

TeamPCP tedarik zinciri kampanyası ile ilgili yedinci güncelleme, Cisco kaynak kodunun Trivy ile bağlantılı bir ihlal yoluyla çalındığını ve CISA'nın KEV son tarihinin geldiğini bildiriyor. Ayrıca, bu güncelleme, 3-8 Nisan 2026 tarihleri arasındaki istihbaratları bir araya getiriyor.

08.04.2026 20:15 SANS ISC Diary US
siber güvenlik tedarik zinciri Cisco

Masjesu Botnet, Küresel IoT Cihazlarını Hedef Alan DDoS Kiralama Hizmeti Olarak Ortaya Çıkıyor

08.04.2026 19:30 85
hacking 85

Maske Operasyonu: FBI Rus Yönlendirici Hackleme Kampanyasını Durdurdu

FBI ve Adalet Bakanlığı, Rusya'nın GRU'sunun yönlendiricileri ele geçirerek kullanıcıları izleme ve kimlik bilgilerini çalma amacıyla gerçekleştirdiği kampanyayı etkisiz hale getirdi.

08.04.2026 19:18 HackRead GB
siber güvenlik hackleme Rusya
vulnerability 85

GitLab güvenlik danışmanlığı (AV26-327)

GitLab, 18.10.3, 18.9.5 ve 18.8.9 sürümlerinden önceki sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları önerilmektedir.

08.04.2026 18:48 Canada Cyber Alerts CA
güvenlik GitLab yazılım güncellemesi
hacking 85

Hackerlar LAPD'nin hassas belgelerini çaldı ve sızdırdı

LAPD, şehir avukatlık ofisine ait dijital depolama sisteminin ihlal edildiğini duyurdu. Saldırının arkasında World Leaks adlı bir şantaj çetesi olduğu bildiriliyor.

08.04.2026 18:38 TechCrunch Security US
siber güvenlik veri sızıntısı LAPD
vulnerability 85

CUPS güvenlik tavsiyesi (AV26-326)

OpenPrinting, CUPS yazılımının 2.4.16 ve öncesi sürümlerinde güvenlik açıkları tespit etti. Kullanıcıların, önerilen güncellemeleri uygulamaları ve belirtilen önlemleri almaları teşvik ediliyor.

08.04.2026 18:35 Canada Cyber Alerts CA
güvenlik açığı CUPS siber güvenlik
vulnerability 85

Apache ActiveMQ Classic'te 13 Yıldır Var Olan RCE Açığı

Apache ActiveMQ Classic'teki bir RCE açığı, 13 yıl boyunca varlığını sürdürdü. Açık, kimlik doğrulama gerektiriyor, ancak başka bir hata, Jolokia API'sini kimlik doğrulama olmadan erişilebilir hale getiriyor.

08.04.2026 17:30 SecurityWeek US
güvenlik açığı Apache RCE