vulnerability 90

changedetection.io: Dekoratör Sıralaması ile Kimlik Doğrulama Atlama

changedetection.io, kimlik doğrulama atlamasına neden olan bir güvenlik açığına sahip. Bu açık, Flask uygulamasındaki dekoratörlerin yanlış sıralanmasından kaynaklanıyor ve 0.54.8 sürümünde düzeltilmiştir.

08.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı kimlik doğrulama Flask
vulnerability 85

Django güvenlik güncellemeleri yayınlandı: 6.0.4, 5.2.13 ve 4.2.30

Django ekibi, güvenlik sorunlarını ele alan yeni sürümler yayınladı. Kullanıcıların bu güncellemeleri yapmaları önemle tavsiye ediliyor.

08.04.2026 05:00 NCSC-FI Vulns FI
güvenlik Django yazılım güncellemesi
vulnerability 90

Mozilla Firefox, Thunderbird: birden fazla güvenlik uyarısı

Mozilla Firefox ve Thunderbird'de bellek güvenliği hataları tespit edildi. Bu açıklar, belirli sürümlerde kritik düzeyde olup, resmi bir düzeltme ile giderilmiştir.

08.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Mozilla Firefox
vulnerability 90

Flatpak: Ana dosya erişimi ve ana bağlamda kod yürütme için tam sandbox kaçışı

Flatpak portalında bulunan bir güvenlik açığı, uygulamaların sandbox dışındaki dosyalara erişmesine ve kod yürütmesine olanak sağlıyor. Bu durum, sistemin güvenliğini tehlikeye atıyor.

08.04.2026 05:00 NCSC-FI Vulns FI
Flatpak güvenlik açığı sandbox
vulnerability 90

LibRaw: birden fazla güvenlik açığı

LibRaw yazılımında birden fazla kritik güvenlik açığı tespit edilmiştir. Bu açıklar, integer overflow ve heap-based buffer overflow gibi ciddi güvenlik sorunlarını içermektedir.

08.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı LibRaw CVE
vulnerability 94

OpenClaw: /pair approve komut yolu atlanmış çağırıcı kapsam alt kümesi ve yeniden açılan cihaz eşleştirme yükseltme

OpenClaw, /pair approve komut yolunda bir yetki yükseltme açığı içermektedir. Bu açık, belirli kullanıcıların admin yetkisi olmadan daha geniş yetkilerle cihaz taleplerini onaylamasına olanak tanımaktadır.

08.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı yetki yükseltme OpenClaw
malware 85

Microsoft, Medusa fidye yazılımı bağlantılı sıfırıncı gün saldırılarını ilişkilendiriyor

Microsoft, Çin merkezli Storm-1175 grubunun Medusa ransomware'ı kullanarak n-gün ve sıfırıncı gün açıklarını istismar ettiğini bildirdi. Bu grup, güvenlik açıklarını hızla hedef alarak kurbanlarının verilerine erişim sağlıyor.

08.04.2026 05:00 NCSC-FI News FI
fidye yazılımı sıfırıncı gün siber suç
vulnerability 90

Anthropic Claude Kod & Ajan SDK OS Komut Enjeksiyonu

Anthropic Claude Code CLI ve Claude Agent SDK, kimlik doğrulama yardımcı programı yürütmesinde OS komut enjeksiyonu zafiyeti içeriyor. Saldırganlar, belirli parametreler aracılığıyla shell metakarakterleri enjekte ederek kullanıcı veya otomasyon ortamının ayrıcalıklarıyla rastgele komutlar çalıştırabiliyor.

08.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik zafiyet komut enjeksiyonu
vulnerability 93

forceworkbench: Kötü Amaçlı Çerez ile Uzaktan Kod Yürütme (RCE) Açığı

Forceworkbench, Salesforce.com organizasyonlarıyla etkileşimde bulunmak için kullanılan bir araç setidir. 65.0.0 sürümünden önce, zaman dilimi dönüşüm akışında uzaktan kod yürütme açığı bulunmaktaydı. Bu açık, 65.0.0 sürümünde düzeltilmiştir.

08.04.2026 05:00 NCSC-FI Vulns FI
uzaktan kod yürütme güvenlik açığı Forceworkbench
vulnerability 85

Apache Kafka İstemcileri: Tampon Havuzu Yarış Durumu Yoluyla Kafka Üretici Mesaj Bozulması ve Yanlış Yönlendirme

Apache Kafka Java üretici istemcisindeki bir tampon havuzu yönetimi yarış durumu, mesajların yanlış konulara teslim edilmesine yol açabilir. Bu durum, veri gizliliği ve bütünlüğü açısından ciddi sorunlar yaratmaktadır.

08.04.2026 05:00 NCSC-FI Vulns FI
Apache Kafka güvenlik açığı veri bütünlüğü
cyberwar 85

İngiltere, Rus siber biriminin internet trafiğini ele geçirmek için ev router'larını hacklediğini açıkladı

Birleşik Krallık güvenlik yetkilileri, Rus askeri istihbaratına bağlı hackerların zayıf güvenlik ayarlarına sahip internet router'larını kullanarak web trafiğini ele geçirdiğini bildirdi. TP-Link router modellerinin hedef alındığı belirtiliyor.

08.04.2026 05:00 NCSC-FI News FI
siber güvenlik casusluk router
vulnerability 85

Anthropic, Amazon, Apple ve Microsoft dahil olmak üzere şirketlere, siber güvenlik savunmalarını hazırlamak için yayımlanmamış Claude Mythos modeline erişim veriyor

Anthropic, Claude Mythos adlı yapay zeka modelinin önizleme sürümünü büyük teknoloji ve siber güvenlik firmalarına sunarak siber güvenlik savunmalarını güçlendirmeyi amaçlıyor. Model, önemli sıfır-gün açıklarını tespit etti.

08.04.2026 05:00 NCSC-FI News FI
siber güvenlik yapay zeka açıklar