vulnerability 85

Hackerlar kritik LiteLLM ön kimlik SQLi açığını istismar ediyor

Hackerlar, LiteLLM açık kaynaklı dil modelinin ön kimlik doğrulama aşamasındaki kritik SQL enjeksiyon açığını kullanarak hassas bilgilere erişim sağlamaya çalışıyor. Bu açık, CVE-2026-42208 olarak izleniyor.

29.04.2026 00:07 BleepingComputer US
siber güvenlik SQL enjeksiyonu LiteLLM
vulnerability 85

Araştırmacılar, Tek Bir Git Push ile Sömürülebilen Kritik GitHub CVE-2026-3854 RCE Açığını Keşfetti

Araştırmacılar, GitHub.com ve GitHub Enterprise Server'ı etkileyen kritik bir güvenlik açığını açıkladı. CVE-2026-3854 olarak takip edilen bu açık, bir saldırganın bir depoya 'push' erişimi ile uzaktan kod çalıştırmasına olanak tanıyor.

28.04.2026 21:19 The Hacker News US
vulnerability 85

Pack2TheRoot: 12 Yıllık Linux PackageKit Açığı Tam Kompromize Sağlıyor

Pack2TheRoot, Linux PackageKit'te bulunan ve saldırganların birden fazla Linux dağıtımında tam kök erişimi elde etmesine izin veren yüksek öncelikli bir güvenlik açığıdır.

28.04.2026 20:22 HackRead GB
güvenlik açığı Linux PackageKit
vulnerability 85

Mozilla güvenlik danışmanlığı (AV26-401)

Mozilla, 28 Nisan 2026 tarihinde Firefox ve Firefox ESR sürümlerinde tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri yapmaları önerilmektedir.

28.04.2026 18:16 Canada Cyber Alerts CA
güvenlik Mozilla Firefox

Kritik Yamanmamış Açık, Hugging Face LeRobot'u Kimlik Doğrulamasız RCE'ye Açık Bırakıyor

28.04.2026 14:18 90

Microsoft, Hizmet Prensibi Ele Geçirme Yeteneği Olan Entra ID Rol Hatasını Düzeltti

28.04.2026 09:37 85
vulnerability 85

TR-26-0126 (GeoVision GV-IP Device Utility Güvenlik Zafiyeti)

GeoVision'ın GV-IP Device Utility yazılımında güvenlik açığı bulunmuştur. Bu açık, sistemlerin siber saldırganlar tarafından ele geçirilmesine neden olabilir.

28.04.2026 08:46 USOM Incidents (API) TR
güvenlik zafiyeti siber saldırı GeoVision
vulnerability 85

TR-26-0123 (WordPress Eklenti Güvenlik Bildirimi)

WordPress'in bazı eklentilerinde güvenlik zafiyetleri tespit edilmiştir. Bu açıklar, siber saldırganların websitelerini ele geçirmesine veya içeriği tahrip etmesine olanak tanıyabilir.

28.04.2026 08:28 USOM Incidents (API) TR
WordPress güvenlik siber saldırı
vulnerability 85

Spring güvenlik tavsiyesi (AV26-397)

Spring, 1.0.x ve 1.1.x sürümlerindeki güvenlik açıklarını gidermek için tavsiyeler yayınladı. CVE-2026-40967 ve CVE-2026-40978 gibi önemli güvenlik açıkları belirtilmiştir.

27.04.2026 21:57 Canada Cyber Alerts CA
güvenlik açığı Spring CVE
vulnerability 85

Notepad++ güvenlik tavsiyesi (AV26-395)

Notepad++ 8.9.3 ve önceki sürümlerinde kritik bir güvenlik açığı tespit edildi. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulandı.

27.04.2026 17:56 Canada Cyber Alerts CA
güvenlik açığı Notepad++ yazılım güncellemesi
vulnerability 85

Kontrol Sistemleri Moxa Güvenlik Danışmanlığı (AV26-393)

Moxa, TN-4900, EDR-8010, EDR-G9010, OnCell G4302-LTE4, OnCell G4308-LTE4 ve EDF-G1002-BP serilerindeki güvenlik açıklarını bildirdi. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

27.04.2026 17:42 Canada Cyber Alerts CA
güvenlik açık firmware
vulnerability 85

Dell güvenlik duyurusu (AV26-389)

Dell, Networking OS10, Storage Monitoring and Reporting, Storage Resource Manager ve VxRail Appliance gibi ürünlerdeki güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

27.04.2026 17:10 Canada Cyber Alerts CA
güvenlik Dell açıklar