vulnerability 85

Güvensiz Perforce Sunucuları Büyük Organizasyonlardan Hassas Verileri İfşa Ediyor

Güvenlik araştırmacıları, 1,500'den fazla güvenlik açığı bulunan Perforce P4 sunucusunu tespit etti. Bu sunucular, saldırganların dosyalara erişim sağlamasına olanak tanıyor.

21.04.2026 15:37 SecurityWeek US
siber güvenlik veri ifşası Perforce
vulnerability 85

CISA, yeni SD-WAN zafiyetini saldırılarda aktif olarak istismar edildiğini belirtti

CISA, Catalyst SD-WAN Manager'daki yeni bir zafiyetin saldırılarda aktif olarak kullanıldığını duyurdu. Hükümet ajanslarına sistemlerini güvence altına almak için dört gün süre verildi.

21.04.2026 15:30 BleepingComputer US
siber güvenlik SD-WAN zafiyet
other 85

Toplu İhracattan AI Hazır Güvenlik İş Akışlarına: Rapid7'nin Açık Kaynak MCP Sunucusu ve Agent Skill Tanıtımı

Rapid7, güvenlik verilerini AI asistanlarıyla entegre etmek için yeni bir açık kaynaklı MCP Sunucusu ve Agent Skill tanıttı. Bu araç, güvenlik ekiplerinin verileri daha esnek bir şekilde kullanmalarına olanak tanıyor ve AI destekli iş akışlarını kolaylaştırıyor.

21.04.2026 15:22 Rapid7 US
hacking 85

AI destekli saldırganlar Vercel'i OAuth istismarı ve çalınan bir çalışan hesabı ile ele geçirdi

Vercel'in CEO'su, şirketin siber ihlalinin AI destekli saldırganlar tarafından gerçekleştirildiğini düşünüyor. Saldırganlar, çalınan bir çalışan hesabı ve OAuth istismarını kullanarak şirketin verilerine erişim sağladı.

21.04.2026 15:17 The Register Security GB
siber güvenlik AI OAuth
vulnerability 85

Progress, MOVEit WAF ve LoadMaster'daki Birden Fazla Güvenlik Açığını Yamanıyor

Progress, MOVEit WAF ve LoadMaster'daki birden fazla güvenlik açığını düzeltmek için yamalar yayınladı. Bu açıklar, uzaktan kod çalıştırma ve WAF tespitini atlatma gibi potansiyel tehditler barındırıyor.

21.04.2026 15:14 SecurityWeek US
güvenlik açığı yama uzaktan kod çalıştırma
cyberwar 85

Siber şef: Birleşik Krallık 'siber güvenlik için mükemmel fırtına' ile karşı karşıya

Birleşik Krallık siber güvenlik şefi, ülkenin siber güvenlik durumu için 'mükemmel fırtına' ifadesini kullandı. Teknolojik gelişmeler, siber güvenlik tanımını genişletmekte ve yeni tehditler ortaya çıkarmaktadır.

21.04.2026 15:00 UK NCSC GB
siber güvenlik teknoloji uyarı

Sömürü Gerekmeden: Saldırganların Kimlik Tabanlı Saldırılarla Nasıl Kapıdan Girdiği

21.04.2026 14:30 85
vulnerability 85

Kuruluşlar Cisco, Kentico, Zimbra Güvenlik Açıklarının İstismar Edildiği Konusunda Uyarıldı

CISA, KEV katalogunu sekiz güvenlik açığı ile genişletti ve bunlardan beşinin daha önce istismar edildiği belirtildi. Bu durum, ilgili organizasyonlar için önemli bir tehdit oluşturuyor.

21.04.2026 14:19 SecurityWeek US
güvenlik açığı Cisco Kentico
vulnerability 85

Aktif olarak istismar edilen Apache ActiveMQ açığı 6,400 sunucuyu etkiliyor

Shadowserver, 6,400'den fazla çevrimiçi Apache ActiveMQ sunucusunun yüksek şiddette bir kod enjeksiyonu açığına karşı savunmasız olduğunu tespit etti. Bu açık, aktif olarak istismar ediliyor.

21.04.2026 14:17 BleepingComputer US
güvenlik açığı Apache ActiveMQ saldırı
other 85

Illinois ve Texas'taki Sağlık Kuruluşlarında Veri İhlalleri 600,000 Kişiyi Etkiledi

Southern Illinois Dermatology, Saint Anthony Hospital ve North Texas Behavioral Health Authority tarafından açıklanan veri ihlalleri, 600,000 kişinin bilgilerini tehlikeye attı. Bu olay, sağlık sektöründeki siber güvenlik risklerini vurguluyor.

21.04.2026 14:02 SecurityWeek US
veri ihlali siber güvenlik sağlık

NGate Kampanyası Brezilya'yı Hedef Alıyor, HandyPay'i Trojanlaştırarak NFC Verilerini ve PIN'leri Çalıyor

21.04.2026 13:40 85
vulnerability 85

Google, Prompt Injection Kod Yürütmesine Olanak Tanıyan Antigravity IDE Açığını Kapatıyor

Google, Antigravity IDE'sinde tespit edilen bir güvenlik açığını düzeltmiştir. Bu açık, kötü niyetli kullanıcıların kod yürütmesine olanak tanıyordu.

21.04.2026 13:22 The Hacker News US
güvenlik açığı Google Antigravity