vulnerability 85

Metasploit Haftalık Özeti 17/04/2026

Metasploit Framework, bu hafta yedi yeni modül ekleyerek önemli bir güncelleme gerçekleştirdi. Bu modüller, çeşitli uygulamalarda uzaktan kod yürütme ve SQL enjeksiyonu gibi güvenlik açıklarını hedef alıyor.

17.04.2026 23:35 Rapid7 US
vulnerability 75

JetBrains güvenlik duyurusu (AV26-364)

JetBrains, Youtrack ürününde 2025.3.131383 sürümünden önceki versiyonlarda bir güvenlik açığı olduğunu duyurdu. Kullanıcıların gerekli güncellemeleri yapmaları önerilmektedir.

17.04.2026 16:30 Canada Cyber Alerts CA
güvenlik açığı JetBrains Youtrack
vulnerability 85

HashiCorp güvenlik danışmanlığı (AV26-363)

HashiCorp, Vault Community ve Enterprise Edition ürünlerinde çeşitli güvenlik açıkları tespit etti. Kullanıcıların, belirtilen güncellemeleri uygulamaları için bilgilendirme yapıldı.

17.04.2026 16:20 Canada Cyber Alerts CA
güvenlik açığı HashiCorp Vault
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-362)

Microsoft, 16 Nisan 2026 tarihinde Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları teşvik ediliyor.

17.04.2026 16:06 Canada Cyber Alerts CA
güvenlik Microsoft Edge
other 75

RIA: Nisan sonunda güncellenmemiş sistemlerde dijital imza işlevi kesilebilir

Euroopa Komisjon, güvenilirlik listesinin teknik güncellemesini gerçekleştiriyor. Güncellemelerin yapılmaması halinde, 29 Nisan 2026'dan itibaren dijital imzaların oluşturulması ve doğrulanması kesintiye uğrayabilir.

17.04.2026 14:12 CERT-EE EE
dijital imza güncelleme siber güvenlik

Google, 2025'te 8.3 Milyar Politika İhlali Reklamını Engelledi, Android 17 Gizlilik Yenilemesini Başlattı

17.04.2026 13:47 75
vulnerability 75

Microsoft: Bazı Windows sunucuları Nisan yamanlarından sonra yeniden başlatma döngülerine giriyor

Microsoft, Nisan 2026 güvenlik güncellemelerinin ardından bazı Windows domain denetleyicilerinin yeniden başlatma döngülerine girdiğini uyardı. Bu sorun, sistemlerin işleyişini olumsuz etkileyebilir.

17.04.2026 10:59 BleepingComputer US
Windows güvenlik güncellemeleri sistem hatası
malware 85

Kuzey Kore, en son soygununda macOS kullanıcılarını hedef alıyor

Kuzey Koreli siber suçlular, macOS kullanıcılarını hedef alarak sosyal mühendislik yöntemleriyle kimlik bilgilerini çalmaya çalışıyor. Microsoft'un bildirdiğine göre, sahte bir Zoom güncellemesi ile kullanıcıları kandırarak kötü amaçlı yazılım çalıştırmalarını sağlıyorlar.

16.04.2026 21:20 The Register Security GB
siber güvenlik Kuzey Kore malware
vulnerability 85

Apache ActiveMQ güvenlik danışmanlığı (AV26-330) - Güncelleme 1

Apache, ActiveMQ Broker ürünlerinde bir güvenlik açığı tespit etti ve CISA bu açığı bilinen istismarlar listesine ekledi. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

16.04.2026 20:59 Canada Cyber Alerts CA
güvenlik açığı Apache CISA
vulnerability 75

HPE güvenlik danışmanlığı (AV26-361)

HPE, Cray Süper Bilgisayarları için güvenlik açıklarını içeren bir danışmanlık yayımladı. Kullanıcıların belirtilen güncellemeleri uygulamaları gerektiği vurgulanıyor.

16.04.2026 20:46 Canada Cyber Alerts CA
güvenlik açık HPE
vulnerability 85

Drupal güvenlik danışmanlığı (AV26-359)

Drupal, çoklu sürümlerinde bulunan kritik bir güvenlik açığını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

16.04.2026 15:48 Canada Cyber Alerts CA
güvenlik açığı Drupal siber güvenlik
vulnerability 85

Cisco, kritik Webex Hizmetleri açığının müşteri eylemi gerektirdiğini söylüyor

Cisco, Webex Services platformundaki kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açığın kapatılması için müşterilerin ek aksiyon alması gerektiği belirtiliyor.

16.04.2026 15:01 BleepingComputer US
Cisco Webex güvenlik açığı