vulnerability 85

GitHub, milyonlarca özel depoya erişim sağlayan RCE açığını düzeltti

GitHub, saldırganların milyonlarca özel depoya erişim sağlamasına neden olabilecek kritik bir uzaktan kod yürütme açığını (CVE-2026-3854) düzeltti. Bu güncelleme, kullanıcıların verilerini korumak için önemli bir adım olarak değerlendiriliyor.

29.04.2026 15:41 BleepingComputer US
siber güvenlik uzaktan kod yürütme GitHub
cyberwar 85

Uzmanlar Üzerine: 2026 Tehdit Manzarası, Savunuculardan Daha Hızlı Hareket Ediyor

Saldırganların teknikleri değişmiyor, ancak saldırıların hızı artıyor. Güvenlik ekipleri, zayıf noktaların hızla tespit edilip istismar edilmesi nedeniyle yanıt verme stratejilerini yeniden gözden geçirmek zorunda kalıyor.

29.04.2026 15:27 Rapid7 US
vulnerability 85

İnternete Açık Yüzlerce VNC Sunucusu ICS/OT'yi Tehdit Ediyor

Forescout, belirli endüstrilere ait on binlerce açık RDP ve VNC sunucusu tespit etti. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

29.04.2026 15:03 SecurityWeek US
siber güvenlik VNC ICS

Webinar: AI Saldırılarıyla Eşleşecek Şekilde Maruz Kalma Doğrulamasını Otomatikleştirme

29.04.2026 15:02 85

Bir Maruz Kalma Yönetim Platformunda Nelere Dikkat Edilmeli (Ve Çoğu Ne Yanlış Yapıyor)

29.04.2026 14:30 75
hacking 85

Checkmarx, Tedarik Zinciri Saldırısında Verilerin Çalındığını Doğruladı

Checkmarx, tedarik zinciri saldırısı sonucunda verilerin çalındığını açıkladı. Saldırganlar, bir hafta önce kötü amaçlı kod yayımladıktan sonra verileri ele geçirdi.

29.04.2026 14:03 SecurityWeek US
siber güvenlik tedarik zinciri veri hırsızlığı
hacking 85

Son Zamanlarda Gerçekleşen Tedarik Zinciri Saldırısı Neden Güvenlik Firmaları Checkmarx ve Bitwarden'ı Hedef Aldı

Son zamanlarda gerçekleşen bir tedarik zinciri saldırısı, Checkmarx ve Bitwarden gibi güvenlik firmalarını özellikle hedef aldı. Bu saldırı, siber güvenlik firmalarının maruz kaldığı riskleri artırıyor.

29.04.2026 14:00 Ars Technica US
siber güvenlik tedarik zinciri saldırısı Checkmarx
vulnerability 85

CISA, federal ajansların Windows açığını yamalamasını emretti

CISA, federal ajansların Windows sistemlerindeki bir güvenlik açığını düzeltmeleri için acil bir talimat verdi. Bu açık, siber saldırganlar tarafından sıfırıncı gün saldırılarında istismar ediliyor.

29.04.2026 13:29 BleepingComputer US
siber güvenlik Windows güvenlik açığı
vulnerability 85

Claude Mythos, Firefox'ta 271 Sıfırıncı Gün Açığı Buldu

Firefox ekibi, Claude Mythos ile işbirliği yaparak tarayıcıda 271 güvenlik açığı tespit etti. Bu açıklar, Firefox 150 sürümünde düzeltildi.

29.04.2026 13:12 Schneier on Security US
güvenlik açığı Firefox siber güvenlik
other 75

2026'da iPhone için en iyi VPN hizmetleri: Uzmanlar tarafından test edildi ve incelendi

iPhone için en iyi VPN hizmetleri, kullanıcıların çevrimiçi güvenliğini artırmak ve bilgilerini korumak amacıyla uzmanlar tarafından test edilip incelenmiştir.

29.04.2026 13:01 ZDNet Security US
VPN siber güvenlik gizlilik
vulnerability 85

OpenEMR Tıbbi Yazılımında 38 Güvenlik Açığı Bulundu

Aisle tarafından keşfedilen 38 güvenlik açığı, OpenEMR tıbbi yazılımında tespit edildi. Bu açıklar, hasta bilgilerine yetkisiz erişim sağlama potansiyeline sahip.

29.04.2026 12:54 SecurityWeek US
güvenlik açığı tıbbi yazılım siber güvenlik
vulnerability 85

TR-26-0131 (TÜBİTAK BİLGEM YTE - Pardus Güvenlik Bildirimi)

Pardus ürününde tespit edilen güvenlik zafiyetleri nedeniyle, siber saldırganların bu zafiyetleri kullanarak saldırı gerçekleştirme olasılığı bulunmaktadır. Kullanıcıların uygulamalarını en az 0.8.0 sürümüne güncellemeleri önerilmektedir.

29.04.2026 12:41 USOM Incidents (API) TR
siber güvenlik zafiyet Pardus