vulnerability 85

SonicWall, Güvenlik Duvarı Açıklarının Acil Olarak Yamalanmasını Tavsiye Ediyor

SonicWall, güvenlik duvarlarındaki açıkların acilen yamalanması gerektiğini belirtti. Bu açıklar, kötü niyetli kişilerin güvenlik kontrollerini aşmasına ve sistemleri çökertmesine olanak tanıyabilir.

30.04.2026 17:52 SecurityWeek US
güvenlik duvarı açıklar SonicWall
vulnerability 85

GNU güvenlik duyurusu (AV26-407)

GNU, InetUtils ürününde 2.8 versiyonundan önceki sürümlerde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri yapmaları için bir güvenlik duyurusu yayımlandı.

30.04.2026 17:52 Canada Cyber Alerts CA
güvenlik açık güncelleme
malware 85

SAP NPM Paketleri Tedarik Zinciri Saldırısına Hedef Oldu

Mini Shai-Hulud saldırısı, güvenlik izlemelerini atlatmak için bir preinstall hook kullanarak bir Bun ikili dosyasını indirmek ve çalıştırmak üzere tasarlandı. SAP NPM paketleri hedef alındı.

30.04.2026 17:27 SecurityWeek US
siber güvenlik tedarik zinciri saldırısı malware
cyberwar 85

Anti-DDoS Firması Brezilyalı İSS'lere Saldırılar Düzenledi

Brezilya merkezli bir teknoloji firması, DDoS saldırılarına karşı koruma sağlarken, aynı zamanda başka ağ operatörlerine yönelik büyük ölçekli DDoS saldırılarına da aracılık etti. Firmanın CEO'su, bu kötü niyetli faaliyetlerin bir güvenlik ihlali sonucu gerçekleştiğini belirtti.

30.04.2026 17:04 Krebs on Security US
DDoS siber güvenlik Brezilya
cyberwar 85

Yeni Bir Varlık Çevrimiçi Olduktan Sonra İlk 24 Saatte Ne Olur?

Yeni bir varlık çevrimiçi olduğunda, saldırganlar birkaç dakika içinde tarama yapmaya başlıyor. Sprocket Security, otomatik saldırıların keşiften uzlaşmaya geçiş sürecini 24 saat içinde gösteriyor.

30.04.2026 17:02 BleepingComputer US
siber güvenlik saldırı otomatik saldırılar
vulnerability 85

GitLab güvenlik danışmanlığı (AV26-406)

GitLab, 18.11.2 ve 18.10.5 sürümlerinden önceki sürümlerdeki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

30.04.2026 16:57 Canada Cyber Alerts CA
GitLab güvenlik açık
other 75

Tehditler Günü Bülteni: SMS Blaster Baskınları, OpenEMR Açıkları, 600K Roblox Hackleri ve 25 Daha Fazla Hikaye

Bu hafta, sahte hücre kuleleri kullanarak dolandırıcılık metinleri gönderen kişiler ve geliştiricilerin güvenlik açıkları olan araçlar indirmesi gibi olaylar dikkat çekiyor. Çevrimiçi güvenlik tehditleri artmaya devam ediyor.

30.04.2026 16:55 The Hacker News US
vulnerability 85

Yeni Linux 'Copy Fail' açığı, hackerlara büyük dağıtımlarda kök erişimi sağlıyor

Linux çekirdeklerinde 2017'den beri var olan 'Copy Fail' güvenlik açığı, yerel bir saldırgana kök izinleri kazandırıyor. Bu durum, birçok Linux dağıtımını etkiliyor ve acil önlem alınması gerekiyor.

30.04.2026 16:54 BleepingComputer US
Linux güvenlik açığı kök erişim

Yeni Python Arka Kapısı, Tarayıcı ve Bulut Kimlik Bilgilerini Çalmak İçin Tünelleme Servisi Kullanıyor

30.04.2026 15:36 85
vulnerability 85

Kritik Gemini CLI Açığı, Ana Bilgisayar Kod Yürütmesini ve Tedarik Zinciri Saldırılarını Sağladı

Critical Gemini CLI'deki bir güvenlik açığı, saldırganların kötü niyetli bir yapılandırma ile kumanda dışı komutlar çalıştırmasına olanak tanıyor. Bu durum, tedarik zinciri saldırılarına karşı önemli bir risk oluşturuyor.

30.04.2026 15:34 SecurityWeek US
güvenlik açığı tedarik zinciri saldırı
vulnerability 85

EnOcean SmartServer Zafiyetleri Binaları Uzaktan Hacklemeye Maruz Bırakıyor

Claroty araştırmacıları, EnOcean SmartServer'da güvenlik aşımı ve uzaktan kod yürütme için kullanılabilecek iki zafiyet keşfetti. Bu durum, binaların uzaktan hacklenmesine olanak tanıyor.

30.04.2026 14:57 SecurityWeek US
siber güvenlik uzaktan hackleme zafiyet
vulnerability 85

Kritik cPanel ve WHM hatası sıfır-gün olarak istismar edildi, PoC artık mevcut

cPanel ve WHM'deki CVE-2026-41940 kimlik doğrulama atlatma açığı, aktif olarak istismar ediliyor. Bu açık için kanıt konsepti (PoC) artık mevcut.

30.04.2026 14:40 BleepingComputer US
güvenlik açığı sıfır-gün cPanel