vulnerability 85

Oracle, Nisan 2026 CPU ile 450 Güvenlik Açığını Kapatıyor

Oracle, 28 ürün ailesi için 481 yeni güvenlik yaması yayınladı. Bu yamalar, uzaktan istismar edilebilen 300'den fazla açığı düzeltmektedir.

22.04.2026 11:41 SecurityWeek US
güvenlik açığı yazılım güncellemesi Oracle
vulnerability 85

Microsoft, kritik ASP.NET açığı için acil yamalar yayınladı

Microsoft, ASP.NET Core'daki kritik bir güvenlik açığı için acil güvenlik güncellemeleri yayınladı. Bu güncellemeler, potansiyel kötü niyetli saldırganların sistemde yetki yükseltmesine olanak tanıyan bir açığı kapatmayı amaçlıyor.

22.04.2026 11:08 BleepingComputer US
güvenlik açığı Microsoft ASP.NET
malware 85

Mustang Panda'nın Yeni LOTUSLITE Varyantı Hindistan Bankalarını Hedef Alıyor

Siber güvenlik araştırmacıları, Hindistan bankacılık sektörüne yönelik dağıtılan LOTUSLITE adlı yeni bir malware varyantı keşfetti. Bu malware, dinamik DNS tabanlı bir komut ve kontrol sunucusu ile iletişim kurarak uzaktan erişim sağlıyor.

22.04.2026 10:58 The Hacker News US

Cohere AI Terrarium Sandbox Açığı, Root Kod Çalıştırma ve Konteyner Kaçışı Sağlıyor

22.04.2026 10:16 90
vulnerability 85

1,300'den Fazla Microsoft SharePoint Sunucusu Spoofing Saldırılarına Maruz

1,300'den fazla Microsoft SharePoint sunucusu, güncellenmemiş bir spoofing açığı nedeniyle siber saldırılara maruz kalıyor. Bu açık, sıfır gün olarak kullanıldı ve hala aktif saldırılarla istismar ediliyor.

22.04.2026 09:53 BleepingComputer US
güvenlik açığı Microsoft SharePoint
other 75

Kripto Hırsızlığının Ötesinde: Telegram tdata'nın Kimlik Avı Aracı Olarak Kullanımı, Bir Honeypot Olayından Dersler

Telegram tdata'nın kimlik avı amacıyla kullanılması, siber güvenlikte yeni bir tehdit olarak ortaya çıkıyor. Bu olay, bir honeypot kazası üzerinden değerlendirildi.

22.04.2026 03:03 SANS ISC Diary US
kimlik avı Telegram siber güvenlik
hacking 85

Fransız hükümeti ajansı, bir hacker'ın verileri satma teklifini doğruladı

Fransa Titres, vatandaş verilerinin çalındığını ve bir siber saldırganın bu verileri satmayı teklif ettiğini açıkladı. Bu olay, devlet kurumlarının siber güvenlik açıklarını gözler önüne seriyor.

22.04.2026 00:46 BleepingComputer US
siber güvenlik veri ihlali Fransa

Mozilla: Anthropic'in Mythos'u Firefox 150'de 271 sıfır gün güvenlik açığı buldu

22.04.2026 00:40 85
cyberwar 85

Devletler zarar vermek istiyor, sadece nakit çalmak değil - siber savunmalarınızı en ucuz yükleniciye teslim etmeyi bırakın

Çin'in siber saldırı kapasitesi, İngiltere'nin siber savunma stratejileri üzerinde önemli bir tehdit oluşturuyor. NCSC CEO'su, bu durumun ciddiyetine dikkat çekerek, en ucuz yüklenicilere siber savunmaların teslim edilmemesi gerektiğini belirtti.

22.04.2026 00:30 The Register Security GB
siber güvenlik Çin saldırı
vulnerability 85

Atlassian güvenlik danışmanlığı (AV26-375)

Atlassian, Bamboo, Bitbucket, Confluence ve Jira ürünlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri yapmaları gerektiği vurgulanıyor.

21.04.2026 23:38 Canada Cyber Alerts CA
güvenlik Atlassian güncelleme
vulnerability 85

Fortra güvenlik danışmanlığı (AV26-374)

Fortra, GoAnywhere MFT ürününün 7.10.0'dan önceki sürümlerinde bulunan güvenlik açıkları hakkında bir danışmanlık yayınladı. Kullanıcıların, belirtilen bağlantıları incelemeleri ve gerekli güncellemeleri yapmaları teşvik ediliyor.

21.04.2026 22:14 Canada Cyber Alerts CA
güvenlik açık Fortra
vulnerability 85

Spring güvenlik uyarısı (AV26-373)

Spring, 9-21 Nisan 2026 tarihleri arasında çeşitli ürünlerinde güvenlik açıkları için uyarılar yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

21.04.2026 22:07 Canada Cyber Alerts CA
güvenlik Spring güncelleme