vulnerability 85

Yeni Progress ShareFile açıkları, ön kimlik doğrulama RCE saldırılarında birleştirilebilir

Progress ShareFile'deki iki güvenlik açığı, kimlik doğrulaması olmadan dosya sızdırma saldırılarına olanak tanıyabilir. Bu durum, kullanıcıların verilerinin güvenliğini tehlikeye atıyor.

02.04.2026 16:33 BleepingComputer US
siber güvenlik açık dosya sızdırma
vulnerability 85

Yeni Chrome Sıfır-Gün CVE-2026-5281 Aktif İstismar Altında - Yamanlama Yayınlandı

Google, Chrome tarayıcısındaki yüksek öncelikli bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-5281 olarak adlandırılan bu açık, Dawn adlı açık kaynaklı bir uygulamadaki bir 'use-after-free' hatasından kaynaklanıyor.

01.04.2026 14:42 The Hacker News US
vulnerability 85

Kritik Haşhaş Axios JavaScript Paketinde

Axios JavaScript paketinin bazı versiyonlarında kritik bir güvenlik açığı tespit edildi. Bu açık, kötü niyetli bir bağımlılığın sisteme yüklenmesine yol açarak güvenlik ihlallerine neden olabilir.

01.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı npm axios

TrueConf Sıfır Gün Açığı Güneydoğu Asya Hükümet Ağlarına Yapılan Saldırılarda Kullanıldı

31.03.2026 19:03 85

Vertex AI Güvenlik Açığı Google Cloud Verilerini ve Özel Belgeleri Tehdit Ediyor

31.03.2026 16:09 85
vulnerability 85

Çift Ajanlar: GCP Vertex AI'deki Güvenlik Kör Noktalarını Ortaya Çıkarmak

Unit 42, Google Cloud'un Vertex AI'sinde 'çift ajan' olarak adlandırılan bir güvenlik açığını keşfetti. Bu durum, aşırı yetkilendirilmiş AI ajanlarının bulut ortamlarını nasıl tehlikeye atabileceğini gözler önüne seriyor.

31.03.2026 13:00 Unit 42 US
siber güvenlik bulut AI
vulnerability 85

CVE-2026-20929'un Tespiti: CNAME İstismarı ile Kerberos Kimlik Doğrulama İlişkisi

CVE-2026-20929, Kerberos kimlik doğrulama sistemine yönelik bir saldırı türü olan CNAME istismarı ile ilgilidir. Bu güvenlik açığı, siber saldırganların kimlik bilgilerini ele geçirmesine olanak tanıyabilir.

31.03.2026 08:00 CrowdStrike US
CVE Kerberos saldırı
vulnerability 90

Kritik, Tıklama Gerektirmeyen Telegram Açığı Üzerine Fırtına Kopuyor

Telegram Messenger'daki kritik bir güvenlik açığı, tam sistem ele geçirme olanağı sunuyor. Trend Micro Zero Day Initiative tarafından keşfedilen bu açık, 9.8 CVSS puanına sahip ve detayları Temmuz'da açıklanacak.

31.03.2026 05:00 NCSC-FI News FI
Telegram güvenlik açığı siber güvenlik
vulnerability 90

Grafana'da SQL İfadeleri Üzerinden RCE

Grafana'daki sqlExpressions özelliği etkin olan kullanıcılar, uzaktan kod yürütme açığına maruz kalıyor. Kullanıcıların güvenlik güncellemelerini yapmaları öneriliyor.

31.03.2026 05:00 NCSC-FI Vulns FI
Grafana uzaktan kod yürütme güvenlik açığı
vulnerability 85

Yeni Citrix NetScaler Güvenlik Açığının Kötüye Kullanımı Başladı

Citrix NetScaler'daki kritik bir güvenlik açığı, uygulama belleğini sızdırarak kötü niyetli kullanıcıların yönetici oturum kimliklerine erişim sağlamasına olanak tanıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

30.03.2026 12:24 SecurityWeek US
güvenlik açığı Citrix siber güvenlik
vulnerability 85

Kritik Fortinet Forticlient EMS açığı artık saldırılarda istismar ediliyor

Fortinet'in FortiClient EMS platformundaki kritik bir güvenlik açığı, saldırganlar tarafından aktif olarak istismar ediliyor. Tehdit istihbarat şirketi Defused, bu durumu doğruladı.

30.03.2026 10:48 BleepingComputer US
siber güvenlik güvenlik açığı Fortinet
vulnerability 85

F5 BIG-IP DoS Açığı Kritik RCE Olarak Güncellendi, Şu Anda İstismar Ediliyor

F5 BIG-IP sistemlerinde tespit edilen bir güvenlik açığı, kritik bir uzaktan kod yürütme (RCE) açığı olarak güncellendi ve şu anda aktif olarak istismar ediliyor.

30.03.2026 10:07 SecurityWeek US
F5 güvenlik açığı RCE