vulnerability 85

Kritik vm2 sandbox hatası, saldırganların ana sistemde kod çalıştırmasına izin veriyor

vm2 kütüphanesindeki kritik bir güvenlik açığı, saldırganların sandbox'tan çıkmasına ve ana sistemde kod çalıştırmasına izin veriyor. Bu durum, sistem güvenliğini ciddi şekilde tehdit ediyor.

06.05.2026 21:38 BleepingComputer US
güvenlik açığı Node.js sandbox
vulnerability 85

Samsung Mobil Güvenlik Danışmanlığı (AV26-429)

Samsung, SMR-MAY-2026 Release 1 öncesi mobil cihazlar için bir güvenlik güncellemesi yayınladı. Bu güncelleme, birden fazla güvenlik açığını çözmektedir.

06.05.2026 20:28 Canada Cyber Alerts CA
güvenlik mobil cihazlar güncelleme
vulnerability 85

WatchGuard güvenlik uyarısı (AV26-428)

WatchGuard, Windows üzerindeki Agent ürününde kritik güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için güncellemeleri uygulamaları gerektiği vurgulandı.

06.05.2026 20:24 Canada Cyber Alerts CA
güvenlik açığı WatchGuard Windows
vulnerability 75

Broadcom VMware güvenlik tavsiyesi (AV26-427)

Broadcom, 5 Mayıs 2026'da Tanzu GemFire Management Console'un 1.4.4 sürümünden önceki versiyonlarındaki güvenlik açıklarını ele alan bir güvenlik tavsiyesi yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

06.05.2026 16:44 Canada Cyber Alerts CA
güvenlik açığı VMware Tanzu GemFire
vulnerability 85

NCSC-2026-0134 [1.00] [M/H] Apache HTTP Server'deki Güvenlik Açıkları Giderildi

Apache Software Foundation, Apache HTTP Server'deki çeşitli güvenlik açıklarını kapattı. En kritik açık, HTTP/2 uygulamasındaki double free hatasıdır ve bu, saldırganların kimlik doğrulama öncesinde rastgele kod çalıştırmasına olanak tanır.

06.05.2026 14:33 NCSC NL Advisories NL
Apache HTTP Server güvenlik açığı
vulnerability 85

NCSC-2026-0133 [1.00] [M/H] Progress MOVEit Automation'daki Güvenlik Açıkları Giderildi

Progress, MOVEit Automation'daki iki güvenlik açığını düzeltmiştir. CVE-2026-4670, yetkilendirme atlatma açığı iken, CVE-2026-5174, yanlış giriş doğrulaması nedeniyle ayrıcalık yükseltmesine olanak tanımaktadır.

06.05.2026 12:18 NCSC NL Advisories NL
güvenlik açığı MOVEit siber güvenlik
vulnerability 85

NCSC-2026-0132 [1.01] [M/H] Palo Alto Networks PAN-OS'daki Güvenlik Açığı Giderildi

Palo Alto Networks, PAN-OS'daki User-ID Authentication Portal bileşeninde bir buffer overflow açığını düzeltti. Bu açık, saldırganların sistemin tam kontrolünü ele geçirmesine neden olabiliyordu.

06.05.2026 11:42 NCSC NL Advisories NL
güvenlik açığı Palo Alto Networks siber güvenlik
vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US
vulnerability 85

Juniper Networks güvenlik danışmanlığı (AV26-424)

Juniper Networks, 7.5.0 UP15 IF01 sürümünden önceki versiyonlarda bulunan güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

05.05.2026 23:34 Canada Cyber Alerts CA
güvenlik açığı Juniper Networks güncelleme
vulnerability 85

Vimeo, üçüncü taraf tedarikçi aracılığıyla gerçekleşen ihlali doğruladı, 119K kullanıcı etkilendi

Vimeo, ShinyHunters çetesi tarafından 119,000 kullanıcısının kişisel bilgilerinin çalındığını açıkladı. İhlal, üçüncü taraf bir tedarikçi olan Anodot'taki bir güvenlik açığı nedeniyle gerçekleşti.

05.05.2026 21:14 Security Affairs IT
veri ihlali siber güvenlik Vimeo

Kritik Apache HTTP/2 Açığı (CVE-2026-23918) DoS ve Potansiyel RCE'yi Sağlıyor

05.05.2026 19:19 85

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

05.05.2026 18:01 85