vulnerability 90

Google, CVSS 10 Gemini CLI CI RCE ve İmleç Hatalarını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını giderdi. Bu açık, saldırganların sistemlerde rastgele komutlar çalıştırmasına imkan tanıyordu.

30.04.2026 10:07 The Hacker News US
vulnerability 85

Linux kriptografik kod hatası, kök erişimine hızlı bir yol sunuyor

Linux dağıtımlarının geliştiricileri, bir mantık hatasından kaynaklanan yerel ayrıcalık yükseltme (LPE) açığını gidermek için yamalar yayınlamaya başladı. Bu güvenlik açığı, sistemlere yetkisiz erişim sağlama riski taşıyor.

30.04.2026 03:01 The Register Security GB
Linux güvenlik açığı yerel ayrıcalık yükseltme
vulnerability 85

Popüler WordPress yönlendirme eklentisi yıllarca gizli arka kapı barındırdı

Quick Page/Post Redirect eklentisinde beş yıl önce eklenen bir arka kapı, kullanıcıların sitelerine rastgele kod enjekte edilmesine olanak tanıyor. Bu durum, geniş bir kullanıcı kitlesini etkileyen ciddi bir güvenlik açığı oluşturuyor.

30.04.2026 01:13 BleepingComputer US
WordPress arka kapı siber güvenlik

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

29.04.2026 23:00 95
vulnerability 85

SonicWall güvenlik uyarısı (AV26-405)

SonicWall, Gen6, Gen7 ve Gen8 donanım güvenlik duvarlarında tespit edilen güvenlik açıkları için bir güvenlik uyarısı yayımladı. Kullanıcıların belirtilen bağlantıları incelemeleri ve gerekli güncellemeleri yapmaları teşvik ediliyor.

29.04.2026 20:23 Canada Cyber Alerts CA
güvenlik SonicWall güvenlik açığı
vulnerability 85

cPanel, WHM acil güncellemesi kritik kimlik doğrulama atlama hatasını düzeltir

cPanel ve WHM'deki kritik bir güvenlik açığı, kimlik doğrulama olmadan kontrol paneline erişim sağlanmasına olanak tanıyordu. Acil bir güncelleme ile bu açık kapatıldı.

29.04.2026 18:51 BleepingComputer US
güvenlik açığı cPanel WHM
vulnerability 85

CISA, NSA tarafından geliştirilen OT ağ aracındaki veri hırsızlığı hatasını işaret ediyor

CISA, GrassMarlin aracındaki yeni bir güvenlik açığı hakkında uyarıda bulundu. Bu açık, kullanıcıların hassas bilgilerini ele geçirme potansiyeline sahip.

29.04.2026 18:35 The Register Security GB
siber güvenlik güvenlik açığı NSA
other 65

Bugünün Garip Web İstekleri

Bugün, iki yeni ağ isteği honeypotlara ulaştı. Bu istekler, belirli bir güvenlik açığına bağlı olmaksızın keşif amaçlı görünüyor.

29.04.2026 16:11 SANS ISC Diary US
ağ güvenliği keşif honeypot
vulnerability 85

GitHub: Gerçekten yardımcı olan AI destekli bir hata raporu.

Wiz araştırmacıları, GitHub'ın git altyapısında yüksek öncelikli bir güvenlik açığı keşfetti. Bu açık, uzaktan saldırganların özel depolara tam erişim sağlamasına neden oluyordu.

29.04.2026 16:02 The Register Security GB
siber güvenlik GitHub güvenlik açığı
vulnerability 85

CISA, federal ajansların Windows açığını yamalamasını emretti

CISA, federal ajansların Windows sistemlerindeki bir güvenlik açığını düzeltmeleri için acil bir talimat verdi. Bu açık, siber saldırganlar tarafından sıfırıncı gün saldırılarında istismar ediliyor.

29.04.2026 13:29 BleepingComputer US
siber güvenlik Windows güvenlik açığı
vulnerability 85

Claude Mythos, Firefox'ta 271 Sıfırıncı Gün Açığı Buldu

Firefox ekibi, Claude Mythos ile işbirliği yaparak tarayıcıda 271 güvenlik açığı tespit etti. Bu açıklar, Firefox 150 sürümünde düzeltildi.

29.04.2026 13:12 Schneier on Security US
güvenlik açığı Firefox siber güvenlik
vulnerability 85

OpenEMR Tıbbi Yazılımında 38 Güvenlik Açığı Bulundu

Aisle tarafından keşfedilen 38 güvenlik açığı, OpenEMR tıbbi yazılımında tespit edildi. Bu açıklar, hasta bilgilerine yetkisiz erişim sağlama potansiyeline sahip.

29.04.2026 12:54 SecurityWeek US
güvenlik açığı tıbbi yazılım siber güvenlik