vulnerability 85

Kuruluşlar Cisco, Kentico, Zimbra Güvenlik Açıklarının İstismar Edildiği Konusunda Uyarıldı

CISA, KEV katalogunu sekiz güvenlik açığı ile genişletti ve bunlardan beşinin daha önce istismar edildiği belirtildi. Bu durum, ilgili organizasyonlar için önemli bir tehdit oluşturuyor.

21.04.2026 14:19 SecurityWeek US
güvenlik açığı Cisco Kentico
vulnerability 85

Aktif olarak istismar edilen Apache ActiveMQ açığı 6,400 sunucuyu etkiliyor

Shadowserver, 6,400'den fazla çevrimiçi Apache ActiveMQ sunucusunun yüksek şiddette bir kod enjeksiyonu açığına karşı savunmasız olduğunu tespit etti. Bu açık, aktif olarak istismar ediliyor.

21.04.2026 14:17 BleepingComputer US
güvenlik açığı Apache ActiveMQ saldırı
vulnerability 85

Google, Prompt Injection Kod Yürütmesine Olanak Tanıyan Antigravity IDE Açığını Kapatıyor

Google, Antigravity IDE'sinde tespit edilen bir güvenlik açığını düzeltmiştir. Bu açık, kötü niyetli kullanıcıların kod yürütmesine olanak tanıyordu.

21.04.2026 13:22 The Hacker News US

CISA, KEV'ye 8 İstismar Edilen Açık Ekledi, 2026 Federal Son Tarihlerini Belirledi

21.04.2026 09:23 85
vulnerability 75

Vibe kodlama girişimi Lovable veri sızıntısını reddetti, 'kasitli davranış' dedi ve HackerOne'ı suçladı

Lovable, kullanıcıların hassas bilgilerine erişim sağlayan bir güvenlik açığını kabul etmedi. Şirket, durumu 'kasıtlı davranış' ve 'belirsiz belgeler' olarak nitelendirirken, HackerOne'ı suçladı.

21.04.2026 05:50 The Register Security GB
veri sızıntısı güvenlik açığı HackerOne

SGLang CVE-2026-5760 (CVSS 9.8) Kötü Niyetli GGUF Model Dosyalarıyla RCE'yi Sağlıyor

20.04.2026 20:14 95
vulnerability 85

Seri-IP Dönüştürücü Açıkları OT ve Sağlık Sistemlerini Saldırılara Maruz Bırakıyor

Forescout, Lantronix ve Silex ürünlerinde 20 yeni güvenlik açığı tespit etti. Bu açıklar, OT ve sağlık sistemlerinin siber saldırılara karşı savunmasız olduğunu gösteriyor.

20.04.2026 18:42 SecurityWeek US
güvenlik açığı siber saldırı sağlık teknolojisi
malware 85

⚡ Haftalık Özet: Vercel Hack, Push Dolandırıcılığı, QEMU'nun Kötüye Kullanımı, Yeni Android RAT'lar Ortaya Çıkıyor ve Daha Fazlası

Haber, siber saldırıların üçüncü taraf araçlar aracılığıyla gerçekleştirildiğini ve güvenilir indirme yollarının malware dağıtımında kullanıldığını vurguluyor. Tarayıcı uzantıları ve güncelleme kanalları da saldırılarda rol oynuyor.

20.04.2026 16:41 The Hacker News US
siber saldırı malware güvenlik açığı
vulnerability 85

Claude Opus AI Modeli, hataları istismar için sadece 2,283 dolara dönüştürüyor

Claude Opus, sadece 2,283 dolara çalışan bir Chrome istismarı oluşturdu. Bu durum, yaygın olarak erişilebilen yapay zeka modellerinin güvenlik açıklarını bulma ve bunları silahlandırma yeteneğini gösteriyor.

20.04.2026 11:24 Security Affairs IT
yapay zeka güvenlik açığı istismar
vulnerability 75

Hackerlar Kullanımdan Kaldırılan TP-Link Yönlendiricilerindeki Açığı İstismar Etmeyi Başaramadı

Kötü niyetli kişiler, bir yıl boyunca TP-Link yönlendiricilerindeki bir güvenlik açığını istismar etmeye çalıştılar, ancak başarılı bir yük çalıştırma gözlemlenmedi.

20.04.2026 10:50 SecurityWeek US
siber güvenlik TP-Link yönlendirici
vulnerability 85

Protobuf kütüphanesindeki kritik açık, JavaScript kodu yürütülmesine olanak tanıyor

Protobuf.js kütüphanesinde bulunan kritik bir uzaktan kod yürütme açığı için bir proof-of-concept exploit kodu yayımlandı. Bu, JavaScript uygulamalarını etkileyebilir.

18.04.2026 18:09 BleepingComputer US
güvenlik açığı JavaScript uzaktan kod yürütme
vulnerability 75

Mirai Varyantı Nexcorium, TBK DVR'leri Ele Geçirmek İçin CVE-2024-3721'i Kullanıyor

Mirai botnetinin Nexcorium varyantı, TBK DVR'lerdeki CVE-2024-3721 güvenlik açığını kullanarak DDoS botneti oluşturmak için cihazları ele geçiriyor. Bu saldırı, Fortinet ve Palo Alto Networks tarafından tespit edildi.

18.04.2026 09:01 The Hacker News US
siber güvenlik malware DDoS