malware 85

Kyber Fidye Yazılımı İkili Tehdit: Windows ve ESXi Saldırıları Açıklandı

Kyber ransomware, hem Windows hem de VMware ESXi sistemlerine yönelik saldırılar gerçekleştiren yeni bir fidye yazılımı grubudur. Her iki varyant da Tor tabanlı altyapı kullanarak koordine edilmiş bir şekilde çalışmaktadır.

21.04.2026 17:15 Rapid7 US
vulnerability 85

Aktif olarak istismar edilen Apache ActiveMQ açığı 6,400 sunucuyu etkiliyor

Shadowserver, 6,400'den fazla çevrimiçi Apache ActiveMQ sunucusunun yüksek şiddette bir kod enjeksiyonu açığına karşı savunmasız olduğunu tespit etti. Bu açık, aktif olarak istismar ediliyor.

21.04.2026 14:17 BleepingComputer US
güvenlik açığı Apache ActiveMQ saldırı

CISA, KEV'ye 8 İstismar Edilen Açık Ekledi, 2026 Federal Son Tarihlerini Belirledi

21.04.2026 09:23 85
vulnerability 85

Dell güvenlik uyarısı (AV26-366)

Dell, bir dizi ürününde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Bu güncellemeler, özellikle AMD tabanlı PowerEdge sunucuları ve Connectrix anahtarlarını etkilemektedir.

20.04.2026 21:44 Canada Cyber Alerts CA
güvenlik Dell güncelleme
vulnerability 85

Progress güvenlik danışmanlığı (AV26-371)

Progress, LoadMaster ve MOVEit WAF ürünlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların belirtilen sürümlerde güncellemeleri yapmaları gerektiği vurgulanıyor.

20.04.2026 21:13 Canada Cyber Alerts CA
güvenlik açık güncelleme

SGLang CVE-2026-5760 (CVSS 9.8) Kötü Niyetli GGUF Model Dosyalarıyla RCE'yi Sağlıyor

20.04.2026 20:14 95
vulnerability 85

Project Glasswing ve Savunucular için Bir Sonraki Zorluk: Daha Hızlı Keşfi Daha Hızlı Eyleme Dönüştürmek

Project Glasswing, yapay zeka kullanarak güvenlik açıklarının tespitini hızlandırmayı hedefliyor. Ancak, güvenlik ekiplerinin bu yeni teknolojiyi etkili bir şekilde kullanabilmesi için mevcut çevrelerini iyi anlamaları gerektiği belirtiliyor.

20.04.2026 19:20 Rapid7 US
yapay zeka güvenlik açıkları vulnerability management
vulnerability 85

Moxa güvenlik danışmanlığı (AV26-370)

Moxa, PT-508, PT-510, PT-7528, PT-7728, PT-7828, PT-G503 ve PT-G510 serisi ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu ürünlerin güncellemelerini yapmaları önemle tavsiye edilmektedir.

20.04.2026 17:53 Canada Cyber Alerts CA
güvenlik açık Moxa
vulnerability 85

Dell güvenlik danışmanlığı (AV26-366)

Dell, bir dizi ürününde güvenlik açıkları tespit etti ve bu açıkları gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

20.04.2026 16:44 Canada Cyber Alerts CA
güvenlik Dell açıklar
vulnerability 85

52M İndirme Protobuf.js Kütüphanesi, Şema Yönetiminde RCE ile Vuruldu

protobuf.js kütüphanesindeki kritik RCE açığı, saldırganların kötü niyetli şemalar kullanarak kod çalıştırmasına imkan tanıyor. Etkilenen sürümler ve çözüm yolları hakkında bilgi verilmektedir.

20.04.2026 13:42 HackRead GB
RCE protobuf.js siber güvenlik
vulnerability 85

CVE Akışını EPSS ile Yönetmek

Güvenlik uzmanları, her sabah yeni CVE kayıtlarıyla karşılaşmakta ve bu durum, siber güvenlik alanında önemli bir zorluk oluşturmaktadır. Son on yılda, bu CVE akışı, savunma güvenliğinin tanımlayıcı bir sorunu haline gelmiştir.

20.04.2026 09:43 SANS ISC Diary US
CVE siber güvenlik savunma
vulnerability 85

Protobuf kütüphanesindeki kritik açık, JavaScript kodu yürütülmesine olanak tanıyor

Protobuf.js kütüphanesinde bulunan kritik bir uzaktan kod yürütme açığı için bir proof-of-concept exploit kodu yayımlandı. Bu, JavaScript uygulamalarını etkileyebilir.

18.04.2026 18:09 BleepingComputer US
güvenlik açığı JavaScript uzaktan kod yürütme