vulnerability 85

Metasploit Haftalık Özeti 17/04/2026

Metasploit Framework, bu hafta yedi yeni modül ekleyerek önemli bir güncelleme gerçekleştirdi. Bu modüller, çeşitli uygulamalarda uzaktan kod yürütme ve SQL enjeksiyonu gibi güvenlik açıklarını hedef alıyor.

17.04.2026 23:35 Rapid7 US
vulnerability 85

Saldırganlar, yamanmamış Windows güvenlik açıklarını kullanarak organizasyonlara sızıyor

Bir güvenlik araştırmacısı, Windows Defender'daki üç güvenlik açığını ve bunları istismar etmek için kullanılan kodu yayımladı. Siber güvenlik firmalarına göre, bu açıklar gerçek saldırılarda kullanılmaya başlandı.

17.04.2026 20:48 TechCrunch Security US
Windows güvenlik açığı siber saldırı
vulnerability 85

CISA, federal ajanslara 13 yıllık Apache ActiveMQ açığını yamalamalarını söyledi

CISA, federal ajanslara 13 yıllık bir Apache ActiveMQ güvenlik açığını düzeltmeleri için acil bir uyarıda bulundu. Bu açık, saldırganlar tarafından istismar edilmeye başlandı.

17.04.2026 20:09 The Register Security GB
Apache güvenlik açığı CISA
vulnerability 75

JetBrains güvenlik duyurusu (AV26-364)

JetBrains, Youtrack ürününde 2025.3.131383 sürümünden önceki versiyonlarda bir güvenlik açığı olduğunu duyurdu. Kullanıcıların gerekli güncellemeleri yapmaları önerilmektedir.

17.04.2026 16:30 Canada Cyber Alerts CA
güvenlik açığı JetBrains Youtrack
vulnerability 85

HashiCorp güvenlik danışmanlığı (AV26-363)

HashiCorp, Vault Community ve Enterprise Edition ürünlerinde çeşitli güvenlik açıkları tespit etti. Kullanıcıların, belirtilen güncellemeleri uygulamaları için bilgilendirme yapıldı.

17.04.2026 16:20 Canada Cyber Alerts CA
güvenlik açığı HashiCorp Vault
vulnerability/hacking 85

Diğer Haberler: Uydu Siber Güvenliği Yasası, 90K Chrome Açığı, Genç Hacker Tutuklandı

Uydu siber güvenliği yasası ve 90 bin dolarlık Chrome güvenlik açığı gibi konular gündemde. Ayrıca, bir genç hackerın tutuklanması ve EPA'nın siber güvenlik bütçesini artırma planları da önemli gelişmeler arasında.

17.04.2026 15:00 SecurityWeek US
siber güvenlik güvenlik açığı Chrome
vulnerability 75

Kilitli iPhone kullanıcısı, Apple'ın karakter hatası şifreleme hatasını düzeltmek için çabaladığını söylüyor

Apple, bazı iPhone kullanıcılarını aygıtlarından kilitleyen bir karakter hatası için çözüm geliştirmeye çalışıyor. Kullanıcılar, bu sorunun çözülmesi için hızlı bir yanıt bekliyor.

17.04.2026 13:00 The Register Security GB
Apple iPhone güvenlik açığı
vulnerability 85

NCSC-2026-0122 [1.00] [M/H] Cisco Webex Hizmetlerinde Güvenlik Açığı Giderildi

Cisco, Webex Services'teki SSO entegrasyonunda bulunan bir güvenlik açığını düzeltmiştir. Bu açık, saldırganların kullanıcı hesaplarına ve hassas bilgilere yetkisiz erişim sağlamasına yol açabilirdi.

17.04.2026 11:37 NCSC NL Advisories NL
güvenlik açığı Cisco Webex
vulnerability 85

Son zamanlarda sızdırılan Windows sıfır gün açıkları artık saldırılarda kullanılıyor

Son zamanlarda ortaya çıkan üç Windows güvenlik açığı, sistem veya yönetici izinleri elde etmek amacıyla saldırılarda kullanılmaktadır. Bu durum, siber güvenlik tehditlerini artırmaktadır.

17.04.2026 09:14 BleepingComputer US
Windows güvenlik açığı saldırı

Apache ActiveMQ CVE-2026-34197 CISA KEV'ye Eklendi Aktif İstismar Ortamında

17.04.2026 06:22 85
vulnerability 85

Cisco, Kimlik Hizmetleri ve Webex'teki Dört Kritik Açığı Giderdi

Cisco, Identity Services ve Webex platformlarında kritik güvenlik açıklarını giderdi. Bu açıklar, saldırganların kod çalıştırmasına ve kullanıcıları taklit etmesine olanak tanıyordu.

16.04.2026 22:19 Security Affairs IT
Cisco güvenlik açığı Webex

Foxit, LibRaw Güvenlik Açıkları

16.04.2026 22:00 75