vulnerability 85

Wi-Fi Şifrelemesi Başarısız Olduğunda: AirSnitch Saldırılarından İşletmenizi Koruma

Unit 42 araştırması, AirSnitch saldırılarının WPA2/3 Wi-Fi şifrelemesini ve istemci izolasyonunu nasıl bypass ettiğini ortaya koyuyor. Bu durum, kritik altyapılardaki zafiyetleri açığa çıkarıyor.

22.04.2026 13:00 Unit 42 US
malware 85

Linux için Yeni GoGra Malware, İletişim İçin Microsoft Graph API Kullanıyor

Yeni bir GoGra malware türü, Linux sistemlerinde Microsoft Graph API'yi kullanarak iletişim kuruyor. Bu malware, Outlook inbox'ını kullanarak gizli bir şekilde payload'ları teslim ediyor.

22.04.2026 13:00 BleepingComputer US
malware Linux Microsoft

TR-26-0118 (Electric SQL Güvenlik Bildirimi)

22.04.2026 12:59 85
vulnerability 85

Google Antigravity, Güvenlik Araştırmacılarının ve Siber Suçluların Hedefinde

Araştırmacılar, Google Antigravity'de bir uzaktan kod çalıştırma açığı tespit etti. Bu açığı kullanan siber suçlular, kötü amaçlı yazılım dağıtımında bu ünlü hizmetin itibarını kullanıyor.

22.04.2026 12:53 SecurityWeek US
siber güvenlik kötü amaçlı yazılım açık
vulnerability 85

NCSC-2026-0123 [1.00] [M/H] Microsoft'un ASP.NET Core'undaki Güvenlik Açığı Giderildi

Microsoft, ASP.NET Core'daki bir güvenlik açığını gidermiştir. Açık, yanlış kriptografik imza doğrulamasından kaynaklanmakta ve saldırganların ağ içinde yetkileri artırmasına olanak tanımaktadır.

22.04.2026 12:40 NCSC NL Advisories NL
güvenlik açığı Microsoft ASP.NET Core

TR-26-0111 (Esri ArcGIS Güvenlik Bildirimi)

22.04.2026 12:29 85
vulnerability 90

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

Microsoft, ASP.NET Core'da bulunan ve yetki yükseltmesine yol açabilecek kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-40372 olarak takip edilen bu açık, 10 üzerinden 9.1 CVSS puanına sahip.

22.04.2026 12:29 The Hacker News US
güvenlik açığı Microsoft ASP.NET Core
vulnerability 85

Oracle, Nisan 2026 CPU ile 450 Güvenlik Açığını Kapatıyor

Oracle, 28 ürün ailesi için 481 yeni güvenlik yaması yayınladı. Bu yamalar, uzaktan istismar edilebilen 300'den fazla açığı düzeltmektedir.

22.04.2026 11:41 SecurityWeek US
güvenlik açığı yazılım güncellemesi Oracle
vulnerability 85

Microsoft, kritik ASP.NET açığı için acil yamalar yayınladı

Microsoft, ASP.NET Core'daki kritik bir güvenlik açığı için acil güvenlik güncellemeleri yayınladı. Bu güncellemeler, potansiyel kötü niyetli saldırganların sistemde yetki yükseltmesine olanak tanıyan bir açığı kapatmayı amaçlıyor.

22.04.2026 11:08 BleepingComputer US
güvenlik açığı Microsoft ASP.NET
malware 85

Mustang Panda'nın Yeni LOTUSLITE Varyantı Hindistan Bankalarını Hedef Alıyor

Siber güvenlik araştırmacıları, Hindistan bankacılık sektörüne yönelik dağıtılan LOTUSLITE adlı yeni bir malware varyantı keşfetti. Bu malware, dinamik DNS tabanlı bir komut ve kontrol sunucusu ile iletişim kurarak uzaktan erişim sağlıyor.

22.04.2026 10:58 The Hacker News US
malware siber güvenlik casusluk
vulnerability 90

Cohere AI Terrarium Sandbox Açığı, Root Kod Çalıştırma ve Konteyner Kaçışı Sağlıyor

Terrarium sandbox'ında bulunan kritik bir güvenlik açığı, kötü niyetli kodların root yetkileriyle çalıştırılmasına izin veriyor. Açık, CVE-2026-5752 olarak takip ediliyor ve CVSS puanı 9.3 olarak değerlendiriliyor.

22.04.2026 10:16 The Hacker News US
güvenlik açığı sandbox root erişimi
vulnerability 85

1,300'den Fazla Microsoft SharePoint Sunucusu Spoofing Saldırılarına Maruz

1,300'den fazla Microsoft SharePoint sunucusu, güncellenmemiş bir spoofing açığı nedeniyle siber saldırılara maruz kalıyor. Bu açık, sıfır gün olarak kullanıldı ve hala aktif saldırılarla istismar ediliyor.

22.04.2026 09:53 BleepingComputer US
güvenlik açığı Microsoft SharePoint