vulnerability 85

Maksimum şiddetteki Flowise RCE güvenlik açığı artık saldırılarda istismar ediliyor

Flowise platformundaki maksimum şiddetteki CVE-2025-59528 güvenlik açığı, kötü niyetli kişiler tarafından istismar ediliyor. Açık, kullanıcıların rastgele kod çalıştırmasına olanak tanıyor.

07.04.2026 20:02 BleepingComputer US
güvenlik açığı RCE Flowise
vulnerability 85

GrafanaGhost Açığı, AI Enjeksiyonu ile Sessiz Veri Hırsızlığına İzin Veriyor

GrafanaGhost, Grafana'nın AI bileşenlerinde bulunan kritik bir güvenlik açığıdır. Bu açık, dolaylı prompt enjeksiyonu ve protokol ilişkili URL atlamaları kullanarak veri sızdırılmasına olanak tanımaktadır.

07.04.2026 18:55 HackRead GB
Grafana güvenlik açığı veri hırsızlığı
vulnerability 85

Docker CVE-2026-34040 Saldırganların Yetkilendirmeyi Atlatmasına ve Ana Makineye Erişim Sağlamasına İzin Veriyor

Docker Engine'de CVE-2026-34040 olarak takip edilen yüksek şiddette bir güvenlik açığı tespit edildi. Bu açık, belirli koşullar altında yetkilendirme eklentilerini atlatma imkanı sunuyor.

07.04.2026 18:15 The Hacker News US
vulnerability 85

Android'de Ciddi StrongBox Güvenlik Açığı Düzeltildi

Android'in Framework bileşeninde bulunan kritik bir DoS güvenlik açığı, en son güncellemeyle düzeltildi. Bu güncelleme, kullanıcıların cihazlarını korumak için önemli bir gelişme.

07.04.2026 17:23 SecurityWeek US
Android güvenlik açığı DoS

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

07.04.2026 08:56 95
vulnerability 85

Apache ActiveMQ Broker, Apache ActiveMQ: Kimlik Doğrulaması Yapılmış Kullanıcılar Jolokia MBeans Üzerinden RCE Gerçekleştirebilir

Apache ActiveMQ Broker'de, kimlik doğrulaması yapılmış kullanıcıların Jolokia MBeans aracılığıyla uzaktan kod çalıştırmasına olanak tanıyan bir güvenlik açığı tespit edildi. Etkilenen sürümler için güncelleme yapılması önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod çalıştırma Apache ActiveMQ
vulnerability 85

Huzursuz araştırmacı, 'BlueHammer' Windows sıfır-gün exploitini sızdırdı

Sızdırılan BlueHammer exploit kodu, Windows'taki bir yerel yetki yükseltme açığını kullanarak saldırganların sistem veya yönetici izinleri elde etmesine olanak sağlıyor. Bu durum, saldırganların makineyi tamamen ele geçirmesine yol açabilir.

07.04.2026 05:00 NCSC-FI News FI
Windows güvenlik açığı exploit
vulnerability 90

Dgraph: Yetkilendirme Eksikliği ile Pre-Auth Veritabanı Üzerine Yazma + SSRF + Dosya Okuma

Dgraph, restoreTenant admin mutasyonunun yetkilendirme middleware yapılandırmasında eksik olduğunu bildirdi. Bu durum, saldırganların veritabanını ele geçirmesine ve sunucu dosyalarını okumasına olanak tanıyor.

07.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı veritabanı Dgraph
malware 90

@usebruno/cli Axios npm Tedarik Zinciri Olayından Etkilendi

Bruno, API'leri keşfetmek ve test etmek için kullanılan açık kaynaklı bir IDE'dir. 3.2.1 sürümünden önce, axios npm paketinin tehlikeye atılmış sürümleri nedeniyle bir tedarik zinciri saldırısına maruz kalmıştır. Kullanıcıların bu saldırıdan etkilenmemesi için 3.2.1 sürümüne güncellemeleri önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI
supply_chain malware npm
vulnerability 85

Kızgın araştırmacı, 'BlueHammer' Windows sıfırıncı gün exploit'ini sızdırdı

Bir araştırmacı, Microsoft'a bildirilen ve henüz yamanmamış bir Windows ayrıcalık yükseltme açığını sızdırdı. Bu exploit, saldırganların sistem veya yönetici izinleri elde etmesine imkan tanıyor.

06.04.2026 22:19 BleepingComputer US
Windows sıfırıncı gün exploit
vulnerability 85

Saldırganlar bu kritik FortiClient EMS hatasını 0-gün olarak kullandı

CISA, FortiClient EMS'deki kritik bir güvenlik açığını KEV listesine ekledi. Fortinet, bu açığın kötüye kullanıldığını doğruladı ve acil bir yamanın yayımlandığını bildirdi.

06.04.2026 21:14 The Register Security GB
siber güvenlik Fortinet güvenlik açığı

⚡ Haftalık Özeti: Axios Hack, Chrome 0-Gün, Fortinet Açıkları, Paragon Casus Yazılımı ve Daha Fazlası

06.04.2026 15:46 85