vulnerability 85

OpenEMR Tıbbi Yazılımında 38 Güvenlik Açığı Bulundu

Aisle tarafından keşfedilen 38 güvenlik açığı, OpenEMR tıbbi yazılımında tespit edildi. Bu açıklar, hasta bilgilerine yetkisiz erişim sağlama potansiyeline sahip.

29.04.2026 12:54 SecurityWeek US
güvenlik açığı tıbbi yazılım siber güvenlik
vulnerability 85

Kritik cPanel Kimlik Doğrulama Açığı Belirlendi - Sunucunuzu Hemen Güncelleyin

cPanel, çeşitli kimlik doğrulama yollarını etkileyen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu sorun, cPanel'in desteklediği tüm sürümleri etkilemektedir.

29.04.2026 12:37 The Hacker News US
vulnerability 85

Cursor AI IDE güvenlik açığı, gizli Git hook'ları aracılığıyla kod çalıştırılmasına izin veriyor

Novee araştırmacıları, Cursor AI'de yüksek şiddetli bir CVE-2026-26268 açığı buldu. Bu açık, geliştiricilerin depoları klonladığında kötü amaçlı kodun çalıştırılmasına izin veriyor.

29.04.2026 12:01 HackRead GB
güvenlik açığı Cursor AI CVE-2026-26268
hacking 85

Have I Been Pwned, Pitney Bowes'un 8.2M e-posta adresi sızıntısını iddia ediyor

Pitney Bowes, ShinyHunters tarafından gerçekleştirilen bir saldırıda 8.2 milyon e-posta adresinin sızdırıldığını açıkladı. Sızıntıda ayrıca isimler, telefon numaraları ve fiziksel adresler de yer alıyor.

29.04.2026 11:40 The Register Security GB
sızıntı siber güvenlik veri ihlali
vulnerability 85

NCSC-2026-0129 [1.00] [M/H] Apache Camel'deki Güvenlik Açıkları Giderildi

Apache Camel'deki çeşitli bileşenlerdeki güvenlik açıkları, kötü niyetli kişilerin uzaktan kod çalıştırmasına imkan tanıyordu. Apache Software Foundation, bu açıkları gidermek için güncellemeler yayınladı.

29.04.2026 11:12 NCSC NL Advisories NL
güvenlik açığı Apache Camel siber güvenlik
malware 85

30 ClawHub becerisi, AI ajanlarını gizlice kripto sürüsüne dönüştürüyor

ClawHub tarafından yayımlanan 30 beceri, AI ajanlarını gizlice kripto para madenciliği için kullanıyor. Bu süreç, herhangi bir kötü amaçlı yazılım veya kullanıcı onayı olmaksızın gerçekleşiyor.

29.04.2026 09:32 The Register Security GB
kripto para AI madencilik

LiteLLM CVE-2026-42208 SQL Enjeksiyonu, Açıklamadan 36 Saat İçinde İstismar Edildi

29.04.2026 08:34 85

D-Link Güvenlik Bildirimi

29.04.2026 07:40 85
hacking 85

Yeni DHL Phishing Dolandırıcılığı 11 Adımlı Saldırı Zinciri ile Şifreleri Çalıyor

Forcepoint’in X-Labs, kullanıcı kimlik bilgilerini ve cihaz telemetrisini toplamak için sahte OTP kodları ve EmailJS kullanan 11 adımlı bir DHL phishing dolandırıcılığı rapor etti.

29.04.2026 00:33 HackRead GB
phishing DHL siber güvenlik
other 75

ABD hükümet ajanslarının %80'inden fazlası zaten AI ajanları kullanıyor - ve bu sadece başlangıç

Yeni bir anket, hükümet liderlerinin 2030 yılına kadar kamu sektörünün insanlar ve yapay zeka ajanları tarafından birlikte çalışacağına inandığını ortaya koyuyor.

28.04.2026 22:12 ZDNet Security US
yapay zeka hükümet siber güvenlik
malware 85

Vect'e fidye ödemeyin - verileriniz muhtemelen zaten silinmiş durumda

Check Point Research'e göre, Vect'in kullandığı yazılım, fidye yazılımı değil, dosyaları silen bir wiper. Bu nedenle, Vect'e fidye ödeyen kuruluşlar, verilerini geri almakta büyük zorluklar yaşıyor.

28.04.2026 21:53 The Register Security GB
fidye yazılımı siber güvenlik veri kaybı
vulnerability 85

Araştırmacılar, Tek Bir Git Push ile Sömürülebilen Kritik GitHub CVE-2026-3854 RCE Açığını Keşfetti

Araştırmacılar, GitHub.com ve GitHub Enterprise Server'ı etkileyen kritik bir güvenlik açığını açıkladı. CVE-2026-3854 olarak takip edilen bu açık, bir saldırganın bir depoya 'push' erişimi ile uzaktan kod çalıştırmasına olanak tanıyor.

28.04.2026 21:19 The Hacker News US
güvenlik açığı GitHub uzaktan kod çalıştırma