vulnerability 85

Yeni FortiClient EMS açığı saldırılarda istismar edildi, acil yamanın yayınlandığı

Fortinet, FortiClient EMS'deki yeni bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Bu açık, siber saldırılarda kötü niyetli kişiler tarafından kullanılmakta.

05.04.2026 21:45 BleepingComputer US
güvenlik açığı Fortinet siber saldırı
vulnerability 85

Saldırganlar, otomatik kimlik bilgisi çalma kampanyasında React2Shell'i istismar ediyor

Siber suçlular, React2Shell açığını kullanarak büyük ölçekli bir kimlik bilgisi çalma kampanyası başlattı. Bu kampanya, savunmasız Next.js uygulamalarını hedef alıyor.

05.04.2026 17:17 BleepingComputer US
siber güvenlik kötü amaçlı yazılım kimlik bilgisi çalma
vulnerability 85

Fortinet, FortiClient EMS'de Aktif Olarak İstismar Edilen CVE-2026-35616'yı Yamanladı

Fortinet, FortiClient EMS'de kritik bir güvenlik açığını gidermek için acil yamalar yayınladı. CVE-2026-35616 olarak takip edilen bu açık, ön kimlik doğrulama API erişim atlaması ile ayrıcalık yükseltmesine neden olabiliyor.

05.04.2026 07:32 The Hacker News US
vulnerability 85

Electron: contextBridge VideoFrame transferi ve diğer güvenlik açıkları ile bağlam izolasyonu atlatma

Electron'un belirli sürümlerinde, VideoFrame nesnelerinin contextBridge üzerinden geçişi sırasında bağlam izolasyonu atlatılabiliyor. Bu durum, kötü niyetli bir JavaScript kodunun izole dünyaya erişmesine olanak tanıyor. Sorun, ilgili sürümlerdeki güncellemelerle giderildi.

05.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Electron contextBridge
vulnerability 85

Amazon Athena ODBC Sürücüsü: Güvenlik Sorunları

Amazon Athena ODBC sürücüsünde bir dizi güvenlik açığı belirlendi. Bu açıklar, kullanıcıların sistemlerine zarar verebilecek potansiyele sahip ve çözüm olarak en son sürüme güncellenmesi önerilmektedir.

05.04.2026 05:00 NCSC-FI Vulns FI
güvenlik ODBC Amazon
vulnerability 85

NCSC-2026-0107 [1.00] [H/H] Fortinet'in FortiClient EMS'deki Güvenlik Açığı Giderildi

Fortinet, FortiClient EMS'deki bir güvenlik açığını gidermiştir. Açık, yetkisiz kullanıcıların uzaktan sistem üzerinde kontrol sağlamasına olanak tanıyordu ve bu durum aktif olarak kötüye kullanıldığı bildirilmiştir.

04.04.2026 16:49 NCSC NL Advisories NL
güvenlik açığı Fortinet FortiClient
vulnerability 85

Avrupa Komisyonu, Trivy Tedarik Zinciri Saldırısına Bağlı Veri İhlalini Doğruladı

Hackers, Avrupa Komisyonu'nun AWS ortamından 300GB'tan fazla veri çaldı. Çalınan veriler arasında kişisel bilgiler de bulunuyor.

04.04.2026 13:31 SecurityWeek US
veri ihlali tedarik zinciri siber saldırı
vulnerability 90

pymetasploit3

pymetasploit3'teki bir komut enjeksiyonu açığı, saldırganların modül seçeneklerine yeni satır karakterleri enjekte etmesine izin veriyor. Bu durum, Metasploit konsolunun beklenmeyen komutlar çalıştırmasına yol açabilir.

04.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı komut enjeksiyonu Metasploit
vulnerability 90

Hitachi Energy Ellipse danışmanlığı

Hitachi Energy, Ellipse ürününde Jasper Report güvenlik açığı olduğunu duyurdu. Bu açık, uzaktan kod yürütme saldırılarına olanak tanıyor.

04.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme Hitachi Energy
vulnerability 90

Budibase: Boş Varsayılan Kara Liste ile REST Bağlayıcısında Sunucu Tarafı İstek Sahteciliği

Budibase, 3.33.4 sürümünden önce, REST veri kaynağı bağlayıcısında bir sunucu tarafı istek sahteciliği (SSRF) açığına sahipti. Bu açık, BLACKLIST_IPS ortam değişkeninin varsayılan olarak ayarlanmaması nedeniyle etkisiz hale geliyor.

04.04.2026 05:00 NCSC-FI Vulns FI
SSRF Budibase güvenlik açığı

Bir Saldırgan Bir Ajan Grubuyla Karşılaştığında: Amazon Bedrock'un Çoklu Ajan Uygulamalarında Yol Almak

04.04.2026 01:00 85

Meta, Veri İhlali Sonrası Mercor ile Çalışmalarını Durdurdu

04.04.2026 00:28 85