vulnerability 85

NocoBase: İş akışı SQL düğümünde şablon değişkeni yerine koyma ile SQL enjeksiyonu

NocoBase, kullanıcıların iş uygulamaları oluşturmasına olanak tanıyan bir platformdur. Ancak, önceki sürümlerinde SQL node'ları üzerinden kullanıcıdan gelen verilerle SQL sorgularında değişkenlerin doğrudan kullanılması, SQL injection saldırılarına yol açıyordu. Bu güvenlik açığı CVE-2026-34825 olarak kaydedildi ve düzeltildi.

03.04.2026 05:00 NCSC-FI Vulns FI
SQL injection NocoBase güvenlik açığı
vulnerability 85

hoppscotch: Cihaz giriş akışında uygunsuz döngü geri yönlendirme URI doğrulaması

Hoppscotch, 2026.3.0 sürümünden önceki sürümlerinde açık yönlendirme zafiyeti barındırıyordu. Bu zafiyet, tokenlerin ele geçirilmesine ve saldırganların kurbanın hesabına giriş yapmasına neden olabiliyordu.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı açık kaynak API
vulnerability 90

Percona PMM: Yetkilendirilmiş uzaktan kod yürütme açığı

Percona PMM 3.7'den önceki sürümlerde, iç veri kaynağı aracılığıyla yetkilendirilmiş uzaktan kod yürütme açığı tespit edildi. Saldırganlar, belirli süper kullanıcı ayrıcalıklarına sahip bir veritabanı kullanıcısını kötüye kullanarak işletim sisteminde shell komutları çalıştırabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık uzaktan kod yürütme
vulnerability 95

Progress ShareFile Depolama Alanları Kontrolörü v5 kritik güvenlik açıkları yetkisiz RCE'ye yol açıyor

Progress ShareFile, Storage Zones Controller v5'te kritik güvenlik açıkları olduğunu doğruladı. Bu açıklar, yetkisiz bir saldırganın sistem yapılandırmasına erişmesine ve uzaktan kod çalıştırmasına yol açabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod çalıştırma siber güvenlik
vulnerability 85

OpenSSH Güvenlik Duyurusu (AV26-312)

OpenSSH, 10.3 sürümünden önceki sürümlerinde tespit edilen güvenlik açıklarını ele almak amacıyla bir güvenlik duyurusu yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

02.04.2026 22:53 Canada Cyber Alerts CA
OpenSSH güvenlik açığı güncelleme
vulnerability 85

Hackerlar CVE-2025-55182'yi Kullanarak 766 Next.js Sunucusuna Sızdı, Kimlik Bilgilerini Çaldı

Siber suçlular, CVE-2025-55182 açığını kullanarak 766 Next.js sunucusuna sızdı ve kimlik bilgilerini çaldı. Operasyon, geniş çaplı bir kimlik bilgisi toplama faaliyetinin parçası olarak gerçekleştirildi.

02.04.2026 22:30 The Hacker News US

Google Workspace'in dolaylı prompt enjeksiyonlarını azaltma yaklaşımı

02.04.2026 22:29 85
vulnerability 85

Claude Kodunda Kritik Güvenlik Açığı Ortaya Çıktı

Anthropic, Claude Code'un kaynak kodunu sızdırdıktan kısa bir süre sonra Adversa AI tarafından kritik bir güvenlik açığı bulundu. Bu durum, yazılımın güvenliğini tehlikeye atıyor.

02.04.2026 21:00 SecurityWeek US
güvenlik açığı kaynak kodu yazılım güvenliği

Yeni Rowhammer saldırıları, Nvidia GPU'ları üzerinde tam kontrol sağlıyor

02.04.2026 20:00 85
vulnerability 85

Para transfer uygulaması Duc, binlerce sürücü belgesi ve pasaportu açık webde ifşa etti

Duc para transfer uygulaması, bir Amazon sunucusundaki güvenlik açığı nedeniyle kullanıcı verilerini koruyamadı. Şifre olmadan erişilebilen bu veriler, siber saldırganlar için potansiyel bir hedef oluşturuyor.

02.04.2026 19:29 TechCrunch Security US
siber güvenlik veri sızıntısı kişisel veri
vulnerability 85

Apple, DarkSword Exploit Korumasını Daha Fazla Cihaza Yayınladı

Apple, DarkSword exploit kitine karşı koruma sağlamak amacıyla daha fazla cihaza yönelik bir güncelleme yayınladı. DarkSword, hem devlet destekli saldırganlar hem de ticari casus yazılım satıcıları tarafından kullanılmaktadır.

02.04.2026 19:18 SecurityWeek US
siber güvenlik exploit Apple
vulnerability 85

WatchGuard güvenlik danışmanlığı (AV26-309)

WatchGuard, Fireware OS 2025-1 ve 12.x sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların ve yöneticilerin gerekli güncellemeleri uygulaması teşvik edilmektedir.

02.04.2026 18:27 Canada Cyber Alerts CA
güvenlik açığı WatchGuard Fireware OS