vulnerability 85

Üç Microsoft Defender Sıfır Gün Açığı Aktif Olarak İstismar Ediliyor; İkisi Hala Yamanmadı

Huntress, Microsoft Defender'da bulunan üç sıfır gün açığının kötü niyetli aktörler tarafından istismar edildiğini bildirdi. Açıklar, sistemlerde yetki yükseltmek için kullanılıyor ve iki tanesi henüz yamanmamış.

17.04.2026 16:21 The Hacker News US
vulnerability 85

Mitler ve Siber Güvenlik

Anthropic, Claude Mythos Preview adlı AI modelinin yazılım güvenlik açıklarını bulma yeteneği nedeniyle tehlikeli olduğunu belirterek halka açmaktan vazgeçti. Erişim, yalnızca belirli kuruluşlarla sınırlı olacak.

17.04.2026 14:02 Schneier on Security US
siber güvenlik yazılım güvenlik açıkları AI
vulnerability 85

NCSC-2026-0122 [1.00] [M/H] Cisco Webex Hizmetlerinde Güvenlik Açığı Giderildi

Cisco, Webex Services'teki SSO entegrasyonunda bulunan bir güvenlik açığını düzeltmiştir. Bu açık, saldırganların kullanıcı hesaplarına ve hassas bilgilere yetkisiz erişim sağlamasına yol açabilirdi.

17.04.2026 11:37 NCSC NL Advisories NL
güvenlik açığı Cisco Webex
vulnerability 85

Cursor AI Zafiyeti Geliştirici Cihazlarını Tehdit Ediyor

Cursor AI'deki dolaylı bir prompt enjeksiyonu, bir sandbox atlatma ile birleştirilerek makineler üzerinde shell erişimi sağlamak için kullanılabilir. Bu durum, geliştirici cihazlarının güvenliğini tehdit ediyor.

17.04.2026 10:29 SecurityWeek US
siber güvenlik yazılım zafiyeti uzaktan erişim

NIST, CVE Zenginleştirmesini 263% Artış Sonrası Sınırlıyor

17.04.2026 10:14 85
vulnerability 85

Son zamanlarda sızdırılan Windows sıfır gün açıkları artık saldırılarda kullanılıyor

Son zamanlarda ortaya çıkan üç Windows güvenlik açığı, sistem veya yönetici izinleri elde etmek amacıyla saldırılarda kullanılmaktadır. Bu durum, siber güvenlik tehditlerini artırmaktadır.

17.04.2026 09:14 BleepingComputer US
Windows güvenlik açığı saldırı

Apache ActiveMQ CVE-2026-34197 CISA KEV'ye Eklendi Aktif İstismar Ortamında

17.04.2026 06:22 85
vulnerability 85

Anthropic, 200K sunucuyu riske atan MCP 'tasarım hatası'na sahip olmayacak, araştırmacı diyor

Anthropic'in Model Context Protocol'ünde bulunan bir tasarım hatası, 200,000 sunucunun güvenliğini tehlikeye atıyor. Güvenlik uzmanları, bu durumun kötü niyetli saldırılara zemin hazırlayabileceğini vurguluyor.

17.04.2026 01:45 The Register Security GB
siber güvenlik sunucu güvenliği tasarım hatası
vulnerability 85

CVE-2023-33538'in İstismar Girişimlerine Derin Bir Bakış

CVE-2023-33538, TP-Link yönlendiricilerinde komut enjeksiyonuna olanak tanıyor. Bu yazıda, Mirai botnet malware'ine özgü yüklerle yapılan istismar girişimleri tartışılıyor.

17.04.2026 01:00 Unit 42 US
CVE siber güvenlik TP-Link
vulnerability 85

Yeni Microsoft Defender 'RedSun' sıfırıncı gün PoC, SYSTEM ayrıcalıkları sağlıyor

Chaotic Eclipse adlı bir araştırmacı, Microsoft Defender için 'RedSun' adını verdiği ikinci bir sıfırıncı gün açığına dair bir kanıt konsepti yayımladı. Bu durum, şirketin siber güvenlik araştırmacılarıyla olan işbirliğini sorgulattı.

16.04.2026 23:19 BleepingComputer US
Microsoft Defender sıfırıncı gün
vulnerability 85

Apache ActiveMQ güvenlik danışmanlığı (AV26-330) - Güncelleme 1

Apache, ActiveMQ Broker ürünlerinde bir güvenlik açığı tespit etti ve CISA bu açığı bilinen istismarlar listesine ekledi. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

16.04.2026 20:59 Canada Cyber Alerts CA
güvenlik açığı Apache CISA
vulnerability 75

HPE güvenlik danışmanlığı (AV26-361)

HPE, Cray Süper Bilgisayarları için güvenlik açıklarını içeren bir danışmanlık yayımladı. Kullanıcıların belirtilen güncellemeleri uygulamaları gerektiği vurgulanıyor.

16.04.2026 20:46 Canada Cyber Alerts CA
güvenlik açık HPE