vulnerability 85

OpenClaw, kullanıcıları güvenlik konusunda endişelendiren bir başka neden sunuyor

OpenClaw, kullanıcıların güvenliğini tehdit eden bir durumla karşı karşıya. Saldırganlar, bu aracı kullanarak kimlik doğrulaması olmadan yönetici erişimi elde edebiliyor.

03.04.2026 23:30 Ars Technica US

Axios NPM tedarik zinciri olayı

03.04.2026 20:00 85

Açık Kaynak Güvenlik Açıklarının Yönetimi

03.04.2026 19:23 85
vulnerability 85

TrueConf Sıfır Gün Açığı Asya Hükümet Saldırılarında Kullanıldı

Bir Çinli tehdit aktörü, TrueConf video konferans platformundaki sıfır gün açığını kullanarak keşif yaptı, yetki yükseltti ve ek yükler çalıştırdı.

03.04.2026 15:47 SecurityWeek US
siber güvenlik sıfır gün video konferans
vulnerability 85

NCSC-2026-0106 [1.00] [M/H] Cisco Entegre Yönetim Kontrolcüsündeki Güvenlik Açıkları Giderildi

Cisco, IMC'nin web tabanlı yönetim arayüzünde bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, yetkisiz erişim ve komut enjeksiyonu gibi riskler taşımaktadır.

03.04.2026 13:34 NCSC NL Advisories NL
güvenlik açığı Cisco IMC
vulnerability 75

T-Mobile Son Veri İhlali Başvurusunu Düzeltmeye Çalışıyor

T-Mobile, son veri ihlali olayının bir iç kaynak tarafından gerçekleştirildiğini ve etkisinin sınırlı olduğunu açıkladı. Bu durum, şirketin siber güvenlik önlemlerinin etkinliğini sorgulayan bir tartışma başlattı.

03.04.2026 13:30 SecurityWeek US
siber güvenlik veri ihlali telekom
vulnerability 75

CBP Tesis Kodlarının Çevrimiçi Flash Kartlar Üzerinden Sızmış Olabileceği Görünüyor

WIRED tarafından yapılan bir araştırma, Quizlet üzerindeki flash kartların Gümrük ve Sınır Koruma tesislerine dair hassas bilgileri içerdiğini ortaya koydu. Bu durum, güvenlik açıklarını ve potansiyel siber saldırıları gündeme getiriyor.

03.04.2026 12:00 Wired Security US
siber güvenlik veri sızıntısı güvenlik açıkları
vulnerability 85

NCSC-2026-0105 [1.00] [M/H] Cisco Nexus Dashboard ve Nexus Dashboard Insights'taki Güvenlik Açıkları Giderildi

Cisco, Nexus Dashboard ve Nexus Dashboard Insights'taki üç önemli güvenlik açığını düzeltmiştir. Bu açıklar, saldırganların sunucu tarafı istek sahtekarlığı (SSRF) saldırıları gerçekleştirmesine ve sistemin bütünlüğünü tehlikeye atmasına yol açabiliyordu.

03.04.2026 11:20 NCSC NL Advisories NL
Cisco güvenlik açığı Nexus Dashboard
vulnerability 90

Agno < 2.3.24 alan türü Eval Enjeksiyonu Rastgele Kod Çalıştırma

Agno 2.3.24 öncesi sürümlerinde, eval() fonksiyonuna geçirilen field_type parametresinin manipülasyonu ile saldırganların rastgele Python kodu çalıştırmasına olanak tanıyan bir güvenlik açığı bulunmaktadır.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı kod çalıştırma siber güvenlik
vulnerability 90

Percona PMM: Yetkilendirilmiş uzaktan kod yürütme açığı

Percona PMM 3.7'den önceki sürümlerde, iç veri kaynağı aracılığıyla yetkilendirilmiş uzaktan kod yürütme açığı tespit edildi. Saldırganlar, belirli süper kullanıcı ayrıcalıklarına sahip bir veritabanı kullanıcısını kötüye kullanarak işletim sisteminde shell komutları çalıştırabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık uzaktan kod yürütme
vulnerability 95

Progress ShareFile Depolama Alanları Kontrolörü v5 kritik güvenlik açıkları yetkisiz RCE'ye yol açıyor

Progress ShareFile, Storage Zones Controller v5'te kritik güvenlik açıkları olduğunu doğruladı. Bu açıklar, yetkisiz bir saldırganın sistem yapılandırmasına erişmesine ve uzaktan kod çalıştırmasına yol açabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod çalıştırma siber güvenlik
vulnerability 75

Açık Kaynak Yazılım Geliştirirken veya Kullanırken Ortaya Çıkan Riskler

Yapay zekanın popülaritesi ve yazılım geliştirme süreçlerinin basitleşmesi, açık kaynak yazılımlarda yeni güvenlik riskleri ortaya çıkarmaktadır. Bu durum, kurumsal güvenlik açısından önemli tehditler oluşturabilir.

02.04.2026 23:33 Kaspersky Daily RU
açık kaynak siber güvenlik yazılım geliştirme