vulnerability 85

Yeni FortiClient EMS açığı saldırılarda istismar edildi, acil yamanın yayınlandığı

Fortinet, FortiClient EMS'deki yeni bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Bu açık, siber saldırılarda kötü niyetli kişiler tarafından kullanılmakta.

05.04.2026 21:45 BleepingComputer US
güvenlik açığı Fortinet siber saldırı
vulnerability 85

Saldırganlar, otomatik kimlik bilgisi çalma kampanyasında React2Shell'i istismar ediyor

Siber suçlular, React2Shell açığını kullanarak büyük ölçekli bir kimlik bilgisi çalma kampanyası başlattı. Bu kampanya, savunmasız Next.js uygulamalarını hedef alıyor.

05.04.2026 17:17 BleepingComputer US
siber güvenlik kötü amaçlı yazılım kimlik bilgisi çalma
vulnerability 75

CBP tesis kodlarının çevrimiçi flash kartlar aracılığıyla sızmış gibi görünüyor

Quizlet üzerinde bulunan flash kartların, CBP lokasyonlarındaki kapı güvenliği ile ilgili hassas bilgileri içerdiği görülüyor. Bu durum, siber güvenlik tehditlerini artırabilir.

05.04.2026 14:07 Ars Technica US

Fortinet, FortiClient EMS'de Aktif Olarak İstismar Edilen CVE-2026-35616'yı Yamanladı

05.04.2026 07:32 85
vulnerability 85

Electron: contextBridge VideoFrame transferi ve diğer güvenlik açıkları ile bağlam izolasyonu atlatma

Electron'un belirli sürümlerinde, VideoFrame nesnelerinin contextBridge üzerinden geçişi sırasında bağlam izolasyonu atlatılabiliyor. Bu durum, kötü niyetli bir JavaScript kodunun izole dünyaya erişmesine olanak tanıyor. Sorun, ilgili sürümlerdeki güncellemelerle giderildi.

05.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Electron contextBridge
vulnerability 85

Amazon Athena ODBC Sürücüsü: Güvenlik Sorunları

Amazon Athena ODBC sürücüsünde bir dizi güvenlik açığı belirlendi. Bu açıklar, kullanıcıların sistemlerine zarar verebilecek potansiyele sahip ve çözüm olarak en son sürüme güncellenmesi önerilmektedir.

05.04.2026 05:00 NCSC-FI Vulns FI
güvenlik ODBC Amazon
vulnerability 85

NCSC-2026-0107 [1.00] [H/H] Fortinet'in FortiClient EMS'deki Güvenlik Açığı Giderildi

Fortinet, FortiClient EMS'deki bir güvenlik açığını gidermiştir. Açık, yetkisiz kullanıcıların uzaktan sistem üzerinde kontrol sağlamasına olanak tanıyordu ve bu durum aktif olarak kötüye kullanıldığı bildirilmiştir.

04.04.2026 16:49 NCSC NL Advisories NL
güvenlik açığı Fortinet FortiClient
vulnerability 90

pymetasploit3

pymetasploit3'teki bir komut enjeksiyonu açığı, saldırganların modül seçeneklerine yeni satır karakterleri enjekte etmesine izin veriyor. Bu durum, Metasploit konsolunun beklenmeyen komutlar çalıştırmasına yol açabilir.

04.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı komut enjeksiyonu Metasploit
vulnerability 75

Siemens SICAM 8 uyarısı

Siemens SICAM 8 ürünlerinde birden fazla güvenlik açığı tespit edildi. Bu açıklar, hizmet reddi saldırılarına neden olabiliyor ve Siemens, etkilenen ürünler için resmi düzeltmeler yayınladı.

04.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı Siemens
vulnerability 90

Hitachi Energy Ellipse danışmanlığı

Hitachi Energy, Ellipse ürününde Jasper Report güvenlik açığı olduğunu duyurdu. Bu açık, uzaktan kod yürütme saldırılarına olanak tanıyor.

04.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme Hitachi Energy
vulnerability 90

Budibase: Boş Varsayılan Kara Liste ile REST Bağlayıcısında Sunucu Tarafı İstek Sahteciliği

Budibase, 3.33.4 sürümünden önce, REST veri kaynağı bağlayıcısında bir sunucu tarafı istek sahteciliği (SSRF) açığına sahipti. Bu açık, BLACKLIST_IPS ortam değişkeninin varsayılan olarak ayarlanmaması nedeniyle etkisiz hale geliyor.

04.04.2026 05:00 NCSC-FI Vulns FI
SSRF Budibase güvenlik açığı

Bir Saldırgan Bir Ajan Grubuyla Karşılaştığında: Amazon Bedrock'un Çoklu Ajan Uygulamalarında Yol Almak

04.04.2026 01:00 85