vulnerability 85

Fortinet, FortiClient EMS'de Aktif Olarak İstismar Edilen CVE-2026-35616'yı Yamanladı

Fortinet, FortiClient EMS'de kritik bir güvenlik açığını gidermek için acil yamalar yayınladı. CVE-2026-35616 olarak takip edilen bu açık, ön kimlik doğrulama API erişim atlaması ile ayrıcalık yükseltmesine neden olabiliyor.

05.04.2026 07:32 The Hacker News US
vulnerability 85

Electron: contextBridge VideoFrame transferi ve diğer güvenlik açıkları ile bağlam izolasyonu atlatma

Electron'un belirli sürümlerinde, VideoFrame nesnelerinin contextBridge üzerinden geçişi sırasında bağlam izolasyonu atlatılabiliyor. Bu durum, kötü niyetli bir JavaScript kodunun izole dünyaya erişmesine olanak tanıyor. Sorun, ilgili sürümlerdeki güncellemelerle giderildi.

05.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Electron contextBridge
vulnerability 85

Amazon Athena ODBC Sürücüsü: Güvenlik Sorunları

Amazon Athena ODBC sürücüsünde bir dizi güvenlik açığı belirlendi. Bu açıklar, kullanıcıların sistemlerine zarar verebilecek potansiyele sahip ve çözüm olarak en son sürüme güncellenmesi önerilmektedir.

05.04.2026 05:00 NCSC-FI Vulns FI
güvenlik ODBC Amazon
vulnerability 85

NCSC-2026-0107 [1.00] [H/H] Fortinet'in FortiClient EMS'deki Güvenlik Açığı Giderildi

Fortinet, FortiClient EMS'deki bir güvenlik açığını gidermiştir. Açık, yetkisiz kullanıcıların uzaktan sistem üzerinde kontrol sağlamasına olanak tanıyordu ve bu durum aktif olarak kötüye kullanıldığı bildirilmiştir.

04.04.2026 16:49 NCSC NL Advisories NL
güvenlik açığı Fortinet FortiClient
vulnerability 85

Avrupa Komisyonu, Trivy Tedarik Zinciri Saldırısına Bağlı Veri İhlalini Doğruladı

Hackers, Avrupa Komisyonu'nun AWS ortamından 300GB'tan fazla veri çaldı. Çalınan veriler arasında kişisel bilgiler de bulunuyor.

04.04.2026 13:31 SecurityWeek US
veri ihlali tedarik zinciri siber saldırı
vulnerability 90

pymetasploit3

pymetasploit3'teki bir komut enjeksiyonu açığı, saldırganların modül seçeneklerine yeni satır karakterleri enjekte etmesine izin veriyor. Bu durum, Metasploit konsolunun beklenmeyen komutlar çalıştırmasına yol açabilir.

04.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı komut enjeksiyonu Metasploit
vulnerability 75

Siemens SICAM 8 uyarısı

Siemens SICAM 8 ürünlerinde birden fazla güvenlik açığı tespit edildi. Bu açıklar, hizmet reddi saldırılarına neden olabiliyor ve Siemens, etkilenen ürünler için resmi düzeltmeler yayınladı.

04.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı Siemens
vulnerability 90

Hitachi Energy Ellipse danışmanlığı

Hitachi Energy, Ellipse ürününde Jasper Report güvenlik açığı olduğunu duyurdu. Bu açık, uzaktan kod yürütme saldırılarına olanak tanıyor.

04.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme Hitachi Energy
vulnerability 90

Budibase: Boş Varsayılan Kara Liste ile REST Bağlayıcısında Sunucu Tarafı İstek Sahteciliği

Budibase, 3.33.4 sürümünden önce, REST veri kaynağı bağlayıcısında bir sunucu tarafı istek sahteciliği (SSRF) açığına sahipti. Bu açık, BLACKLIST_IPS ortam değişkeninin varsayılan olarak ayarlanmaması nedeniyle etkisiz hale geliyor.

04.04.2026 05:00 NCSC-FI Vulns FI
SSRF Budibase güvenlik açığı

Bir Saldırgan Bir Ajan Grubuyla Karşılaştığında: Amazon Bedrock'un Çoklu Ajan Uygulamalarında Yol Almak

04.04.2026 01:00 85

Meta, Veri İhlali Sonrası Mercor ile Çalışmalarını Durdurdu

04.04.2026 00:28 85
vulnerability 85

OpenClaw, kullanıcıları güvenlik konusunda endişelendiren bir başka neden sunuyor

OpenClaw, kullanıcıların güvenliğini tehdit eden bir durumla karşı karşıya. Saldırganlar, bu aracı kullanarak kimlik doğrulaması olmadan yönetici erişimi elde edebiliyor.

03.04.2026 23:30 Ars Technica US
siber güvenlik OpenClaw yetkisiz erişim