vulnerability 85

CISA, federal ajansların Windows açığını yamalamasını emretti

CISA, federal ajansların Windows sistemlerindeki bir güvenlik açığını düzeltmeleri için acil bir talimat verdi. Bu açık, siber saldırganlar tarafından sıfırıncı gün saldırılarında istismar ediliyor.

29.04.2026 13:29 BleepingComputer US
siber güvenlik Windows güvenlik açığı
vulnerability 85

Claude Mythos, Firefox'ta 271 Sıfırıncı Gün Açığı Buldu

Firefox ekibi, Claude Mythos ile işbirliği yaparak tarayıcıda 271 güvenlik açığı tespit etti. Bu açıklar, Firefox 150 sürümünde düzeltildi.

29.04.2026 13:12 Schneier on Security US
güvenlik açığı Firefox siber güvenlik
vulnerability 85

OpenEMR Tıbbi Yazılımında 38 Güvenlik Açığı Bulundu

Aisle tarafından keşfedilen 38 güvenlik açığı, OpenEMR tıbbi yazılımında tespit edildi. Bu açıklar, hasta bilgilerine yetkisiz erişim sağlama potansiyeline sahip.

29.04.2026 12:54 SecurityWeek US
güvenlik açığı tıbbi yazılım siber güvenlik
vulnerability 85

Kritik cPanel Kimlik Doğrulama Açığı Belirlendi - Sunucunuzu Hemen Güncelleyin

cPanel, çeşitli kimlik doğrulama yollarını etkileyen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu sorun, cPanel'in desteklediği tüm sürümleri etkilemektedir.

29.04.2026 12:37 The Hacker News US
vulnerability 85

Cursor AI IDE güvenlik açığı, gizli Git hook'ları aracılığıyla kod çalıştırılmasına izin veriyor

Novee araştırmacıları, Cursor AI'de yüksek şiddetli bir CVE-2026-26268 açığı buldu. Bu açık, geliştiricilerin depoları klonladığında kötü amaçlı kodun çalıştırılmasına izin veriyor.

29.04.2026 12:01 HackRead GB
güvenlik açığı Cursor AI CVE-2026-26268
hacking 85

Have I Been Pwned, Pitney Bowes'un 8.2M e-posta adresi sızıntısını iddia ediyor

Pitney Bowes, ShinyHunters tarafından gerçekleştirilen bir saldırıda 8.2 milyon e-posta adresinin sızdırıldığını açıkladı. Sızıntıda ayrıca isimler, telefon numaraları ve fiziksel adresler de yer alıyor.

29.04.2026 11:40 The Register Security GB
sızıntı siber güvenlik veri ihlali
vulnerability 85

NCSC-2026-0129 [1.00] [M/H] Apache Camel'deki Güvenlik Açıkları Giderildi

Apache Camel'deki çeşitli bileşenlerdeki güvenlik açıkları, kötü niyetli kişilerin uzaktan kod çalıştırmasına imkan tanıyordu. Apache Software Foundation, bu açıkları gidermek için güncellemeler yayınladı.

29.04.2026 11:12 NCSC NL Advisories NL
güvenlik açığı Apache Camel siber güvenlik
malware 85

30 ClawHub becerisi, AI ajanlarını gizlice kripto sürüsüne dönüştürüyor

ClawHub tarafından yayımlanan 30 beceri, AI ajanlarını gizlice kripto para madenciliği için kullanıyor. Bu süreç, herhangi bir kötü amaçlı yazılım veya kullanıcı onayı olmaksızın gerçekleşiyor.

29.04.2026 09:32 The Register Security GB
kripto para AI madencilik

LiteLLM CVE-2026-42208 SQL Enjeksiyonu, Açıklamadan 36 Saat İçinde İstismar Edildi

29.04.2026 08:34 85

D-Link Güvenlik Bildirimi

29.04.2026 07:40 85
hacking 85

Yeni DHL Phishing Dolandırıcılığı 11 Adımlı Saldırı Zinciri ile Şifreleri Çalıyor

Forcepoint’in X-Labs, kullanıcı kimlik bilgilerini ve cihaz telemetrisini toplamak için sahte OTP kodları ve EmailJS kullanan 11 adımlı bir DHL phishing dolandırıcılığı rapor etti.

29.04.2026 00:33 HackRead GB
phishing DHL siber güvenlik
malware 85

Vect'e fidye ödemeyin - verileriniz muhtemelen zaten silinmiş durumda

Check Point Research'e göre, Vect'in kullandığı yazılım, fidye yazılımı değil, dosyaları silen bir wiper. Bu nedenle, Vect'e fidye ödeyen kuruluşlar, verilerini geri almakta büyük zorluklar yaşıyor.

28.04.2026 21:53 The Register Security GB
fidye yazılımı siber güvenlik veri kaybı