vulnerability 85

Araştırmacılar, Tek Bir Git Push ile Sömürülebilen Kritik GitHub CVE-2026-3854 RCE Açığını Keşfetti

Araştırmacılar, GitHub.com ve GitHub Enterprise Server'ı etkileyen kritik bir güvenlik açığını açıkladı. CVE-2026-3854 olarak takip edilen bu açık, bir saldırganın bir depoya 'push' erişimi ile uzaktan kod çalıştırmasına olanak tanıyor.

28.04.2026 21:19 The Hacker News US
vulnerability 85

Pack2TheRoot: 12 Yıllık Linux PackageKit Açığı Tam Kompromize Sağlıyor

Pack2TheRoot, Linux PackageKit'te bulunan ve saldırganların birden fazla Linux dağıtımında tam kök erişimi elde etmesine izin veren yüksek öncelikli bir güvenlik açığıdır.

28.04.2026 20:22 HackRead GB
güvenlik açığı Linux PackageKit
other 85

Mitolojik An: İşletmeler Ajanlarla Ajanlarla Mücadele Etmeli

İşletmelerin, siber tehditlerle başa çıkabilmek için yapay zeka destekli savunma sistemlerine yönelmeleri gerektiği belirtiliyor. Bu durum, siber güvenlik stratejilerinin evrimini işaret ediyor.

28.04.2026 18:45 SecurityWeek US
siber güvenlik yapay zeka savunma
hacking 85

Have I Been Pwned, Pitney Bowes'un 8.2M e-posta adresi sızıntısını iddia ediyor

ShinyHunters, Pitney Bowes'un 8.2 milyon e-posta adresinin sızdırıldığını iddia etti. Sızıntı, telefon numaraları ve fiziksel adresler gibi diğer kişisel bilgileri de içeriyor.

28.04.2026 17:15 The Register Security GB
sızıntı siber güvenlik veri ihlali
hacking 85

Signal Oltalama Kampanyası Almanya Yetkililerini Hedef Alıyor

Rusya'nın şüpheli oltalama saldırısı, Signal uygulaması üzerinden Almanya'daki yetkilileri hedef aldı. Bu siber operasyon, Avrupa siyasi liderliğine yönelik büyük ölçekli bir saldırının parçası olarak değerlendiriliyor.

28.04.2026 16:56 Security Affairs IT
oltalama siber saldırı Rusya
vulnerability 85

Zyxel güvenlik uyarısı (AV26-399)

Zyxel, 28 Nisan 2026 tarihinde bazı ürünlerinde tespit edilen güvenlik açıkları için bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edilmektedir.

28.04.2026 16:39 Canada Cyber Alerts CA
güvenlik açığı Zyxel güncelleme
hacking 85

İddia Edilen Çin Devlet Hacker'ı ABD'ye İade Edildi

Silk Typhoon üyesi Xu Zewei, ABD'deki üniversitelere yönelik siber saldırılar gerçekleştirmekle suçlanıyor ve ABD'ye iade edildi.

28.04.2026 16:36 SecurityWeek US
siber saldırı Çin ABD

Talos Yılı İncelemesinden Beş Savunucu Önceliği

28.04.2026 16:23 85
other 85

Microsoft, Exchange Online'da eski TLS'yi Temmuz'da kullanımdan kaldıracak

Microsoft, 2026 Temmuz'dan itibaren Exchange Online'da POP ve IMAP e-posta istemcileri için eski TLS bağlantılarını engellemeye başlayacak. Bu adım, güvenlik standartlarını yükseltmek amacıyla atılıyor.

28.04.2026 16:18 BleepingComputer US
TLS Exchange Online Microsoft

Güvenli Veri Hareketinin Kimsenin Konuşmadığı Zero Trust Engeli

28.04.2026 14:58 85
vulnerability 85

Microsoft, yetki yükseltmesine olanak tanıyan Entra ID açığını düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını giderdi. Bu açık, Agent ID Administrator rolünün kötüye kullanılmasına ve yetki yükseltmesine neden olabiliyordu.

28.04.2026 14:19 Security Affairs IT
siber güvenlik Microsoft Entra ID
vulnerability 90

Kritik Yamanmamış Açık, Hugging Face LeRobot'u Kimlik Doğrulamasız RCE'ye Açık Bırakıyor

Hugging Face'in açık kaynaklı LeRobot platformunda, uzaktan kod yürütmeye olanak tanıyan kritik bir güvenlik açığı bulundu. CVE-2026-25874 olarak adlandırılan bu açık, güvenilmeyen veri serileştirmesi nedeniyle oluşuyor.

28.04.2026 14:18 The Hacker News US
siber güvenlik açık uzaktan kod yürütme