vulnerability 85

Toksik Kombinasyonlar: Uygulama İzinlerinin Risk Oluşturduğu Durumlar

Moltbook, AI ajanları için oluşturulmuş bir sosyal ağın veritabanını açarak büyük bir veri sızıntısına neden oldu. Özel mesajlarda üçüncü taraf kimlik bilgileri de bulundu.

22.04.2026 13:41 The Hacker News US

TR-26-0121 (Flowise AI Güvenlik Zafiyeti)

22.04.2026 13:08 85

Wi-Fi Şifrelemesi Başarısız Olduğunda: AirSnitch Saldırılarından İşletmenizi Koruma

22.04.2026 13:00 85
vulnerability 85

TR-26-0118 (Electric SQL Güvenlik Bildirimi)

Electric SQL yazılımında bir güvenlik zafiyeti tespit edilmiştir. Bu zafiyet nedeniyle sistemlerin zarar görme ihtimali bulunmaktadır.

22.04.2026 12:59 USOM Incidents (API) TR
güvenlik CVE Electric SQL
vulnerability 85

Google Antigravity, Güvenlik Araştırmacılarının ve Siber Suçluların Hedefinde

Araştırmacılar, Google Antigravity'de bir uzaktan kod çalıştırma açığı tespit etti. Bu açığı kullanan siber suçlular, kötü amaçlı yazılım dağıtımında bu ünlü hizmetin itibarını kullanıyor.

22.04.2026 12:53 SecurityWeek US
siber güvenlik kötü amaçlı yazılım açık
vulnerability 85

Oracle, Nisan 2026 CPU ile 450 Güvenlik Açığını Kapatıyor

Oracle, 28 ürün ailesi için 481 yeni güvenlik yaması yayınladı. Bu yamalar, uzaktan istismar edilebilen 300'den fazla açığı düzeltmektedir.

22.04.2026 11:41 SecurityWeek US
güvenlik açığı yazılım güncellemesi Oracle
vulnerability 90

Cohere AI Terrarium Sandbox Açığı, Root Kod Çalıştırma ve Konteyner Kaçışı Sağlıyor

Terrarium sandbox'ında bulunan kritik bir güvenlik açığı, kötü niyetli kodların root yetkileriyle çalıştırılmasına izin veriyor. Açık, CVE-2026-5752 olarak takip ediliyor ve CVSS puanı 9.3 olarak değerlendiriliyor.

22.04.2026 10:16 The Hacker News US
güvenlik açığı sandbox root erişimi
vulnerability 85

1,300'den Fazla Microsoft SharePoint Sunucusu Spoofing Saldırılarına Maruz

1,300'den fazla Microsoft SharePoint sunucusu, güncellenmemiş bir spoofing açığı nedeniyle siber saldırılara maruz kalıyor. Bu açık, sıfır gün olarak kullanıldı ve hala aktif saldırılarla istismar ediliyor.

22.04.2026 09:53 BleepingComputer US
güvenlik açığı Microsoft SharePoint
hacking 85

Fransız hükümeti ajansı, bir hacker'ın verileri satma teklifini doğruladı

Fransa Titres, vatandaş verilerinin çalındığını ve bir siber saldırganın bu verileri satmayı teklif ettiğini açıkladı. Bu olay, devlet kurumlarının siber güvenlik açıklarını gözler önüne seriyor.

22.04.2026 00:46 BleepingComputer US
siber güvenlik veri ihlali Fransa
vulnerability 85

Mozilla: Anthropic'in Mythos'u Firefox 150'de 271 sıfır gün güvenlik açığı buldu

Mozilla, Anthropic'in Mythos adlı yapay zeka modelinin Firefox 150'de 271 sıfır gün güvenlik açığı bulduğunu açıkladı. CTO, bu modelin dünyanın en iyi güvenlik araştırmacıları kadar yetenekli olduğunu belirtti.

22.04.2026 00:40 Ars Technica US
siber güvenlik sıfır gün Firefox
cyberwar 85

Devletler zarar vermek istiyor, sadece nakit çalmak değil - siber savunmalarınızı en ucuz yükleniciye teslim etmeyi bırakın

Çin'in siber saldırı kapasitesi, İngiltere'nin siber savunma stratejileri üzerinde önemli bir tehdit oluşturuyor. NCSC CEO'su, bu durumun ciddiyetine dikkat çekerek, en ucuz yüklenicilere siber savunmaların teslim edilmemesi gerektiğini belirtti.

22.04.2026 00:30 The Register Security GB
siber güvenlik Çin saldırı
cyberwar 85

Cinayet, yazdı: Eski FBI şefi bazı fidye yazılımı suçlularının cinayetle yargılanmasını istiyor

Eski FBI siber bölüm başkanı, siber saldırıların hastanelerde ölümle sonuçlanması durumunda, saldırganların cinayetle yargılanmasını talep etti. Bu öneri, siber suçların ciddiyetini vurguluyor.

21.04.2026 23:26 The Register Security GB
fidye yazılımı siber suç hukuk