vulnerability 85

GitLab güvenlik danışmanlığı (AV26-327)

GitLab, 18.10.3, 18.9.5 ve 18.8.9 sürümlerinden önceki sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları önerilmektedir.

08.04.2026 18:48 Canada Cyber Alerts CA
güvenlik GitLab yazılım güncellemesi
hacking 85

Hackerlar LAPD'nin hassas belgelerini çaldı ve sızdırdı

LAPD, şehir avukatlık ofisine ait dijital depolama sisteminin ihlal edildiğini duyurdu. Saldırının arkasında World Leaks adlı bir şantaj çetesi olduğu bildiriliyor.

08.04.2026 18:38 TechCrunch Security US
siber güvenlik veri sızıntısı LAPD
vulnerability 75

OpenSSL'de Veri Sızıntısı Güvenlik Açığı Düzeltildi

OpenSSL'de yedi güvenlik açığı düzeltildi. Bu açıkların çoğu, DoS saldırılarına karşı savunmasızlık oluşturuyordu.

08.04.2026 18:37 SecurityWeek US
OpenSSL güvenlik açığı DoS saldırısı
vulnerability 85

CUPS güvenlik tavsiyesi (AV26-326)

OpenPrinting, CUPS yazılımının 2.4.16 ve öncesi sürümlerinde güvenlik açıkları tespit etti. Kullanıcıların, önerilen güncellemeleri uygulamaları ve belirtilen önlemleri almaları teşvik ediliyor.

08.04.2026 18:35 Canada Cyber Alerts CA
güvenlik açığı CUPS siber güvenlik
vulnerability 75

HPE güvenlik danışmanlığı (AV26-325)

HPE, Aruba Networking Private 5G Core ürününde bir güvenlik açığı ile ilgili bir güvenlik danışmanlığı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

08.04.2026 18:23 Canada Cyber Alerts CA
güvenlik açığı HPE 5G
other 75

Uzantılarınız sizinle ilgili ipuçları sızdırıyor, bu yüzden Browser Guard'ın sızdırmadığından emin olduk

Tarayıcı uzantıları, kullanıcılar hakkında bilgi toplayarak reklamcılar ve dolandırıcılar için profiller oluşturabilir. Malwarebytes, Browser Guard uzantısının gizliliğini korumak için gerekli önlemleri aldığını belirtti.

08.04.2026 17:33 Malwarebytes Labs US
gizlilik tarayıcı uzantıları güvenlik
vulnerability 85

Apache ActiveMQ Classic'te 13 Yıldır Var Olan RCE Açığı

Apache ActiveMQ Classic'teki bir RCE açığı, 13 yıl boyunca varlığını sürdürdü. Açık, kimlik doğrulama gerektiriyor, ancak başka bir hata, Jolokia API'sini kimlik doğrulama olmadan erişilebilir hale getiriyor.

08.04.2026 17:30 SecurityWeek US
güvenlik açığı Apache RCE
other 75

Daha Fazla Honeypot Parmak İzi Tarama

Honeypot'ların saldırganlar tarafından tespit edilip edilemeyeceği sorusu gündeme geldi. Cevap ise evet, saldırganlar honeypot'ları tespit edebiliyor.

08.04.2026 17:23 SANS ISC Diary US
siber güvenlik honeypot saldırı tespiti
malware 85

Storm-1175, Açıkların İfşasından 24 Saat İçinde Medusa Ransomware'ı Yaymaya Başladı

Microsoft araştırmacıları, Storm-1175 adlı grubun, güvenlik açıklarını kullanarak sağlık ve eğitim sektörlerine yönelik hızlı Medusa ransomware saldırıları gerçekleştirdiğini ortaya çıkardı.

08.04.2026 17:19 HackRead GB
ransomware saldırı güvenlik açığı
other 75

30.000 Dolarlık GPU Parola Kırmada İyi mi?

30.000 dolarlık bir AI GPU, parola kırma konusunda tüketici GPU'larından daha iyi performans göstermiyor. Uzmanlar, saldırganların zayıf parolaları kırmak için sıradan donanımlara ihtiyaç duyduğunu açıklıyor.

08.04.2026 17:00 BleepingComputer US
siber güvenlik parola kırma donanım
vulnerability 85

FortiGate CVE-2025-59718 İstismarı: Olay Yanıtı Bulguları

Rapid7'nin Olay Yanıtı ekibi, CVE-2025-59718 güvenlik açığının istismarını araştırdı. Saldırganlar, FortiGate cihazlarını hedef alarak iç ağa sızdılar ve çeşitli sistemlerde yetki yükseltme girişimlerinde bulundular.

08.04.2026 16:39 Rapid7 US

Anthropic, yeni siber güvenlik AI modeli Mythos'a erişimi sınırladı

08.04.2026 16:34 75