vulnerability 85

Splunk Enterprise Güncellemesi Kod Yürütme Açığını Kapatıyor

Splunk Enterprise, düşük ayrıcalıklara sahip kullanıcıların dosya yükleyerek uzaktan kod yürütmesine olanak tanıyan bir açığı kapatan bir güncelleme yayınladı. Bu güncelleme, sistem güvenliğini artırmayı hedefliyor.

16.04.2026 14:51 SecurityWeek US
güvenlik açığı Splunk uzaktan kod yürütme
malware 85

McGraw Hill, fidye yazılımı çetesi tarafından okunan listeye alındı

McGraw Hill, Salesforce ile bağlantılı bir yapılandırma hatası nedeniyle 13.5 milyon kaydın sızdırılması sonucu bir ransomware grubunun sızıntı sitesinde yer aldı. Bu olay, veri güvenliği konusundaki riskleri artırıyor.

16.04.2026 14:49 The Register Security GB
ransomware veri sızıntısı siber güvenlik
vulnerability 85

Cisco, Kod Çalıştırma İmkanını Sağlayan Dört Kritik Kimlik Hizmeti ve Webex Açığını Yamanıyor

Cisco, kimlik hizmetleri ve Webex'te bulunan dört kritik güvenlik açığını düzeltmek için yamanın yayımlandığını duyurdu. Bu açıklar, saldırganların hizmet içinde herhangi bir kullanıcıyı taklit etmesine ve rastgele kod çalıştırmasına neden olabiliyordu.

16.04.2026 14:27 The Hacker News US
other 75

Sanal Asistan Kiralamanın Siber Güvenlik Riskleri ve İşletmenizi Koruma Yöntemleri

Sanal asistanlar, işletmelerin verimliliğini artırırken siber güvenlik risklerini de artırıyor. Zayıf erişim kontrolü ve kimlik bilgisi paylaşımı gibi faktörler, hassas verilerin ifşasına yol açabilir.

16.04.2026 14:23 HackRead GB
siber güvenlik sanal asistan verimlilik
vulnerability 85

Microsoft, Zero Day Quest 2026 Hacking Yarışmasında 2.3 Milyon Dolar Ödül Dağıttı

Microsoft, Zero Day Quest 2026 hacking yarışmasında 2.3 milyon dolar ödül verdi. Etkinlikte, 80'den fazla yüksek etkili bulut ve yapay zeka açığı keşfedildi.

16.04.2026 14:21 SecurityWeek US
siber güvenlik açıklar yarışma

Obsidian Eklenti İstismarı, Hedeflenmiş Finans ve Kripto Saldırılarında PHANTOMPULSE RAT Dağıtıyor

16.04.2026 14:02 85
vulnerability 75

NIST, CISA KEV ve Kritik Yazılımlar için CVE'lerin Zenginleştirilmesine Öncelik Veriyor

NIST, CISA KEV ve kritik yazılımlar için CVE'lerin zenginleştirilmesine öncelik veriyor. Belirli kriterleri karşılamayan CVE girişleri otomatik olarak zenginleştirilmeyecek.

16.04.2026 13:47 SecurityWeek US
CVE NIST siber güvenlik
vulnerability 75

Araştırmacılar Fiverr'ın Kullanıcı Dosyalarını Google Aramasına Açık Bıraktığını Söyledi

Fiverr'da kullanıcı belgeleri, bir depolama yapılandırma hatası nedeniyle Google arama sonuçlarında bulundu. Bu durum, veri güvenliği ihlali olarak kaydedilmiştir.

16.04.2026 13:42 HackRead GB
veri güvenliği siber güvenlik Fiverr
other 85

Eğitim teknolojileri devi McGraw Hill'de veri ihlali, 13.5 milyon hesabı etkiliyor

ShinyHunters isimli fidye grubu, McGraw Hill'in Salesforce ortamına sızarak 13.5 milyon kullanıcı hesabına ait verileri çaldı ve bu verileri sızdırdı.

16.04.2026 13:35 BleepingComputer US
veri ihlali siber güvenlik fidye yazılımı

Gizli Yolcu? Taboola, Giriş Yapmış Bankacılık Oturumlarını Temu'ya Yönlendiriyor

16.04.2026 13:30 85
vulnerability 85

Cisco, Webex ve ISE'deki Kritik Güvenlik Açıklarını Kapatıyor

Cisco, Webex ve ISE'deki kritik güvenlik açıklarını kapattı. Bu açıklar, uzaktan kullanıcı taklidi yapma ve işletim sisteminde rastgele komutlar çalıştırma riski taşıyordu.

16.04.2026 13:04 SecurityWeek US
Cisco Webex güvenlik açığı
other 75

Microsoft, satın almak istemediğiniz bir ürünü duyurdu: Eski Exchange için genişletilmiş güvenlik güncellemeleri ve Skype for Biz

Microsoft, eski Exchange Server ve Skype for Business Server sürümleri için güvenlik güncellemeleri sağlamaya devam edeceğini duyurdu. Şirket, bazı kullanıcıların yeni ürünlere geçiş yapmaya hazır olmadığını kabul etti.

16.04.2026 13:01 The Register Security GB
Microsoft güvenlik güncellemeleri Exchange