vulnerability 85

GrafanaGhost: Saldırganlar Grafana'yı Kullanarak Kurumsal Verileri Sızdırabilir

GrafanaGhost adı verilen yeni bir saldırı yöntemi, saldırganların Grafana'nın AI bileşenlerini hedef alarak kurumsal verileri sızdırmasına olanak tanıyor. Bu yöntem, dolaylı istemler ekleyerek güvenlik önlemlerini aşmayı sağlıyor.

07.04.2026 16:58 SecurityWeek US
siber güvenlik Grafana veri sızıntısı
vulnerability 85

Yapay Zeka Ajanları ve İnsan Dışı Kimlikler Kritik Güvenlik Açıkları Oluşturuyor

Keeper Security tarafından yapılan yeni araştırma, 2026 yılında insan dışı kimliklerin ve otomatik sistemler arası etkileşimlerin işletmeler için en büyük güvenlik riski haline geldiğini ortaya koyuyor.

07.04.2026 15:00 HackRead GB
siber güvenlik yapay zeka güvenlik açıkları
vulnerability 85

GPUBreach: GPU Rowhammer Saldırısı ile Kök Shell Erişimi Elde Edildi

Araştırmacılar, GPU Rowhammer saldırılarının ayrıcalıkları artırmak için kullanılabileceğini kanıtladı. Bu durum, siber güvenlikte yeni riskler doğuruyor.

07.04.2026 14:31 SecurityWeek US
siber güvenlik GPU Rowhammer
vulnerability 85

Destek platformu ihlali Hims & Hers müşteri verilerini ifşa etti

Hims & Hers destek platformunda yaşanan bir ihlal, müşteri verilerinin sızmasına neden oldu. Sağlık şirketleri, kişisel verilerin korunmasında büyük zorluklarla karşı karşıya kalıyor.

07.04.2026 13:45 Malwarebytes Labs US
veri ihlali sağlık siber güvenlik
vulnerability 85

Yeni GPUBreach Saldırısı, GDDR6 Bit-Flips ile Tam CPU Yetki Yükseltmesi Sağlıyor

Yeni akademik araştırmalar, GPUBreach adı verilen bir saldırı ile yüksek performanslı GPU'lar üzerinde yetki yükseltme yapılabileceğini gösteriyor. Bu saldırı, GPUHammer'dan daha ileri giderek, ilk kez tam kontrol sağlama imkanı sunuyor.

07.04.2026 11:38 The Hacker News US

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

07.04.2026 08:56 95
vulnerability 85

Apache ActiveMQ Broker, Apache ActiveMQ: Kimlik Doğrulaması Yapılmış Kullanıcılar Jolokia MBeans Üzerinden RCE Gerçekleştirebilir

Apache ActiveMQ Broker'de, kimlik doğrulaması yapılmış kullanıcıların Jolokia MBeans aracılığıyla uzaktan kod çalıştırmasına olanak tanıyan bir güvenlik açığı tespit edildi. Etkilenen sürümler için güncelleme yapılması önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod çalıştırma Apache ActiveMQ
vulnerability 85

Huzursuz araştırmacı, 'BlueHammer' Windows sıfır-gün exploitini sızdırdı

Sızdırılan BlueHammer exploit kodu, Windows'taki bir yerel yetki yükseltme açığını kullanarak saldırganların sistem veya yönetici izinleri elde etmesine olanak sağlıyor. Bu durum, saldırganların makineyi tamamen ele geçirmesine yol açabilir.

07.04.2026 05:00 NCSC-FI News FI
Windows güvenlik açığı exploit
vulnerability 90

Dgraph: Yetkilendirme Eksikliği ile Pre-Auth Veritabanı Üzerine Yazma + SSRF + Dosya Okuma

Dgraph, restoreTenant admin mutasyonunun yetkilendirme middleware yapılandırmasında eksik olduğunu bildirdi. Bu durum, saldırganların veritabanını ele geçirmesine ve sunucu dosyalarını okumasına olanak tanıyor.

07.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı veritabanı Dgraph
vulnerability 85

Bu popüler Linux ve Unix yazıcı sunucusunda AI ajanları güvenlik açıkları buldu

CUPS sunucusunda yapılan araştırmalar, uzaktan kod çalıştırma ve kök dosya yazma imkanı sağlayan iki güvenlik açığı keşfetti. Bu açıklar, kimlik doğrulaması gerektirmeden kötü niyetli saldırganlar tarafından kullanılabilir.

07.04.2026 02:03 The Register Security GB
güvenlik açığı CUPS uzaktan kod çalıştırma

Kubernetes Ortamlarına Yönelik Mevcut Tehditleri Anlamak

07.04.2026 01:00 85
vulnerability 85

Kızgın araştırmacı, 'BlueHammer' Windows sıfırıncı gün exploit'ini sızdırdı

Bir araştırmacı, Microsoft'a bildirilen ve henüz yamanmamış bir Windows ayrıcalık yükseltme açığını sızdırdı. Bu exploit, saldırganların sistem veya yönetici izinleri elde etmesine imkan tanıyor.

06.04.2026 22:19 BleepingComputer US
Windows sıfırıncı gün exploit