vulnerability 85

Hackerlar CVE-2025-55182'yi Kullanarak 766 Next.js Sunucusuna Sızdı, Kimlik Bilgilerini Çaldı

Siber suçlular, CVE-2025-55182 açığını kullanarak 766 Next.js sunucusuna sızdı ve kimlik bilgilerini çaldı. Operasyon, geniş çaplı bir kimlik bilgisi toplama faaliyetinin parçası olarak gerçekleştirildi.

02.04.2026 22:30 The Hacker News US

Google Workspace'in dolaylı prompt enjeksiyonlarını azaltma yaklaşımı

02.04.2026 22:29 85
vulnerability 75

Cesanta güvenlik tavsiyesi (AV26-311)

Cesanta, Mongoose ürününün 7.0 ile 7.20 versiyonlarında bulunan güvenlik açıklarını gidermek için bir güvenlik tavsiyesi yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

02.04.2026 21:49 Canada Cyber Alerts CA
güvenlik açık Mongoose
vulnerability 75

Progress güvenlik duyurusu (AV26-310)

Progress, ShareFile ürününün eski sürümlerinde bulunan güvenlik açıklarını gidermek amacıyla bir güvenlik duyurusu yayımladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

02.04.2026 21:37 Canada Cyber Alerts CA
güvenlik açığı güncelleme Progress
vulnerability 85

Claude Kodunda Kritik Güvenlik Açığı Ortaya Çıktı

Anthropic, Claude Code'un kaynak kodunu sızdırdıktan kısa bir süre sonra Adversa AI tarafından kritik bir güvenlik açığı bulundu. Bu durum, yazılımın güvenliğini tehlikeye atıyor.

02.04.2026 21:00 SecurityWeek US
güvenlik açığı kaynak kodu yazılım güvenliği

Yeni Rowhammer saldırıları, Nvidia GPU'ları üzerinde tam kontrol sağlıyor

02.04.2026 20:00 85
vulnerability 85

Para transfer uygulaması Duc, binlerce sürücü belgesi ve pasaportu açık webde ifşa etti

Duc para transfer uygulaması, bir Amazon sunucusundaki güvenlik açığı nedeniyle kullanıcı verilerini koruyamadı. Şifre olmadan erişilebilen bu veriler, siber saldırganlar için potansiyel bir hedef oluşturuyor.

02.04.2026 19:29 TechCrunch Security US
siber güvenlik veri sızıntısı kişisel veri
vulnerability 85

Apple, DarkSword Exploit Korumasını Daha Fazla Cihaza Yayınladı

Apple, DarkSword exploit kitine karşı koruma sağlamak amacıyla daha fazla cihaza yönelik bir güncelleme yayınladı. DarkSword, hem devlet destekli saldırganlar hem de ticari casus yazılım satıcıları tarafından kullanılmaktadır.

02.04.2026 19:18 SecurityWeek US
siber güvenlik exploit Apple
vulnerability 85

WatchGuard güvenlik danışmanlığı (AV26-309)

WatchGuard, Fireware OS 2025-1 ve 12.x sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların ve yöneticilerin gerekli güncellemeleri uygulaması teşvik edilmektedir.

02.04.2026 18:27 Canada Cyber Alerts CA
güvenlik açığı WatchGuard Fireware OS
vulnerability 95

Cisco, Uzaktan Sistem Kompromosyonuna İzin Veren 9.8 CVSS IMC ve SSM Açıklarını Yamanladı

Cisco, Entegre Yönetim Kontrolörü'ndeki (IMC) kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-20093 olarak izlenen bu açık, 10 üzerinden 9.8 CVSS puanına sahip.

02.04.2026 18:21 The Hacker News US
Cisco güvenlik açığı CVE-2026-20093
vulnerability 85

Apple güvenlik tavsiyesi (AV26-275) - Güncelleme 1

Apple, iOS, iPadOS ve diğer işletim sistemleri için güvenlik açıklarını kapatmak amacıyla güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye ediliyor.

02.04.2026 18:11 Canada Cyber Alerts CA
Apple güvenlik güncellemesi siber güvenlik
vulnerability 75

Açıkta Bulunan 'Vite' Kurulumlarını İstismar Etme Girişimleri (CVE-2025-30208)

Vite kurulumlarında CVE-2025-30208 güvenlik açığının istismar edilme girişimleri tespit edildi. Bu durum, ön uç geliştirme süreçlerini etkileyebilir.

02.04.2026 17:49 SANS ISC Diary US
güvenlik açığı Vite CVE-2025-30208