vulnerability 85

Axios NPM tedarik zinciri olayı

Axios NPM tedarik zinciri olayı, aktörlerin kontrolündeki altyapılardan gelen payload'ların detaylarını sunuyor. Bu olay, yazılım güvenliği açısından ciddi riskler barındırıyor.

03.04.2026 20:00 Cisco Talos Intelligence Group US

Açık Kaynak Güvenlik Açıklarının Yönetimi

03.04.2026 19:23 85
vulnerability 85

TrueConf Sıfır Gün Açığı Asya Hükümet Saldırılarında Kullanıldı

Bir Çinli tehdit aktörü, TrueConf video konferans platformundaki sıfır gün açığını kullanarak keşif yaptı, yetki yükseltti ve ek yükler çalıştırdı.

03.04.2026 15:47 SecurityWeek US
siber güvenlik sıfır gün video konferans
vulnerability 85

NCSC-2026-0106 [1.00] [M/H] Cisco Entegre Yönetim Kontrolcüsündeki Güvenlik Açıkları Giderildi

Cisco, IMC'nin web tabanlı yönetim arayüzünde bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, yetkisiz erişim ve komut enjeksiyonu gibi riskler taşımaktadır.

03.04.2026 13:34 NCSC NL Advisories NL
güvenlik açığı Cisco IMC
vulnerability 75

T-Mobile Son Veri İhlali Başvurusunu Düzeltmeye Çalışıyor

T-Mobile, son veri ihlali olayının bir iç kaynak tarafından gerçekleştirildiğini ve etkisinin sınırlı olduğunu açıkladı. Bu durum, şirketin siber güvenlik önlemlerinin etkinliğini sorgulayan bir tartışma başlattı.

03.04.2026 13:30 SecurityWeek US
siber güvenlik veri ihlali telekom

CBP Tesis Kodlarının Çevrimiçi Flash Kartlar Üzerinden Sızmış Olabileceği Görünüyor

03.04.2026 12:00 75
vulnerability 85

NCSC-2026-0105 [1.00] [M/H] Cisco Nexus Dashboard ve Nexus Dashboard Insights'taki Güvenlik Açıkları Giderildi

Cisco, Nexus Dashboard ve Nexus Dashboard Insights'taki üç önemli güvenlik açığını düzeltmiştir. Bu açıklar, saldırganların sunucu tarafı istek sahtekarlığı (SSRF) saldırıları gerçekleştirmesine ve sistemin bütünlüğünü tehlikeye atmasına yol açabiliyordu.

03.04.2026 11:20 NCSC NL Advisories NL
Cisco güvenlik açığı Nexus Dashboard
vulnerability 90

Agno < 2.3.24 alan türü Eval Enjeksiyonu Rastgele Kod Çalıştırma

Agno 2.3.24 öncesi sürümlerinde, eval() fonksiyonuna geçirilen field_type parametresinin manipülasyonu ile saldırganların rastgele Python kodu çalıştırmasına olanak tanıyan bir güvenlik açığı bulunmaktadır.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı kod çalıştırma siber güvenlik
vulnerability 90

Percona PMM: Yetkilendirilmiş uzaktan kod yürütme açığı

Percona PMM 3.7'den önceki sürümlerde, iç veri kaynağı aracılığıyla yetkilendirilmiş uzaktan kod yürütme açığı tespit edildi. Saldırganlar, belirli süper kullanıcı ayrıcalıklarına sahip bir veritabanı kullanıcısını kötüye kullanarak işletim sisteminde shell komutları çalıştırabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık uzaktan kod yürütme
vulnerability 95

Progress ShareFile Depolama Alanları Kontrolörü v5 kritik güvenlik açıkları yetkisiz RCE'ye yol açıyor

Progress ShareFile, Storage Zones Controller v5'te kritik güvenlik açıkları olduğunu doğruladı. Bu açıklar, yetkisiz bir saldırganın sistem yapılandırmasına erişmesine ve uzaktan kod çalıştırmasına yol açabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod çalıştırma siber güvenlik
vulnerability 75

Açık Kaynak Yazılım Geliştirirken veya Kullanırken Ortaya Çıkan Riskler

Yapay zekanın popülaritesi ve yazılım geliştirme süreçlerinin basitleşmesi, açık kaynak yazılımlarda yeni güvenlik riskleri ortaya çıkarmaktadır. Bu durum, kurumsal güvenlik açısından önemli tehditler oluşturabilir.

02.04.2026 23:33 Kaspersky Daily RU
açık kaynak siber güvenlik yazılım geliştirme
vulnerability 85

Hackerlar CVE-2025-55182'yi Kullanarak 766 Next.js Sunucusuna Sızdı, Kimlik Bilgilerini Çaldı

Siber suçlular, CVE-2025-55182 açığını kullanarak 766 Next.js sunucusuna sızdı ve kimlik bilgilerini çaldı. Operasyon, geniş çaplı bir kimlik bilgisi toplama faaliyetinin parçası olarak gerçekleştirildi.

02.04.2026 22:30 The Hacker News US
siber güvenlik açık kötü niyetli yazılım