vulnerability 85

Aktif olarak istismar edilen Apache ActiveMQ açığı 6,400 sunucuyu etkiliyor

Shadowserver, 6,400'den fazla çevrimiçi Apache ActiveMQ sunucusunun yüksek şiddette bir kod enjeksiyonu açığına karşı savunmasız olduğunu tespit etti. Bu açık, aktif olarak istismar ediliyor.

21.04.2026 14:17 BleepingComputer US
güvenlik açığı Apache ActiveMQ saldırı
vulnerability 85

Seri-IP Dönüştürücü Açıkları OT ve Sağlık Sistemlerini Saldırılara Maruz Bırakıyor

Forescout, Lantronix ve Silex ürünlerinde 20 yeni güvenlik açığı tespit etti. Bu açıklar, OT ve sağlık sistemlerinin siber saldırılara karşı savunmasız olduğunu gösteriyor.

20.04.2026 18:42 SecurityWeek US
güvenlik açığı siber saldırı sağlık teknolojisi
vulnerability 75

6 Milyon İnternet'e Açık FTP Sunucusunun Yarısı Şifreleme Eksikliği Taşıyor

6 milyon internetle bağlantılı FTP sunucusunun yarısının şifreleme eksikliği, siber saldırılara karşı savunmasızlık yaratıyor. Eski bir protokolün kullanımı, güvenlik risklerini artırıyor.

20.04.2026 12:41 SecurityWeek US
siber güvenlik FTP şifreleme
vulnerability 85

AB'nin Yeni Yaş Doğrulama Uygulamasını Hacklemek 2 Dakika Alıyor

AB'nin yeni yaş doğrulama uygulaması, sadece 2 dakikada hacklenebiliyor. Bu durum, siber güvenlik açıklarını ve uygulamanın güvenilirliğini sorgulatıyor.

18.04.2026 13:30 Wired Security US

Mirai Varyantı Nexcorium, TBK DVR'leri Ele Geçirmek İçin CVE-2024-3721'i Kullanıyor

18.04.2026 09:01 75
vulnerability 85

Saldırganlar, yamanmamış Windows güvenlik açıklarını kullanarak organizasyonlara sızıyor

Bir güvenlik araştırmacısı, Windows Defender'daki üç güvenlik açığını ve bunları istismar etmek için kullanılan kodu yayımladı. Siber güvenlik firmalarına göre, bu açıklar gerçek saldırılarda kullanılmaya başlandı.

17.04.2026 20:48 TechCrunch Security US
Windows güvenlik açığı siber saldırı
vulnerability 85

CISA, Apache ActiveMQ zafiyetini saldırılarda aktif olarak istismar edildiğini belirtti

CISA, Apache ActiveMQ'deki bir zafiyetin saldırılarla aktif olarak istismar edildiğini duyurdu. Zafiyet, bu ayın başlarında yamanmıştı ve ciddi bir tehdit oluşturuyor.

17.04.2026 12:30 BleepingComputer US
Apache ActiveMQ siber güvenlik zafiyet
vulnerability 85

Son zamanlarda sızdırılan Windows sıfır gün açıkları artık saldırılarda kullanılıyor

Son zamanlarda ortaya çıkan üç Windows güvenlik açığı, sistem veya yönetici izinleri elde etmek amacıyla saldırılarda kullanılmaktadır. Bu durum, siber güvenlik tehditlerini artırmaktadır.

17.04.2026 09:14 BleepingComputer US
Windows güvenlik açığı saldırı
vulnerability 85

Anthropic, 200K sunucuyu riske atan MCP 'tasarım hatası'na sahip olmayacak, araştırmacı diyor

Anthropic'in Model Context Protocol'ünde bulunan bir tasarım hatası, 200,000 sunucunun güvenliğini tehlikeye atıyor. Güvenlik uzmanları, bu durumun kötü niyetli saldırılara zemin hazırlayabileceğini vurguluyor.

17.04.2026 01:45 The Register Security GB
siber güvenlik sunucu güvenliği tasarım hatası

Tehditler Günü Bülteni: Defender 0-Günü, SonicWall Brute-Force, 17 Yıllık Excel RCE ve 15 Diğer Hikaye

16.04.2026 16:05 85
vulnerability 85

TR-26-0108 (OAuth2 Proxy Güvenlik Zafiyeti)

OAuth2 Proxy yazılımında bir güvenlik zafiyeti tespit edilmiştir. Bu zafiyet, siber saldırganların saldırı gerçekleştirmesine olanak tanımaktadır. Kullanıcıların güncellemeleri incelemesi ve önlemler alması tavsiye edilmektedir.

16.04.2026 12:57 USOM Incidents (API) TR
güvenlik zafiyeti OAuth2 Proxy siber saldırı
vulnerability 85

Claude Code, Gemini CLI, GitHub Copilot Ajanları Yorumlar Üzerinden Prompt Injection'a Karşı Savunmasız

Araştırmacı, Claude Code, Gemini CLI ve GitHub Copilot Agents'in yorumlar aracılığıyla prompt injection saldırılarına karşı savunmasız olduğunu duyurdu. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

16.04.2026 11:33 SecurityWeek US
siber güvenlik yapay zeka güvenlik açığı