vulnerability 85

FortiGate CVE-2025-59718 İstismarı: Olay Yanıtı Bulguları

Rapid7'nin Olay Yanıtı ekibi, CVE-2025-59718 güvenlik açığının istismarını araştırdı. Saldırganlar, FortiGate cihazlarını hedef alarak iç ağa sızdılar ve çeşitli sistemlerde yetki yükseltme girişimlerinde bulundular.

08.04.2026 16:39 Rapid7 US
vulnerability 85

Hackerlar, WordPress Sitelerini Ele Geçiren Ninja Forms Açığını Hedef Alıyor

Hackerlar, WordPress sitelerini ele geçirebilen Ninja Forms eklentisindeki kritik bir güvenlik açığını hedef alıyor. Bu açık, saldırganların sunucuya rastgele dosyalar yüklemesine ve uzaktan kod çalıştırmasına olanak tanıyor.

08.04.2026 14:20 SecurityWeek US
WordPress güvenlik açığı siber saldırı
vulnerability 85

Maksimum şiddetteki Flowise RCE güvenlik açığı artık saldırılarda istismar ediliyor

Flowise platformundaki maksimum şiddetteki CVE-2025-59528 güvenlik açığı, kötü niyetli kişiler tarafından istismar ediliyor. Açık, kullanıcıların rastgele kod çalıştırmasına olanak tanıyor.

07.04.2026 20:02 BleepingComputer US
güvenlik açığı RCE Flowise
vulnerability 85

Saldırganların Hedefinde Kritik Flowise Açığı

Flowise uygulamasında tespit edilen kritik bir güvenlik açığı, saldırganların kullanıcıdan alınan JavaScript kodunu kötüye kullanarak rastgele kod çalıştırmasına ve dosya sistemine erişmesine olanak tanıyor.

07.04.2026 18:34 SecurityWeek US
güvenlik açığı JavaScript saldırı
vulnerability 75

Otomatik Pentesting Araçlarınız Neden Duvara Çarptı?

Otomatik pentesting araçları, başlangıçta güçlü sonuçlar sunmasına rağmen hızla duraklama aşamasına geçiyor. Picus Security, 'PoC cliff' kavramıyla, önemli saldırı yüzeylerinin test edilmemesi ve bunun sonucunda ortaya çıkan tehlikeli doğrulama boşluğunu açıklıyor.

07.04.2026 17:01 BleepingComputer US
pentesting siber güvenlik otomasyon
vulnerability 85

GrafanaGhost: Saldırganlar Grafana'yı Kullanarak Kurumsal Verileri Sızdırabilir

GrafanaGhost adı verilen yeni bir saldırı yöntemi, saldırganların Grafana'nın AI bileşenlerini hedef alarak kurumsal verileri sızdırmasına olanak tanıyor. Bu yöntem, dolaylı istemler ekleyerek güvenlik önlemlerini aşmayı sağlıyor.

07.04.2026 16:58 SecurityWeek US
siber güvenlik Grafana veri sızıntısı
vulnerability 85

GPUBreach: GPU Rowhammer Saldırısı ile Kök Shell Erişimi Elde Edildi

Araştırmacılar, GPU Rowhammer saldırılarının ayrıcalıkları artırmak için kullanılabileceğini kanıtladı. Bu durum, siber güvenlikte yeni riskler doğuruyor.

07.04.2026 14:31 SecurityWeek US
siber güvenlik GPU Rowhammer

Yeni GPUBreach Saldırısı, GDDR6 Bit-Flips ile Tam CPU Yetki Yükseltmesi Sağlıyor

07.04.2026 11:38 85

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

07.04.2026 08:56 95
vulnerability 85

Kubernetes Ortamlarına Yönelik Mevcut Tehditleri Anlamak

Unit 42, Kubernetes ortamlarına yönelik artan saldırıları ve tehdit aktörlerinin kimlikleri ve kritik güvenlik açıklarını nasıl istismar ettiğini detaylandırıyor.

07.04.2026 01:00 Unit 42 US
Kubernetes siber güvenlik bulut güvenliği
vulnerability 85

CISA, federal ajansların Fortinet EMS açığını Cuma gününe kadar kapatmasını emretti

CISA, federal ajansların FortiClient Enterprise Management Server'daki bir açığı, saldırılara karşı korunmak amacıyla hızlı bir şekilde kapatmalarını istedi. Bu durum, siber güvenlik önlemlerinin önemini bir kez daha gözler önüne seriyor.

06.04.2026 19:02 BleepingComputer US
siber güvenlik açık Fortinet
vulnerability 85

Google DeepMind Araştırmacıları, Yapay Zeka Ajanlarına Yönelik Web Saldırılarını Haritalandırdı

Bir 'AI Agent Traps' adı verilen bir zafiyet, saldırganların ziyaret eden ajanları kötü niyetli web içeriği ile manipüle etmesine ve istismar etmesine olanak tanıyor. Google DeepMind, bu tür saldırıları haritalandırarak güvenlik açıklarını ortaya koydu.

06.04.2026 18:32 SecurityWeek US
siber güvenlik yapay zeka web saldırıları