vulnerability 85

Tehditler Günü Bülteni: Defender 0-Günü, SonicWall Brute-Force, 17 Yıllık Excel RCE ve 15 Diğer Hikaye

Bu haftaki ThreatsDay bülteni, Defender 0-Day açığı, SonicWall brute-force saldırıları ve 17 yıllık Excel RCE açığı gibi önemli siber güvenlik tehditlerini içeriyor.

16.04.2026 16:05 The Hacker News US
vulnerability 85

Drupal güvenlik danışmanlığı (AV26-359)

Drupal, çoklu sürümlerinde bulunan kritik bir güvenlik açığını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

16.04.2026 15:48 Canada Cyber Alerts CA
güvenlik açığı Drupal siber güvenlik
vulnerability 75

Moda perakendecisi Express, müşterilerin kişisel verilerini ve sipariş detaylarını internete açtı

Express, müşteri bilgilerini internete açığa çıkardı. TechCrunch durumu fark ederek şirketi uyardı ve sorun çözüldü.

16.04.2026 15:39 TechCrunch Security US
siber güvenlik veri sızıntısı müşteri bilgileri
vulnerability 85

Cisco, kritik Webex Hizmetleri açığının müşteri eylemi gerektirdiğini söylüyor

Cisco, Webex Services platformundaki kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açığın kapatılması için müşterilerin ek aksiyon alması gerektiği belirtiliyor.

16.04.2026 15:01 BleepingComputer US
Cisco Webex güvenlik açığı
vulnerability 85

Splunk Enterprise Güncellemesi Kod Yürütme Açığını Kapatıyor

Splunk Enterprise, düşük ayrıcalıklara sahip kullanıcıların dosya yükleyerek uzaktan kod yürütmesine olanak tanıyan bir açığı kapatan bir güncelleme yayınladı. Bu güncelleme, sistem güvenliğini artırmayı hedefliyor.

16.04.2026 14:51 SecurityWeek US
güvenlik açığı Splunk uzaktan kod yürütme

Cisco, Kod Çalıştırma İmkanını Sağlayan Dört Kritik Kimlik Hizmeti ve Webex Açığını Yamanıyor

16.04.2026 14:27 85
vulnerability 85

Microsoft, Zero Day Quest 2026 Hacking Yarışmasında 2.3 Milyon Dolar Ödül Dağıttı

Microsoft, Zero Day Quest 2026 hacking yarışmasında 2.3 milyon dolar ödül verdi. Etkinlikte, 80'den fazla yüksek etkili bulut ve yapay zeka açığı keşfedildi.

16.04.2026 14:21 SecurityWeek US
siber güvenlik açıklar yarışma
vulnerability 75

NIST, CISA KEV ve Kritik Yazılımlar için CVE'lerin Zenginleştirilmesine Öncelik Veriyor

NIST, CISA KEV ve kritik yazılımlar için CVE'lerin zenginleştirilmesine öncelik veriyor. Belirli kriterleri karşılamayan CVE girişleri otomatik olarak zenginleştirilmeyecek.

16.04.2026 13:47 SecurityWeek US
CVE NIST siber güvenlik
vulnerability 75

Araştırmacılar Fiverr'ın Kullanıcı Dosyalarını Google Aramasına Açık Bıraktığını Söyledi

Fiverr'da kullanıcı belgeleri, bir depolama yapılandırma hatası nedeniyle Google arama sonuçlarında bulundu. Bu durum, veri güvenliği ihlali olarak kaydedilmiştir.

16.04.2026 13:42 HackRead GB
veri güvenliği siber güvenlik Fiverr
vulnerability 85

Cisco, Webex ve ISE'deki Kritik Güvenlik Açıklarını Kapatıyor

Cisco, Webex ve ISE'deki kritik güvenlik açıklarını kapattı. Bu açıklar, uzaktan kullanıcı taklidi yapma ve işletim sisteminde rastgele komutlar çalıştırma riski taşıyordu.

16.04.2026 13:04 SecurityWeek US
Cisco Webex güvenlik açığı

TR-26-0108 (OAuth2 Proxy Güvenlik Zafiyeti)

16.04.2026 12:57 85
vulnerability 85

Claude Code, Gemini CLI, GitHub Copilot Ajanları Yorumlar Üzerinden Prompt Injection'a Karşı Savunmasız

Araştırmacı, Claude Code, Gemini CLI ve GitHub Copilot Agents'in yorumlar aracılığıyla prompt injection saldırılarına karşı savunmasız olduğunu duyurdu. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

16.04.2026 11:33 SecurityWeek US
siber güvenlik yapay zeka güvenlik açığı