vulnerability 85

Güvensiz Perforce Sunucuları Büyük Organizasyonlardan Hassas Verileri İfşa Ediyor

Güvenlik araştırmacıları, 1,500'den fazla güvenlik açığı bulunan Perforce P4 sunucusunu tespit etti. Bu sunucular, saldırganların dosyalara erişim sağlamasına olanak tanıyor.

21.04.2026 15:37 SecurityWeek US
siber güvenlik veri ifşası Perforce
vulnerability 85

CISA, yeni SD-WAN zafiyetini saldırılarda aktif olarak istismar edildiğini belirtti

CISA, Catalyst SD-WAN Manager'daki yeni bir zafiyetin saldırılarda aktif olarak kullanıldığını duyurdu. Hükümet ajanslarına sistemlerini güvence altına almak için dört gün süre verildi.

21.04.2026 15:30 BleepingComputer US
siber güvenlik SD-WAN zafiyet
vulnerability 85

CISA, KEV'ye 8 İstismar Edilen Açık Ekledi, 2026 Federal Son Tarihlerini Belirledi

CISA, aktif olarak istismar edilen sekiz yeni güvenlik açığını KEV kataloğuna ekledi. Bu açıklar arasında Cisco Catalyst SD-WAN Manager'ı etkileyen üç flaw bulunuyor.

21.04.2026 09:23 The Hacker News US
vulnerability 85

Yapay Zeka, Kurumsal Siber Güvenlik Üzerindeki Baskıyı Artırıyor

Yapay zeka, siber güvenlik açıklarını daha hızlı bulma ve analiz etme yeteneği sunarak şirketlerin güvenlik stratejilerini yeniden gözden geçirmelerine neden oluyor.

20.04.2026 15:52 CCB Belgium News BE
siber güvenlik yapay zeka açıklar
vulnerability 85

52M İndirme Protobuf.js Kütüphanesi, Şema Yönetiminde RCE ile Vuruldu

protobuf.js kütüphanesindeki kritik RCE açığı, saldırganların kötü niyetli şemalar kullanarak kod çalıştırmasına imkan tanıyor. Etkilenen sürümler ve çözüm yolları hakkında bilgi verilmektedir.

20.04.2026 13:42 HackRead GB
RCE protobuf.js siber güvenlik

Anthropic MCP Tasarım Açığı Uzaktan Kod Yürütme Sağlıyor, AI Tedarik Zincirini Tehdit Ediyor

20.04.2026 13:42 85

Sınır AI Modelleri ile Yazılım Güvenliğini Kırmak

20.04.2026 13:00 85
vulnerability 75

6 Milyon İnternet'e Açık FTP Sunucusunun Yarısı Şifreleme Eksikliği Taşıyor

6 milyon internetle bağlantılı FTP sunucusunun yarısının şifreleme eksikliği, siber saldırılara karşı savunmasızlık yaratıyor. Eski bir protokolün kullanımı, güvenlik risklerini artırıyor.

20.04.2026 12:41 SecurityWeek US
siber güvenlik FTP şifreleme
vulnerability 75

Hackerlar Kullanımdan Kaldırılan TP-Link Yönlendiricilerindeki Açığı İstismar Etmeyi Başaramadı

Kötü niyetli kişiler, bir yıl boyunca TP-Link yönlendiricilerindeki bir güvenlik açığını istismar etmeye çalıştılar, ancak başarılı bir yük çalıştırma gözlemlenmedi.

20.04.2026 10:50 SecurityWeek US
siber güvenlik TP-Link yönlendirici
vulnerability 75

Next.js geliştiricisi Vercel, müşteri kimlik bilgileri ihlali konusunda uyarıyor

Vercel, Next.js web geliştirme çerçevesinin yaratıcısı olarak, bazı müşteri kimlik bilgilerinin sızdırıldığını duyurdu. Olayın sorumlusu olarak Context.ai şirketi gösteriliyor.

20.04.2026 10:31 The Register Security GB
siber güvenlik kimlik bilgileri OAuth
vulnerability 85

CVE Akışını EPSS ile Yönetmek

Güvenlik uzmanları, her sabah yeni CVE kayıtlarıyla karşılaşmakta ve bu durum, siber güvenlik alanında önemli bir zorluk oluşturmaktadır. Son on yılda, bu CVE akışı, savunma güvenliğinin tanımlayıcı bir sorunu haline gelmiştir.

20.04.2026 09:43 SANS ISC Diary US
CVE siber güvenlik savunma
vulnerability 75

NIST, öncelik sırası düşük zafiyetleri puanlamayı durduracak

NIST, düşük öncelikli zafiyetlerin puanlandırılmasını durdurma kararı aldı. Bu karar, artan başvuru sayısının getirdiği iş yükü nedeniyle alınmıştır.

19.04.2026 17:17 BleepingComputer US
siber güvenlik zafiyet yönetimi NIST