vulnerability 85

CVE-2023-33538'in İstismar Girişimlerine Derin Bir Bakış

CVE-2023-33538, TP-Link yönlendiricilerinde komut enjeksiyonuna olanak tanıyor. Bu yazıda, Mirai botnet malware'ine özgü yüklerle yapılan istismar girişimleri tartışılıyor.

17.04.2026 01:00 Unit 42 US
vulnerability 85

Yeni Microsoft Defender 'RedSun' sıfırıncı gün PoC, SYSTEM ayrıcalıkları sağlıyor

Chaotic Eclipse adlı bir araştırmacı, Microsoft Defender için 'RedSun' adını verdiği ikinci bir sıfırıncı gün açığına dair bir kanıt konsepti yayımladı. Bu durum, şirketin siber güvenlik araştırmacılarıyla olan işbirliğini sorgulattı.

16.04.2026 23:19 BleepingComputer US
Microsoft Defender sıfırıncı gün

Q1 Açıklar Pulsu

16.04.2026 21:00 85

Tehditler Günü Bülteni: Defender 0-Günü, SonicWall Brute-Force, 17 Yıllık Excel RCE ve 15 Diğer Hikaye

16.04.2026 16:05 85
vulnerability 85

Drupal güvenlik danışmanlığı (AV26-359)

Drupal, çoklu sürümlerinde bulunan kritik bir güvenlik açığını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

16.04.2026 15:48 Canada Cyber Alerts CA
güvenlik açığı Drupal siber güvenlik
vulnerability 75

Moda perakendecisi Express, müşterilerin kişisel verilerini ve sipariş detaylarını internete açtı

Express, müşteri bilgilerini internete açığa çıkardı. TechCrunch durumu fark ederek şirketi uyardı ve sorun çözüldü.

16.04.2026 15:39 TechCrunch Security US
siber güvenlik veri sızıntısı müşteri bilgileri
vulnerability 85

Microsoft, Zero Day Quest 2026 Hacking Yarışmasında 2.3 Milyon Dolar Ödül Dağıttı

Microsoft, Zero Day Quest 2026 hacking yarışmasında 2.3 milyon dolar ödül verdi. Etkinlikte, 80'den fazla yüksek etkili bulut ve yapay zeka açığı keşfedildi.

16.04.2026 14:21 SecurityWeek US
siber güvenlik açıklar yarışma
vulnerability 75

NIST, CISA KEV ve Kritik Yazılımlar için CVE'lerin Zenginleştirilmesine Öncelik Veriyor

NIST, CISA KEV ve kritik yazılımlar için CVE'lerin zenginleştirilmesine öncelik veriyor. Belirli kriterleri karşılamayan CVE girişleri otomatik olarak zenginleştirilmeyecek.

16.04.2026 13:47 SecurityWeek US
CVE NIST siber güvenlik
vulnerability 75

Araştırmacılar Fiverr'ın Kullanıcı Dosyalarını Google Aramasına Açık Bıraktığını Söyledi

Fiverr'da kullanıcı belgeleri, bir depolama yapılandırma hatası nedeniyle Google arama sonuçlarında bulundu. Bu durum, veri güvenliği ihlali olarak kaydedilmiştir.

16.04.2026 13:42 HackRead GB
veri güvenliği siber güvenlik Fiverr
vulnerability 85

Claude Code, Gemini CLI, GitHub Copilot Ajanları Yorumlar Üzerinden Prompt Injection'a Karşı Savunmasız

Araştırmacı, Claude Code, Gemini CLI ve GitHub Copilot Agents'in yorumlar aracılığıyla prompt injection saldırılarına karşı savunmasız olduğunu duyurdu. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

16.04.2026 11:33 SecurityWeek US
siber güvenlik yapay zeka güvenlik açığı
vulnerability 75

Misafir Günlüğü: Tehdit Altındaki DVR'ler ve Onların Tespiti

DVR'lerin güvenlik açıkları ve bu cihazların nasıl tespit edileceği üzerine bir analiz yapıldı. Bu tür cihazların siber saldırılara karşı savunmasız olduğu vurgulandı.

16.04.2026 02:59 SANS ISC Diary US
siber güvenlik DVR güvenlik açığı
vulnerability 75

Anthropic'in Project Glasswing CVE sayısı hala belirsiz

Anthropic, Mythos modelinin güvenlik açıklarını bulma yeteneği ile dikkat çekti. Project Glasswing adı altında, birçok şirket bu modelle kendi ürünlerindeki güvenlik açıklarını test ediyor, ancak keşfedilen açıkların sayısı henüz bilinmiyor.

16.04.2026 00:33 The Register Security GB
siber güvenlik güvenlik açıkları test