vulnerability 85

Saldırganlar, yamanmamış Windows güvenlik açıklarını kullanarak organizasyonlara sızıyor

Bir güvenlik araştırmacısı, Windows Defender'daki üç güvenlik açığını ve bunları istismar etmek için kullanılan kodu yayımladı. Siber güvenlik firmalarına göre, bu açıklar gerçek saldırılarda kullanılmaya başlandı.

17.04.2026 20:48 TechCrunch Security US
Windows güvenlik açığı siber saldırı
vulnerability 85

CISA, federal ajanslara 13 yıllık Apache ActiveMQ açığını yamalamalarını söyledi

CISA, federal ajanslara 13 yıllık bir Apache ActiveMQ güvenlik açığını düzeltmeleri için acil bir uyarıda bulundu. Bu açık, saldırganlar tarafından istismar edilmeye başlandı.

17.04.2026 20:09 The Register Security GB
Apache güvenlik açığı CISA
vulnerability 75

JetBrains güvenlik duyurusu (AV26-364)

JetBrains, Youtrack ürününde 2025.3.131383 sürümünden önceki versiyonlarda bir güvenlik açığı olduğunu duyurdu. Kullanıcıların gerekli güncellemeleri yapmaları önerilmektedir.

17.04.2026 16:30 Canada Cyber Alerts CA
güvenlik açığı JetBrains Youtrack
vulnerability 85

Üç Microsoft Defender Sıfır Gün Açığı Aktif Olarak İstismar Ediliyor; İkisi Hala Yamanmadı

Huntress, Microsoft Defender'da bulunan üç sıfır gün açığının kötü niyetli aktörler tarafından istismar edildiğini bildirdi. Açıklar, sistemlerde yetki yükseltmek için kullanılıyor ve iki tanesi henüz yamanmamış.

17.04.2026 16:21 The Hacker News US
vulnerability 85

Mitler ve Siber Güvenlik

Anthropic, Claude Mythos Preview adlı AI modelinin yazılım güvenlik açıklarını bulma yeteneği nedeniyle tehlikeli olduğunu belirterek halka açmaktan vazgeçti. Erişim, yalnızca belirli kuruluşlarla sınırlı olacak.

17.04.2026 14:02 Schneier on Security US
siber güvenlik yazılım güvenlik açıkları AI
vulnerability 75

Microsoft: Bazı Windows sunucuları Nisan yamanlarından sonra yeniden başlatma döngülerine giriyor

Microsoft, Nisan 2026 güvenlik güncellemelerinin ardından bazı Windows domain denetleyicilerinin yeniden başlatma döngülerine girdiğini uyardı. Bu sorun, sistemlerin işleyişini olumsuz etkileyebilir.

17.04.2026 10:59 BleepingComputer US
Windows güvenlik güncellemeleri sistem hatası
vulnerability 85

Cursor AI Zafiyeti Geliştirici Cihazlarını Tehdit Ediyor

Cursor AI'deki dolaylı bir prompt enjeksiyonu, bir sandbox atlatma ile birleştirilerek makineler üzerinde shell erişimi sağlamak için kullanılabilir. Bu durum, geliştirici cihazlarının güvenliğini tehdit ediyor.

17.04.2026 10:29 SecurityWeek US
siber güvenlik yazılım zafiyeti uzaktan erişim

NIST, CVE Zenginleştirmesini 263% Artış Sonrası Sınırlıyor

17.04.2026 10:14 85
vulnerability 75

Claude Opus, 2,283 dolara bir Chrome exploit'i yazdı

Claude Opus, Chrome tarayıcısı için 2,283 dolara bir exploit yazdı. Bu durum, yazılım güvenlik açıklarının kötü niyetli kişiler tarafından nasıl kullanılabileceğini gösteriyor.

17.04.2026 10:02 The Register Security GB
siber güvenlik exploit Chrome
vulnerability 85

Son zamanlarda sızdırılan Windows sıfır gün açıkları artık saldırılarda kullanılıyor

Son zamanlarda ortaya çıkan üç Windows güvenlik açığı, sistem veya yönetici izinleri elde etmek amacıyla saldırılarda kullanılmaktadır. Bu durum, siber güvenlik tehditlerini artırmaktadır.

17.04.2026 09:14 BleepingComputer US
Windows güvenlik açığı saldırı

CVE-2023-33538'in İstismar Girişimlerine Derin Bir Bakış

17.04.2026 01:00 85
vulnerability 85

Yeni Microsoft Defender 'RedSun' sıfırıncı gün PoC, SYSTEM ayrıcalıkları sağlıyor

Chaotic Eclipse adlı bir araştırmacı, Microsoft Defender için 'RedSun' adını verdiği ikinci bir sıfırıncı gün açığına dair bir kanıt konsepti yayımladı. Bu durum, şirketin siber güvenlik araştırmacılarıyla olan işbirliğini sorgulattı.

16.04.2026 23:19 BleepingComputer US
Microsoft Defender sıfırıncı gün