vulnerability 85

Anthropic'in gizemli Mythos AI'sı bilgi güvenliği dünyasını altüst etme tehdidi oluşturuyor

Anthropic, Mythos adlı yeni bir yapay zeka modeli tanıttı. Bu model, sıfırıncı gün açıklarını bulma ve istismar etme konusunda yüksek bir yetenek sergiliyor.

13.04.2026 02:12 The Register Security GB
yapay zeka siber güvenlik sıfırıncı gün açıkları
vulnerability 85

Kritik Marimo ön kimlik doğrulama RCE açığı artık aktif istismar altında

Marimo'daki kritik bir RCE açığı, saldırganlar tarafından kimlik bilgilerini çalmak için kullanılmakta. Açığın aktif istismarı, kullanıcıların güvenliğini tehdit ediyor.

12.04.2026 17:20 BleepingComputer US
siber güvenlik açık uzaktan erişim
vulnerability 85

Yönlendiriciniz Rus hackerlara karşı savunmasız olabilir, FBI uyarıyor: Şimdi almanız gereken 5 adım

FBI ve NSA, Rus hackerların yönlendiricileri hedef aldığını ve kullanıcıların kendilerini korumak için atabilecekleri adımları paylaşıyor.

10.04.2026 19:41 ZDNet Security US
siber güvenlik hacker yönlendirici
vulnerability 85

Video: TTP Bölüm 22: Yamanma Penceresinin Çöküşü

Bu bölümde, zafiyet istismarının hızlanması ve saldırganların hızının, yapay zeka ve açık sistemler üzerindeki etkisi ele alındı.

10.04.2026 18:29 Cisco Talos Intelligence Group US
vulnerability 85

Rust'ı Pixel Baseband'a Getirmek

Google, Pixel 9 ve 10 cihazlarının modem yazılımında bellek güvenliği açıklarını azaltmak için Rust dilini kullanıyor. Yeni DNS ayrıştırıcısı, güvenlik risklerini önemli ölçüde azaltmayı amaçlıyor.

10.04.2026 18:12 Google Security Blog US
siber güvenlik modem yazılım güvenliği
vulnerability 85

Bir Milyar CISA KEV Düzeltme Kaydının Analizi, İnsan Ölçeğindeki Güvenliğin Sınırlamalarını Ortaya Koyuyor

CISA KEV düzeltme kayıtlarının analizi, insan ölçeğindeki güvenliğin yetersizliğini gösteriyor. Çoğu kritik güvenlik açığı, savunucuların müdahale etmeden önce kötü niyetli kişiler tarafından istismar ediliyor.

10.04.2026 17:01 BleepingComputer US
siber güvenlik CISA açıklar
vulnerability 85

NCSC-2026-0108 [1.00] [M/H] Juniper Networks Junos OS Evolved'deki Güvenlik Açığı Giderildi

Juniper Networks, PTX Serisi cihazlarda çalışan Junos OS Evolved'deki bir güvenlik açığını giderdi. Bu açık, Flexible PIC Concentrators bileşeninin tam olarak ele geçirilmesine yol açabiliyordu.

10.04.2026 15:06 NCSC NL Advisories NL
siber güvenlik güvenlik açığı Juniper Networks

Tarayıcı Uzantıları, Kimsenin Konuşmadığı Yeni AI Tüketim Kanalı

10.04.2026 14:00 75
vulnerability 85

Kritik Marimo Açığı Kamuya Açıklandıktan Saatler Sonra İstismar Edildi

Marimo açığı, kamuya açıklandıktan kısa bir süre içinde kötüye kullanıldı. Hacker, açığı kullanarak siber saldırılar gerçekleştirmeye başladı.

10.04.2026 12:12 SecurityWeek US
siber güvenlik açık istismar

Marimo RCE Açığı CVE-2026-39987, Açıklamadan 10 Saat İçinde İstismar Edildi

10.04.2026 10:37 90
vulnerability 85

MISP: ApacheAuthenticate'de kullanıcı kontrolündeki bir Apache ortam değişkeni kullanıldığında LDAP injection

MISP platformunda, ApacheAuthenticate.php dosyasında LDAP injection açığı tespit edildi. Bu açık, kullanıcıdan gelen bir isim değeri ile LDAP sorgularının manipüle edilmesine olanak tanıyor ve bu durum yetkisiz erişim riskini artırıyor.

10.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik LDAP açık
vulnerability 90

CISA ICS tavsiyeleri

CISA, Contemporary Controls ve GPL Odorizers ürünleri için kritik güvenlik açıkları bildirdi. CVSS puanı 9.8 olan bu açıklar, acil müdahale gerektirmektedir.

10.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı CISA