vulnerability 85

Meta, Veri İhlali Sonrası Mercor ile Çalışmalarını Durdurdu

Büyük yapay zeka laboratuvarları, Mercor'u etkileyen bir güvenlik olayını araştırıyor. Bu olay, AI modellerinin nasıl eğitildiğine dair kritik verilerin ifşa olabileceği anlamına geliyor.

04.04.2026 00:28 Wired Security US

OpenClaw, kullanıcıları güvenlik konusunda endişelendiren bir başka neden sunuyor

03.04.2026 23:30 85

Axios NPM tedarik zinciri olayı

03.04.2026 20:00 85
vulnerability 85

Açık Kaynak Güvenlik Açıklarının Yönetimi

Kaspersky, açık kaynak tedarik zinciri risklerini azaltmak için veri zenginleştirme ve yapay zeka sistemlerini nasıl geliştirebileceğimizi anlatıyor. Ayrıca, kurumsal politikaların güncellenmesi gerektiğine vurgu yapıyor.

03.04.2026 19:23 Kaspersky Daily RU
açık kaynak güvenlik açıkları siber güvenlik
vulnerability 85

TrueConf Sıfır Gün Açığı Asya Hükümet Saldırılarında Kullanıldı

Bir Çinli tehdit aktörü, TrueConf video konferans platformundaki sıfır gün açığını kullanarak keşif yaptı, yetki yükseltti ve ek yükler çalıştırdı.

03.04.2026 15:47 SecurityWeek US
siber güvenlik sıfır gün video konferans
vulnerability 85

NCSC-2026-0106 [1.00] [M/H] Cisco Entegre Yönetim Kontrolcüsündeki Güvenlik Açıkları Giderildi

Cisco, IMC'nin web tabanlı yönetim arayüzünde bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, yetkisiz erişim ve komut enjeksiyonu gibi riskler taşımaktadır.

03.04.2026 13:34 NCSC NL Advisories NL
güvenlik açığı Cisco IMC
vulnerability 75

T-Mobile Son Veri İhlali Başvurusunu Düzeltmeye Çalışıyor

T-Mobile, son veri ihlali olayının bir iç kaynak tarafından gerçekleştirildiğini ve etkisinin sınırlı olduğunu açıkladı. Bu durum, şirketin siber güvenlik önlemlerinin etkinliğini sorgulayan bir tartışma başlattı.

03.04.2026 13:30 SecurityWeek US
siber güvenlik veri ihlali telekom
vulnerability 75

CBP Tesis Kodlarının Çevrimiçi Flash Kartlar Üzerinden Sızmış Olabileceği Görünüyor

WIRED tarafından yapılan bir araştırma, Quizlet üzerindeki flash kartların Gümrük ve Sınır Koruma tesislerine dair hassas bilgileri içerdiğini ortaya koydu. Bu durum, güvenlik açıklarını ve potansiyel siber saldırıları gündeme getiriyor.

03.04.2026 12:00 Wired Security US
siber güvenlik veri sızıntısı güvenlik açıkları
vulnerability 85

NCSC-2026-0105 [1.00] [M/H] Cisco Nexus Dashboard ve Nexus Dashboard Insights'taki Güvenlik Açıkları Giderildi

Cisco, Nexus Dashboard ve Nexus Dashboard Insights'taki üç önemli güvenlik açığını düzeltmiştir. Bu açıklar, saldırganların sunucu tarafı istek sahtekarlığı (SSRF) saldırıları gerçekleştirmesine ve sistemin bütünlüğünü tehlikeye atmasına yol açabiliyordu.

03.04.2026 11:20 NCSC NL Advisories NL
Cisco güvenlik açığı Nexus Dashboard
vulnerability 90

Agno < 2.3.24 alan türü Eval Enjeksiyonu Rastgele Kod Çalıştırma

Agno 2.3.24 öncesi sürümlerinde, eval() fonksiyonuna geçirilen field_type parametresinin manipülasyonu ile saldırganların rastgele Python kodu çalıştırmasına olanak tanıyan bir güvenlik açığı bulunmaktadır.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı kod çalıştırma siber güvenlik
vulnerability 90

Percona PMM: Yetkilendirilmiş uzaktan kod yürütme açığı

Percona PMM 3.7'den önceki sürümlerde, iç veri kaynağı aracılığıyla yetkilendirilmiş uzaktan kod yürütme açığı tespit edildi. Saldırganlar, belirli süper kullanıcı ayrıcalıklarına sahip bir veritabanı kullanıcısını kötüye kullanarak işletim sisteminde shell komutları çalıştırabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık uzaktan kod yürütme
vulnerability 95

Progress ShareFile Depolama Alanları Kontrolörü v5 kritik güvenlik açıkları yetkisiz RCE'ye yol açıyor

Progress ShareFile, Storage Zones Controller v5'te kritik güvenlik açıkları olduğunu doğruladı. Bu açıklar, yetkisiz bir saldırganın sistem yapılandırmasına erişmesine ve uzaktan kod çalıştırmasına yol açabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod çalıştırma siber güvenlik