vulnerability 85

CISA, yeni SD-WAN zafiyetini saldırılarda aktif olarak istismar edildiğini belirtti

CISA, Catalyst SD-WAN Manager'daki yeni bir zafiyetin saldırılarda aktif olarak kullanıldığını duyurdu. Hükümet ajanslarına sistemlerini güvence altına almak için dört gün süre verildi.

21.04.2026 15:30 BleepingComputer US
siber güvenlik SD-WAN zafiyet
vulnerability 85

Progress, MOVEit WAF ve LoadMaster'daki Birden Fazla Güvenlik Açığını Yamanıyor

Progress, MOVEit WAF ve LoadMaster'daki birden fazla güvenlik açığını düzeltmek için yamalar yayınladı. Bu açıklar, uzaktan kod çalıştırma ve WAF tespitini atlatma gibi potansiyel tehditler barındırıyor.

21.04.2026 15:14 SecurityWeek US
güvenlik açığı yama uzaktan kod çalıştırma
vulnerability 85

Kuruluşlar Cisco, Kentico, Zimbra Güvenlik Açıklarının İstismar Edildiği Konusunda Uyarıldı

CISA, KEV katalogunu sekiz güvenlik açığı ile genişletti ve bunlardan beşinin daha önce istismar edildiği belirtildi. Bu durum, ilgili organizasyonlar için önemli bir tehdit oluşturuyor.

21.04.2026 14:19 SecurityWeek US
güvenlik açığı Cisco Kentico
vulnerability 85

Aktif olarak istismar edilen Apache ActiveMQ açığı 6,400 sunucuyu etkiliyor

Shadowserver, 6,400'den fazla çevrimiçi Apache ActiveMQ sunucusunun yüksek şiddette bir kod enjeksiyonu açığına karşı savunmasız olduğunu tespit etti. Bu açık, aktif olarak istismar ediliyor.

21.04.2026 14:17 BleepingComputer US
güvenlik açığı Apache ActiveMQ saldırı
vulnerability 85

Google, Prompt Injection Kod Yürütmesine Olanak Tanıyan Antigravity IDE Açığını Kapatıyor

Google, Antigravity IDE'sinde tespit edilen bir güvenlik açığını düzeltmiştir. Bu açık, kötü niyetli kullanıcıların kod yürütmesine olanak tanıyordu.

21.04.2026 13:22 The Hacker News US

CISA, KEV'ye 8 İstismar Edilen Açık Ekledi, 2026 Federal Son Tarihlerini Belirledi

21.04.2026 09:23 85
vulnerability 75

Vibe kodlama girişimi Lovable veri sızıntısını reddetti, 'kasitli davranış' dedi ve HackerOne'ı suçladı

Lovable, kullanıcıların hassas bilgilerine erişim sağlayan bir güvenlik açığını kabul etmedi. Şirket, durumu 'kasıtlı davranış' ve 'belirsiz belgeler' olarak nitelendirirken, HackerOne'ı suçladı.

21.04.2026 05:50 The Register Security GB
veri sızıntısı güvenlik açığı HackerOne
vulnerability 85

Dell güvenlik uyarısı (AV26-366)

Dell, bir dizi ürününde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Bu güncellemeler, özellikle AMD tabanlı PowerEdge sunucuları ve Connectrix anahtarlarını etkilemektedir.

20.04.2026 21:44 Canada Cyber Alerts CA
güvenlik Dell güncelleme
vulnerability 85

Progress güvenlik danışmanlığı (AV26-371)

Progress, LoadMaster ve MOVEit WAF ürünlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların belirtilen sürümlerde güncellemeleri yapmaları gerektiği vurgulanıyor.

20.04.2026 21:13 Canada Cyber Alerts CA
güvenlik açık güncelleme

SGLang CVE-2026-5760 (CVSS 9.8) Kötü Niyetli GGUF Model Dosyalarıyla RCE'yi Sağlıyor

20.04.2026 20:14 95
vulnerability 85

Project Glasswing ve Savunucular için Bir Sonraki Zorluk: Daha Hızlı Keşfi Daha Hızlı Eyleme Dönüştürmek

Project Glasswing, yapay zeka kullanarak güvenlik açıklarının tespitini hızlandırmayı hedefliyor. Ancak, güvenlik ekiplerinin bu yeni teknolojiyi etkili bir şekilde kullanabilmesi için mevcut çevrelerini iyi anlamaları gerektiği belirtiliyor.

20.04.2026 19:20 Rapid7 US
yapay zeka güvenlik açıkları vulnerability management
vulnerability 85

Seri-IP Dönüştürücü Açıkları OT ve Sağlık Sistemlerini Saldırılara Maruz Bırakıyor

Forescout, Lantronix ve Silex ürünlerinde 20 yeni güvenlik açığı tespit etti. Bu açıklar, OT ve sağlık sistemlerinin siber saldırılara karşı savunmasız olduğunu gösteriyor.

20.04.2026 18:42 SecurityWeek US
güvenlik açığı siber saldırı sağlık teknolojisi