vulnerability 85

Cursor AI Zafiyeti Geliştirici Cihazlarını Tehdit Ediyor

Cursor AI'deki dolaylı bir prompt enjeksiyonu, bir sandbox atlatma ile birleştirilerek makineler üzerinde shell erişimi sağlamak için kullanılabilir. Bu durum, geliştirici cihazlarının güvenliğini tehdit ediyor.

17.04.2026 10:29 SecurityWeek US
siber güvenlik yazılım zafiyeti uzaktan erişim
vulnerability 85

NIST, CVE Zenginleştirmesini 263% Artış Sonrası Sınırlıyor

NIST, siber güvenlik açıkları için CVE zenginleştirme süreçlerini sınırlayacağını açıkladı. Artan CVE başvuruları nedeniyle yalnızca belirli kriterleri karşılayan CVE'ler zenginleştirilecek.

17.04.2026 10:14 The Hacker News US
vulnerability 75

Claude Opus, 2,283 dolara bir Chrome exploit'i yazdı

Claude Opus, Chrome tarayıcısı için 2,283 dolara bir exploit yazdı. Bu durum, yazılım güvenlik açıklarının kötü niyetli kişiler tarafından nasıl kullanılabileceğini gösteriyor.

17.04.2026 10:02 The Register Security GB
siber güvenlik exploit Chrome
vulnerability 85

Son zamanlarda sızdırılan Windows sıfır gün açıkları artık saldırılarda kullanılıyor

Son zamanlarda ortaya çıkan üç Windows güvenlik açığı, sistem veya yönetici izinleri elde etmek amacıyla saldırılarda kullanılmaktadır. Bu durum, siber güvenlik tehditlerini artırmaktadır.

17.04.2026 09:14 BleepingComputer US
Windows güvenlik açığı saldırı

Apache ActiveMQ CVE-2026-34197 CISA KEV'ye Eklendi Aktif İstismar Ortamında

17.04.2026 06:22 85
vulnerability 85

Anthropic, 200K sunucuyu riske atan MCP 'tasarım hatası'na sahip olmayacak, araştırmacı diyor

Anthropic'in Model Context Protocol'ünde bulunan bir tasarım hatası, 200,000 sunucunun güvenliğini tehlikeye atıyor. Güvenlik uzmanları, bu durumun kötü niyetli saldırılara zemin hazırlayabileceğini vurguluyor.

17.04.2026 01:45 The Register Security GB
siber güvenlik sunucu güvenliği tasarım hatası

CVE-2023-33538'in İstismar Girişimlerine Derin Bir Bakış

17.04.2026 01:00 85
vulnerability 85

Yeni Microsoft Defender 'RedSun' sıfırıncı gün PoC, SYSTEM ayrıcalıkları sağlıyor

Chaotic Eclipse adlı bir araştırmacı, Microsoft Defender için 'RedSun' adını verdiği ikinci bir sıfırıncı gün açığına dair bir kanıt konsepti yayımladı. Bu durum, şirketin siber güvenlik araştırmacılarıyla olan işbirliğini sorgulattı.

16.04.2026 23:19 BleepingComputer US
Microsoft Defender sıfırıncı gün
vulnerability 85

Cisco, Kimlik Hizmetleri ve Webex'teki Dört Kritik Açığı Giderdi

Cisco, Identity Services ve Webex platformlarında kritik güvenlik açıklarını giderdi. Bu açıklar, saldırganların kod çalıştırmasına ve kullanıcıları taklit etmesine olanak tanıyordu.

16.04.2026 22:19 Security Affairs IT
Cisco güvenlik açığı Webex
vulnerability 75

Foxit, LibRaw Güvenlik Açıkları

Cisco Talos, Foxit Reader ve LibRaw dosya okuyucularında tespit edilen güvenlik açıklarını duyurdu. Açıklar, ilgili satıcılar tarafından düzeltildi.

16.04.2026 22:00 Cisco Talos Intelligence Group US
güvenlik açığı Foxit LibRaw
vulnerability 85

Q1 Açıklar Pulsu

Thor, 2026'nın ilk çeyreğine ait siber güvenlik açıkları istatistiklerini sunarak, eski CVE'lerin durumu ve yapay zekanın tehdit manzarasındaki değişen etkilerini öne çıkardı.

16.04.2026 21:00 Cisco Talos Intelligence Group US
siber güvenlik CVE yapay zeka
vulnerability 85

Apache ActiveMQ güvenlik danışmanlığı (AV26-330) - Güncelleme 1

Apache, ActiveMQ Broker ürünlerinde bir güvenlik açığı tespit etti ve CISA bu açığı bilinen istismarlar listesine ekledi. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

16.04.2026 20:59 Canada Cyber Alerts CA
güvenlik açığı Apache CISA