vulnerability 75

Mirai Varyantı Nexcorium, TBK DVR'leri Ele Geçirmek İçin CVE-2024-3721'i Kullanıyor

Mirai botnetinin Nexcorium varyantı, TBK DVR'lerdeki CVE-2024-3721 güvenlik açığını kullanarak DDoS botneti oluşturmak için cihazları ele geçiriyor. Bu saldırı, Fortinet ve Palo Alto Networks tarafından tespit edildi.

18.04.2026 09:01 The Hacker News US

Metasploit Haftalık Özeti 17/04/2026

17.04.2026 23:35 85
vulnerability 85

Saldırganlar, yamanmamış Windows güvenlik açıklarını kullanarak organizasyonlara sızıyor

Bir güvenlik araştırmacısı, Windows Defender'daki üç güvenlik açığını ve bunları istismar etmek için kullanılan kodu yayımladı. Siber güvenlik firmalarına göre, bu açıklar gerçek saldırılarda kullanılmaya başlandı.

17.04.2026 20:48 TechCrunch Security US
Windows güvenlik açığı siber saldırı
vulnerability 85

CISA, federal ajanslara 13 yıllık Apache ActiveMQ açığını yamalamalarını söyledi

CISA, federal ajanslara 13 yıllık bir Apache ActiveMQ güvenlik açığını düzeltmeleri için acil bir uyarıda bulundu. Bu açık, saldırganlar tarafından istismar edilmeye başlandı.

17.04.2026 20:09 The Register Security GB
Apache güvenlik açığı CISA
vulnerability 75

JetBrains güvenlik duyurusu (AV26-364)

JetBrains, Youtrack ürününde 2025.3.131383 sürümünden önceki versiyonlarda bir güvenlik açığı olduğunu duyurdu. Kullanıcıların gerekli güncellemeleri yapmaları önerilmektedir.

17.04.2026 16:30 Canada Cyber Alerts CA
güvenlik açığı JetBrains Youtrack

Üç Microsoft Defender Sıfır Gün Açığı Aktif Olarak İstismar Ediliyor; İkisi Hala Yamanmadı

17.04.2026 16:21 85
vulnerability 85

HashiCorp güvenlik danışmanlığı (AV26-363)

HashiCorp, Vault Community ve Enterprise Edition ürünlerinde çeşitli güvenlik açıkları tespit etti. Kullanıcıların, belirtilen güncellemeleri uygulamaları için bilgilendirme yapıldı.

17.04.2026 16:20 Canada Cyber Alerts CA
güvenlik açığı HashiCorp Vault
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-362)

Microsoft, 16 Nisan 2026 tarihinde Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları teşvik ediliyor.

17.04.2026 16:06 Canada Cyber Alerts CA
güvenlik Microsoft Edge
vulnerability 85

Mitler ve Siber Güvenlik

Anthropic, Claude Mythos Preview adlı AI modelinin yazılım güvenlik açıklarını bulma yeteneği nedeniyle tehlikeli olduğunu belirterek halka açmaktan vazgeçti. Erişim, yalnızca belirli kuruluşlarla sınırlı olacak.

17.04.2026 14:02 Schneier on Security US
siber güvenlik yazılım güvenlik açıkları AI
vulnerability 75

Kilitli iPhone kullanıcısı, Apple'ın karakter hatası şifreleme hatasını düzeltmek için çabaladığını söylüyor

Apple, bazı iPhone kullanıcılarını aygıtlarından kilitleyen bir karakter hatası için çözüm geliştirmeye çalışıyor. Kullanıcılar, bu sorunun çözülmesi için hızlı bir yanıt bekliyor.

17.04.2026 13:00 The Register Security GB
Apple iPhone güvenlik açığı
vulnerability 85

CISA, Apache ActiveMQ zafiyetini saldırılarda aktif olarak istismar edildiğini belirtti

CISA, Apache ActiveMQ'deki bir zafiyetin saldırılarla aktif olarak istismar edildiğini duyurdu. Zafiyet, bu ayın başlarında yamanmıştı ve ciddi bir tehdit oluşturuyor.

17.04.2026 12:30 BleepingComputer US
Apache ActiveMQ siber güvenlik zafiyet
vulnerability 85

NCSC-2026-0122 [1.00] [M/H] Cisco Webex Hizmetlerinde Güvenlik Açığı Giderildi

Cisco, Webex Services'teki SSO entegrasyonunda bulunan bir güvenlik açığını düzeltmiştir. Bu açık, saldırganların kullanıcı hesaplarına ve hassas bilgilere yetkisiz erişim sağlamasına yol açabilirdi.

17.04.2026 11:37 NCSC NL Advisories NL
güvenlik açığı Cisco Webex