vulnerability 90

Flatpak: Ana dosya erişimi ve ana bağlamda kod yürütme için tam sandbox kaçışı

Flatpak portalında bulunan bir güvenlik açığı, uygulamaların sandbox dışındaki dosyalara erişmesine ve kod yürütmesine olanak sağlıyor. Bu durum, sistemin güvenliğini tehlikeye atıyor.

08.04.2026 05:00 NCSC-FI Vulns FI
Flatpak güvenlik açığı sandbox
vulnerability 90

LibRaw: birden fazla güvenlik açığı

LibRaw yazılımında birden fazla kritik güvenlik açığı tespit edilmiştir. Bu açıklar, integer overflow ve heap-based buffer overflow gibi ciddi güvenlik sorunlarını içermektedir.

08.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı LibRaw CVE
vulnerability 94

OpenClaw: /pair approve komut yolu atlanmış çağırıcı kapsam alt kümesi ve yeniden açılan cihaz eşleştirme yükseltme

OpenClaw, /pair approve komut yolunda bir yetki yükseltme açığı içermektedir. Bu açık, belirli kullanıcıların admin yetkisi olmadan daha geniş yetkilerle cihaz taleplerini onaylamasına olanak tanımaktadır.

08.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı yetki yükseltme OpenClaw
vulnerability 90

Anthropic Claude Kod & Ajan SDK OS Komut Enjeksiyonu

Anthropic Claude Code CLI ve Claude Agent SDK, kimlik doğrulama yardımcı programı yürütmesinde OS komut enjeksiyonu zafiyeti içeriyor. Saldırganlar, belirli parametreler aracılığıyla shell metakarakterleri enjekte ederek kullanıcı veya otomasyon ortamının ayrıcalıklarıyla rastgele komutlar çalıştırabiliyor.

08.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik zafiyet komut enjeksiyonu
vulnerability 93

forceworkbench: Kötü Amaçlı Çerez ile Uzaktan Kod Yürütme (RCE) Açığı

Forceworkbench, Salesforce.com organizasyonlarıyla etkileşimde bulunmak için kullanılan bir araç setidir. 65.0.0 sürümünden önce, zaman dilimi dönüşüm akışında uzaktan kod yürütme açığı bulunmaktaydı. Bu açık, 65.0.0 sürümünde düzeltilmiştir.

08.04.2026 05:00 NCSC-FI Vulns FI
uzaktan kod yürütme güvenlik açığı Forceworkbench
vulnerability 85

Apache Kafka İstemcileri: Tampon Havuzu Yarış Durumu Yoluyla Kafka Üretici Mesaj Bozulması ve Yanlış Yönlendirme

Apache Kafka Java üretici istemcisindeki bir tampon havuzu yönetimi yarış durumu, mesajların yanlış konulara teslim edilmesine yol açabilir. Bu durum, veri gizliliği ve bütünlüğü açısından ciddi sorunlar yaratmaktadır.

08.04.2026 05:00 NCSC-FI Vulns FI
Apache Kafka güvenlik açığı veri bütünlüğü
vulnerability 85

Anthropic, Amazon, Apple ve Microsoft dahil olmak üzere şirketlere, siber güvenlik savunmalarını hazırlamak için yayımlanmamış Claude Mythos modeline erişim veriyor

Anthropic, Claude Mythos adlı yapay zeka modelinin önizleme sürümünü büyük teknoloji ve siber güvenlik firmalarına sunarak siber güvenlik savunmalarını güçlendirmeyi amaçlıyor. Model, önemli sıfır-gün açıklarını tespit etti.

08.04.2026 05:00 NCSC-FI News FI
siber güvenlik yapay zeka açıklar
vulnerability 85

Anthropic: Tüm sıfır günleriniz Mythos'a ait

Yapay zeka modellerinin sıfırıncı gün açıkları oluşturma yeteneği, siber güvenlik alanında yeni bir tehdit olarak ortaya çıktı. Bu durum, mevcut şifreleme sistemlerinin güvenliğini sorgulatıyor.

08.04.2026 02:50 The Register Security GB
siber güvenlik yapay zeka sıfır gün açıkları
vulnerability 85

Hackerlar Ninja Forms WordPress eklentisindeki kritik açığı istismar ediyor

Ninja Forms WordPress eklentisindeki kritik bir güvenlik açığı, kötü niyetli kişilerin kimlik doğrulaması olmadan dosya yüklemesine izin veriyor. Bu durum, uzaktan kod çalıştırma tehlikesi yaratıyor.

08.04.2026 01:03 BleepingComputer US
siber güvenlik WordPress açıklar
vulnerability 85

Temelinde Çatlaklar: AWS AgentCore Sandbox'ından Kaçış

Unit 42, Amazon Bedrock AgentCore'ın sandbox'ında kritik güvenlik açıkları buldu. Bu açıklar, DNS tünelleme ve kimlik bilgisi ifşası gibi tehditleri içeriyor.

08.04.2026 01:00 Unit 42 US
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–324)

CISA, Anritsu, Hitachi Energy, Siemens ve Yokogawa gibi çeşitli ürünlerdeki güvenlik açıklarını bildirdi. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları öneriliyor.

07.04.2026 23:46 Canada Cyber Alerts CA
CISA güvenlik açıkları ICS
vulnerability 85

Mozilla güvenlik danışmanlığı (AV26-323)

Mozilla, 7 Nisan 2026'da Firefox ve Firefox ESR sürümlerindeki güvenlik açıklarını düzeltmek için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

07.04.2026 23:44 Canada Cyber Alerts CA
güvenlik Firefox güncelleme