vulnerability 85

Apache ActiveMQ Classic'te 13 Yıldır Var Olan RCE Açığı

Apache ActiveMQ Classic'teki bir RCE açığı, 13 yıl boyunca varlığını sürdürdü. Açık, kimlik doğrulama gerektiriyor, ancak başka bir hata, Jolokia API'sini kimlik doğrulama olmadan erişilebilir hale getiriyor.

08.04.2026 17:30 SecurityWeek US
güvenlik açığı Apache RCE
vulnerability 85

FortiGate CVE-2025-59718 İstismarı: Olay Yanıtı Bulguları

Rapid7'nin Olay Yanıtı ekibi, CVE-2025-59718 güvenlik açığının istismarını araştırdı. Saldırganlar, FortiGate cihazlarını hedef alarak iç ağa sızdılar ve çeşitli sistemlerde yetki yükseltme girişimlerinde bulundular.

08.04.2026 16:39 Rapid7 US
vulnerability 85

Hackerlar, WordPress Sitelerini Ele Geçiren Ninja Forms Açığını Hedef Alıyor

Hackerlar, WordPress sitelerini ele geçirebilen Ninja Forms eklentisindeki kritik bir güvenlik açığını hedef alıyor. Bu açık, saldırganların sunucuya rastgele dosyalar yüklemesine ve uzaktan kod çalıştırmasına olanak tanıyor.

08.04.2026 14:20 SecurityWeek US
WordPress güvenlik açığı siber saldırı

Anthropic'in Claude Mythos'u Büyük Sistemlerde Binlerce Sıfır Gün Açığı Buluyor

08.04.2026 12:16 85
vulnerability 85

OpenStack Keystone: Sınırlı uygulama kimlik bilgileri EC2 kimlik bilgileri oluşturabilir

OpenStack Keystone'daki bir güvenlik açığı, sınırlı okuma yetkisine sahip kullanıcıların EC2 kimlik bilgileri alarak S3 bucket'larına tam erişim sağlamasına izin veriyor. Bu durum, uygulama kimlik bilgileri üzerindeki rol kısıtlamalarının aşılmasına neden oluyor.

08.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açıklar OpenStack
vulnerability 75

OpenSSL Güvenlik Danışmanlığı

OpenSSL'de orta ile düşük şiddette bir dizi güvenlik açığı düzeltildi. Bu güncelleme, kullanıcıların sistemlerini korumak için önemlidir.

08.04.2026 05:00 NCSC-FI Vulns FI
OpenSSL güvenlik açığı siber güvenlik
vulnerability 85

Açık Küme Yönetimi (OCM): Yetersiz Sertifika Doğrulaması

Open Cluster Management (OCM) üzerinde yapılan bir incelemede, Kubernetes istemci sertifikası yenileme işlemlerinin yetersiz doğrulaması nedeniyle bir güvenlik açığı bulundu. Bu açık, saldırganların diğer yönetilen kümelere erişim kazanmasına yol açabilir.

08.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Kubernetes Open Cluster Management
vulnerability 90

dbt: Yeniden Kullanılabilir İş Akışında Sanitizasyon Olmayan Yorum Gövdesi Çıkışı ile Komut Enjeksiyonu

dbt uygulamasında, kullanıcı tarafından kontrol edilen bir yorum metninin doğrudan shell komutlarına enjekte edilmesiyle bir komut enjeksiyonu açığı tespit edildi. Bu açık, CVE-2026-39382 kodu ile sınıflandırılmıştır.

08.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik komut enjeksiyonu açık
vulnerability 94

Windmill < 1.603.3 Dosya Sahipliği Yönetimi SQLi RCE

Windmill CE ve EE sürümlerinde bulunan SQL enjeksiyonu zafiyeti, kimlik doğrulaması yapılmış saldırganların hassas verilere erişmesine ve uzaktan kod çalıştırmasına imkan tanıyor. Resmi bir düzeltme mevcut.

08.04.2026 05:00 NCSC-FI Vulns FI
SQL Enjeksiyonu Uzaktan Kod Çalıştırma Zafiyet
vulnerability 95

Cockpit: komut enjeksiyonu

Cockpit uygulamasının uzaktan giriş özelliği, kullanıcı tarafından sağlanan ana bilgisayar adlarını ve kullanıcı adlarını doğrulama veya temizleme yapmadan SSH istemcisine geçiriyor. Bu durum, saldırganların ağ erişimi ile kötü niyetli komutlar enjekte etmesine ve kod çalıştırmasına olanak tanıyor.

08.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık komut enjeksiyonu
vulnerability 85

Emissary: GitHub Actions Shell Enjeksiyonu Yoluyla İş Akışı Girdileri

Emissary, GitHub Actions'da bulunan bir shell injection açığını ortaya çıkardı. Bu açık, saldırganların rastgele shell komutları enjekte etmesine olanak tanıyor ve bu durum, tüm kullanıcıları etkileyen bir tedarik zinciri tehlikesine yol açabilir.

08.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık GitHub
vulnerability 90

changedetection.io: Dekoratör Sıralaması ile Kimlik Doğrulama Atlama

changedetection.io, kimlik doğrulama atlamasına neden olan bir güvenlik açığına sahip. Bu açık, Flask uygulamasındaki dekoratörlerin yanlış sıralanmasından kaynaklanıyor ve 0.54.8 sürümünde düzeltilmiştir.

08.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı kimlik doğrulama Flask