vulnerability 85

22 BRIDGE:BREAK Açığı, 20,000 Lantronix ve Silex Seri-IP Dönüştürücüsünü Tehdit Ediyor

Araştırmacılar, Lantronix ve Silex'in popüler seri-IP dönüştürücülerinde 22 yeni güvenlik açığı buldu. Bu açıklar, cihazların kontrolünü ele geçirme ve veri alışverişini bozma riski taşıyor.

21.04.2026 18:46 The Hacker News US
vulnerability 85

Mozilla güvenlik duyurusu (AV26-372)

Mozilla, 21 Nisan 2026 tarihinde Firefox ve Firefox ESR sürümlerindeki güvenlik açıklarını gidermek için güvenlik duyuruları yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

21.04.2026 18:22 Canada Cyber Alerts CA
güvenlik Mozilla Firefox
hacking 85

Üçüncü ABD Güvenlik Uzmanı Fidye Yazılımı Çetesiyle Yardımcı Olduğunu Kabul Etti

Florida'dan Angelo Martino, bir fidye yazılımı müzakerecisi olarak BlackCat siber suç grubuyla işbirliği yaptığı için suçunu kabul etti. Bu olay, siber güvenlik uzmanlarının etik sorumluluklarını sorgulatıyor.

21.04.2026 17:44 SecurityWeek US
fidye yazılımı siber suç etik

Kyber Fidye Yazılımı İkili Tehdit: Windows ve ESXi Saldırıları Açıklandı

21.04.2026 17:15 85
malware 85

Sahte Google Antigravity indirmeleri hesapları dakikalar içinde çalıyor

Sahte bir Google Antigravity yükleyicisi, normal gibi çalışırken kullanıcı hesaplarını saldırganlara teslim ediyor. Bu durum, kullanıcıların güvenliğini tehdit eden bir trojan saldırısı olarak değerlendiriliyor.

21.04.2026 17:04 Malwarebytes Labs US
malware trojan siber güvenlik
vulnerability 85

Kontrol Edilemeyen İş Gücü: Siber Güvenlik Uzmanları, %92'sinin AI Kimliklerine Görünürlük Eksikliği Buldu

Siber güvenlik uzmanları, çalışanların büyük bir kısmının yapay zeka kimlikleri hakkında bilgi sahibi olmadığını belirtti. Bu durum, siber güvenlik alanında önemli bir zafiyet oluşturuyor.

21.04.2026 17:00 HackRead GB
siber güvenlik yapay zeka görünürlük

Toplu İhracattan AI Hazır Güvenlik İş Akışlarına: Rapid7'nin Açık Kaynak MCP Sunucusu ve Agent Skill Tanıtımı

21.04.2026 16:58 85
vulnerability 85

Güvensiz Perforce Sunucuları Büyük Organizasyonlardan Hassas Verileri İfşa Ediyor

Güvenlik araştırmacıları, 1,500'den fazla güvenlik açığı bulunan Perforce P4 sunucusunu tespit etti. Bu sunucular, saldırganların dosyalara erişim sağlamasına olanak tanıyor.

21.04.2026 15:37 SecurityWeek US
siber güvenlik veri ifşası Perforce
vulnerability 85

CISA, yeni SD-WAN zafiyetini saldırılarda aktif olarak istismar edildiğini belirtti

CISA, Catalyst SD-WAN Manager'daki yeni bir zafiyetin saldırılarda aktif olarak kullanıldığını duyurdu. Hükümet ajanslarına sistemlerini güvence altına almak için dört gün süre verildi.

21.04.2026 15:30 BleepingComputer US
siber güvenlik SD-WAN zafiyet
other 85

Toplu İhracattan AI Hazır Güvenlik İş Akışlarına: Rapid7'nin Açık Kaynak MCP Sunucusu ve Agent Skill Tanıtımı

Rapid7, güvenlik verilerini AI asistanlarıyla entegre etmek için yeni bir açık kaynaklı MCP Sunucusu ve Agent Skill tanıttı. Bu araç, güvenlik ekiplerinin verileri daha esnek bir şekilde kullanmalarına olanak tanıyor ve AI destekli iş akışlarını kolaylaştırıyor.

21.04.2026 15:22 Rapid7 US
güvenlik AI açık kaynak
hacking 85

AI destekli saldırganlar Vercel'i OAuth istismarı ve çalınan bir çalışan hesabı ile ele geçirdi

Vercel'in CEO'su, şirketin siber ihlalinin AI destekli saldırganlar tarafından gerçekleştirildiğini düşünüyor. Saldırganlar, çalınan bir çalışan hesabı ve OAuth istismarını kullanarak şirketin verilerine erişim sağladı.

21.04.2026 15:17 The Register Security GB
siber güvenlik AI OAuth
vulnerability 85

Progress, MOVEit WAF ve LoadMaster'daki Birden Fazla Güvenlik Açığını Yamanıyor

Progress, MOVEit WAF ve LoadMaster'daki birden fazla güvenlik açığını düzeltmek için yamalar yayınladı. Bu açıklar, uzaktan kod çalıştırma ve WAF tespitini atlatma gibi potansiyel tehditler barındırıyor.

21.04.2026 15:14 SecurityWeek US
güvenlik açığı yama uzaktan kod çalıştırma