vulnerability 85

OpenSSL güvenlik danışmanlığı (AV26-329)

OpenSSL, 3.6.0'dan önceki sürümler dahil olmak üzere bir dizi sürümdeki güvenlik açıklarını düzeltmek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

08.04.2026 20:46 Canada Cyber Alerts CA
OpenSSL güvenlik açığı güncelleme
vulnerability 85

ActiveMQ'deki 13 Yıllık Hata, Hackerların Uzakta Komut Yürütmesine İzin Veriyor

Araştırmacılar, Apache ActiveMQ Classic'te 13 yıl boyunca tespit edilememiş bir uzaktan kod yürütme açığı buldular. Bu açık, saldırganların rastgele komutlar çalıştırmasına imkan tanıyor.

08.04.2026 20:26 BleepingComputer US
güvenlik açığı uzaktan kod yürütme Apache ActiveMQ
apt 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 007 - Cisco Kaynak Kodu Trivy Bağlantılı İhlal ile Çalındı

TeamPCP tedarik zinciri kampanyası ile ilgili yedinci güncelleme, Cisco kaynak kodunun Trivy ile bağlantılı bir ihlal yoluyla çalındığını ve CISA'nın KEV son tarihinin geldiğini bildiriyor. Ayrıca, bu güncelleme, 3-8 Nisan 2026 tarihleri arasındaki istihbaratları bir araya getiriyor.

08.04.2026 20:15 SANS ISC Diary US
siber güvenlik tedarik zinciri Cisco
malware 85

Masjesu Botnet, Küresel IoT Cihazlarını Hedef Alan DDoS Kiralama Hizmeti Olarak Ortaya Çıkıyor

Masjesu botneti, 2023'ten beri Telegram üzerinden DDoS için kiralanabilen bir hizmet olarak tanıtılmaktadır. Çeşitli IoT cihazlarını hedef alabilme kapasitesine sahiptir.

08.04.2026 19:30 The Hacker News US
hacking 85

Maske Operasyonu: FBI Rus Yönlendirici Hackleme Kampanyasını Durdurdu

FBI ve Adalet Bakanlığı, Rusya'nın GRU'sunun yönlendiricileri ele geçirerek kullanıcıları izleme ve kimlik bilgilerini çalma amacıyla gerçekleştirdiği kampanyayı etkisiz hale getirdi.

08.04.2026 19:18 HackRead GB
siber güvenlik hackleme Rusya
vulnerability 85

GitLab güvenlik danışmanlığı (AV26-327)

GitLab, 18.10.3, 18.9.5 ve 18.8.9 sürümlerinden önceki sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları önerilmektedir.

08.04.2026 18:48 Canada Cyber Alerts CA
güvenlik GitLab yazılım güncellemesi
hacking 85

Hackerlar LAPD'nin hassas belgelerini çaldı ve sızdırdı

LAPD, şehir avukatlık ofisine ait dijital depolama sisteminin ihlal edildiğini duyurdu. Saldırının arkasında World Leaks adlı bir şantaj çetesi olduğu bildiriliyor.

08.04.2026 18:38 TechCrunch Security US
siber güvenlik veri sızıntısı LAPD
vulnerability 85

CUPS güvenlik tavsiyesi (AV26-326)

OpenPrinting, CUPS yazılımının 2.4.16 ve öncesi sürümlerinde güvenlik açıkları tespit etti. Kullanıcıların, önerilen güncellemeleri uygulamaları ve belirtilen önlemleri almaları teşvik ediliyor.

08.04.2026 18:35 Canada Cyber Alerts CA
güvenlik açığı CUPS siber güvenlik
vulnerability 85

Apache ActiveMQ Classic'te 13 Yıldır Var Olan RCE Açığı

Apache ActiveMQ Classic'teki bir RCE açığı, 13 yıl boyunca varlığını sürdürdü. Açık, kimlik doğrulama gerektiriyor, ancak başka bir hata, Jolokia API'sini kimlik doğrulama olmadan erişilebilir hale getiriyor.

08.04.2026 17:30 SecurityWeek US
güvenlik açığı Apache RCE
malware 85

Storm-1175, Açıkların İfşasından 24 Saat İçinde Medusa Ransomware'ı Yaymaya Başladı

Microsoft araştırmacıları, Storm-1175 adlı grubun, güvenlik açıklarını kullanarak sağlık ve eğitim sektörlerine yönelik hızlı Medusa ransomware saldırıları gerçekleştirdiğini ortaya çıkardı.

08.04.2026 17:19 HackRead GB
ransomware saldırı güvenlik açığı

FortiGate CVE-2025-59718 İstismarı: Olay Yanıtı Bulguları

08.04.2026 16:39 85
cyberwar 85

Rus hacker grubu ev ve küçük ofis yönlendiricilerini hedef alıyor

FBI, NCSC ve Microsoft, Rusya'nın ev ve küçük ofis yönlendiricilerini hedef alarak kullanıcıları gözetlemek için DNS ayarlarını ele geçiren bir kampanya yürüttüğünü açıkladı.

08.04.2026 16:31 Malwarebytes Labs US
siber güvenlik casusluk yönlendirici