vulnerability 90

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

Microsoft, ASP.NET Core'da bulunan ve yetki yükseltmesine yol açabilecek kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-40372 olarak takip edilen bu açık, 10 üzerinden 9.1 CVSS puanına sahip.

22.04.2026 12:29 The Hacker News US
vulnerability 85

Oracle, Nisan 2026 CPU ile 450 Güvenlik Açığını Kapatıyor

Oracle, 28 ürün ailesi için 481 yeni güvenlik yaması yayınladı. Bu yamalar, uzaktan istismar edilebilen 300'den fazla açığı düzeltmektedir.

22.04.2026 11:41 SecurityWeek US
güvenlik açığı yazılım güncellemesi Oracle
vulnerability 85

Microsoft, kritik ASP.NET açığı için acil yamalar yayınladı

Microsoft, ASP.NET Core'daki kritik bir güvenlik açığı için acil güvenlik güncellemeleri yayınladı. Bu güncellemeler, potansiyel kötü niyetli saldırganların sistemde yetki yükseltmesine olanak tanıyan bir açığı kapatmayı amaçlıyor.

22.04.2026 11:08 BleepingComputer US
güvenlik açığı Microsoft ASP.NET

Mustang Panda'nın Yeni LOTUSLITE Varyantı Hindistan Bankalarını Hedef Alıyor

22.04.2026 10:58 85

Cohere AI Terrarium Sandbox Açığı, Root Kod Çalıştırma ve Konteyner Kaçışı Sağlıyor

22.04.2026 10:16 90
vulnerability 85

1,300'den Fazla Microsoft SharePoint Sunucusu Spoofing Saldırılarına Maruz

1,300'den fazla Microsoft SharePoint sunucusu, güncellenmemiş bir spoofing açığı nedeniyle siber saldırılara maruz kalıyor. Bu açık, sıfır gün olarak kullanıldı ve hala aktif saldırılarla istismar ediliyor.

22.04.2026 09:53 BleepingComputer US
güvenlik açığı Microsoft SharePoint
hacking 85

Fransız hükümeti ajansı, bir hacker'ın verileri satma teklifini doğruladı

Fransa Titres, vatandaş verilerinin çalındığını ve bir siber saldırganın bu verileri satmayı teklif ettiğini açıkladı. Bu olay, devlet kurumlarının siber güvenlik açıklarını gözler önüne seriyor.

22.04.2026 00:46 BleepingComputer US
siber güvenlik veri ihlali Fransa
vulnerability 85

Mozilla: Anthropic'in Mythos'u Firefox 150'de 271 sıfır gün güvenlik açığı buldu

Mozilla, Anthropic'in Mythos adlı yapay zeka modelinin Firefox 150'de 271 sıfır gün güvenlik açığı bulduğunu açıkladı. CTO, bu modelin dünyanın en iyi güvenlik araştırmacıları kadar yetenekli olduğunu belirtti.

22.04.2026 00:40 Ars Technica US
siber güvenlik sıfır gün Firefox
cyberwar 85

Devletler zarar vermek istiyor, sadece nakit çalmak değil - siber savunmalarınızı en ucuz yükleniciye teslim etmeyi bırakın

Çin'in siber saldırı kapasitesi, İngiltere'nin siber savunma stratejileri üzerinde önemli bir tehdit oluşturuyor. NCSC CEO'su, bu durumun ciddiyetine dikkat çekerek, en ucuz yüklenicilere siber savunmaların teslim edilmemesi gerektiğini belirtti.

22.04.2026 00:30 The Register Security GB
siber güvenlik Çin saldırı
vulnerability 85

Atlassian güvenlik danışmanlığı (AV26-375)

Atlassian, Bamboo, Bitbucket, Confluence ve Jira ürünlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri yapmaları gerektiği vurgulanıyor.

21.04.2026 23:38 Canada Cyber Alerts CA
güvenlik Atlassian güncelleme
cyberwar 85

Cinayet, yazdı: Eski FBI şefi bazı fidye yazılımı suçlularının cinayetle yargılanmasını istiyor

Eski FBI siber bölüm başkanı, siber saldırıların hastanelerde ölümle sonuçlanması durumunda, saldırganların cinayetle yargılanmasını talep etti. Bu öneri, siber suçların ciddiyetini vurguluyor.

21.04.2026 23:26 The Register Security GB
fidye yazılımı siber suç hukuk
vulnerability 85

Fortra güvenlik danışmanlığı (AV26-374)

Fortra, GoAnywhere MFT ürününün 7.10.0'dan önceki sürümlerinde bulunan güvenlik açıkları hakkında bir danışmanlık yayınladı. Kullanıcıların, belirtilen bağlantıları incelemeleri ve gerekli güncellemeleri yapmaları teşvik ediliyor.

21.04.2026 22:14 Canada Cyber Alerts CA
güvenlik açık Fortra