vulnerability 90

Microsoft, Kritik ASP.NET Core CVE-2026-40372 Yetki Yükseltme Hatasını Düzeltti

Microsoft, ASP.NET Core'da bulunan ve yetki yükseltmesine yol açabilecek kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-40372 olarak takip edilen bu açık, 10 üzerinden 9.1 CVSS puanına sahip.

22.04.2026 12:29 The Hacker News US
vulnerability 85

Microsoft, kritik ASP.NET açığı için acil yamalar yayınladı

Microsoft, ASP.NET Core'daki kritik bir güvenlik açığı için acil güvenlik güncellemeleri yayınladı. Bu güncellemeler, potansiyel kötü niyetli saldırganların sistemde yetki yükseltmesine olanak tanıyan bir açığı kapatmayı amaçlıyor.

22.04.2026 11:08 BleepingComputer US
güvenlik açığı Microsoft ASP.NET

Cohere AI Terrarium Sandbox Açığı, Root Kod Çalıştırma ve Konteyner Kaçışı Sağlıyor

22.04.2026 10:16 90
vulnerability 85

Fortra güvenlik danışmanlığı (AV26-374)

Fortra, GoAnywhere MFT ürününün 7.10.0'dan önceki sürümlerinde bulunan güvenlik açıkları hakkında bir danışmanlık yayınladı. Kullanıcıların, belirtilen bağlantıları incelemeleri ve gerekli güncellemeleri yapmaları teşvik ediliyor.

21.04.2026 22:14 Canada Cyber Alerts CA
güvenlik açık Fortra

Kyber Fidye Yazılımı İkili Tehdit: Windows ve ESXi Saldırıları Açıklandı

21.04.2026 17:15 85
vulnerability 85

Aktif olarak istismar edilen Apache ActiveMQ açığı 6,400 sunucuyu etkiliyor

Shadowserver, 6,400'den fazla çevrimiçi Apache ActiveMQ sunucusunun yüksek şiddette bir kod enjeksiyonu açığına karşı savunmasız olduğunu tespit etti. Bu açık, aktif olarak istismar ediliyor.

21.04.2026 14:17 BleepingComputer US
güvenlik açığı Apache ActiveMQ saldırı
vulnerability 85

CISA, KEV'ye 8 İstismar Edilen Açık Ekledi, 2026 Federal Son Tarihlerini Belirledi

CISA, aktif olarak istismar edilen sekiz yeni güvenlik açığını KEV kataloğuna ekledi. Bu açıklar arasında Cisco Catalyst SD-WAN Manager'ı etkileyen üç flaw bulunuyor.

21.04.2026 09:23 The Hacker News US
siber güvenlik güvenlik açığı CISA
vulnerability 85

Dell güvenlik uyarısı (AV26-366)

Dell, bir dizi ürününde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Bu güncellemeler, özellikle AMD tabanlı PowerEdge sunucuları ve Connectrix anahtarlarını etkilemektedir.

20.04.2026 21:44 Canada Cyber Alerts CA
güvenlik Dell güncelleme
vulnerability 85

Progress güvenlik danışmanlığı (AV26-371)

Progress, LoadMaster ve MOVEit WAF ürünlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların belirtilen sürümlerde güncellemeleri yapmaları gerektiği vurgulanıyor.

20.04.2026 21:13 Canada Cyber Alerts CA
güvenlik açık güncelleme
vulnerability 95

SGLang CVE-2026-5760 (CVSS 9.8) Kötü Niyetli GGUF Model Dosyalarıyla RCE'yi Sağlıyor

SGLang'deki CVE-2026-5760 güvenlik açığı, kötü niyetli GGUF model dosyaları aracılığıyla uzaktan kod yürütülmesine neden olabiliyor. Açığın CVSS puanı 9.8 olarak belirlenmiş.

20.04.2026 20:14 The Hacker News US
güvenlik açığı uzaktan kod yürütme SGLang
vulnerability 85

Project Glasswing ve Savunucular için Bir Sonraki Zorluk: Daha Hızlı Keşfi Daha Hızlı Eyleme Dönüştürmek

Project Glasswing, yapay zeka kullanarak güvenlik açıklarının tespitini hızlandırmayı hedefliyor. Ancak, güvenlik ekiplerinin bu yeni teknolojiyi etkili bir şekilde kullanabilmesi için mevcut çevrelerini iyi anlamaları gerektiği belirtiliyor.

20.04.2026 19:20 Rapid7 US
yapay zeka güvenlik açıkları vulnerability management
vulnerability 85

Moxa güvenlik danışmanlığı (AV26-370)

Moxa, PT-508, PT-510, PT-7528, PT-7728, PT-7828, PT-G503 ve PT-G510 serisi ürünlerinde güvenlik açıkları tespit etti. Kullanıcıların bu ürünlerin güncellemelerini yapmaları önemle tavsiye edilmektedir.

20.04.2026 17:53 Canada Cyber Alerts CA
güvenlik açık Moxa