vulnerability 85

CVE-2023-33538'in İstismar Girişimlerine Derin Bir Bakış

CVE-2023-33538, TP-Link yönlendiricilerinde komut enjeksiyonuna olanak tanıyor. Bu yazıda, Mirai botnet malware'ine özgü yüklerle yapılan istismar girişimleri tartışılıyor.

17.04.2026 01:00 Unit 42 US

Q1 Açıklar Pulsu

16.04.2026 21:00 85
vulnerability 85

Apache ActiveMQ güvenlik danışmanlığı (AV26-330) - Güncelleme 1

Apache, ActiveMQ Broker ürünlerinde bir güvenlik açığı tespit etti ve CISA bu açığı bilinen istismarlar listesine ekledi. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

16.04.2026 20:59 Canada Cyber Alerts CA
güvenlik açığı Apache CISA
vulnerability/malware 85

Hackerlar Marimo zafiyetini kötüye kullanarak Hugging Face üzerinden NKAbuse kötü amaçlı yazılımı dağıtıyor

Hackers are exploiting a critical vulnerability in Marimo reactive Python notebook to deploy a new variant of NKAbuse malware hosted on Hugging Face Spaces. This highlights the ongoing risks associated with software vulnerabilities.

16.04.2026 19:58 BleepingComputer US
siber güvenlik kötü amaçlı yazılım zafiyet

Tehditler Günü Bülteni: Defender 0-Günü, SonicWall Brute-Force, 17 Yıllık Excel RCE ve 15 Diğer Hikaye

16.04.2026 16:05 85
vulnerability 85

Drupal güvenlik danışmanlığı (AV26-359)

Drupal, çoklu sürümlerinde bulunan kritik bir güvenlik açığını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

16.04.2026 15:48 Canada Cyber Alerts CA
güvenlik açığı Drupal siber güvenlik
vulnerability 85

Splunk Enterprise Güncellemesi Kod Yürütme Açığını Kapatıyor

Splunk Enterprise, düşük ayrıcalıklara sahip kullanıcıların dosya yükleyerek uzaktan kod yürütmesine olanak tanıyan bir açığı kapatan bir güncelleme yayınladı. Bu güncelleme, sistem güvenliğini artırmayı hedefliyor.

16.04.2026 14:51 SecurityWeek US
güvenlik açığı Splunk uzaktan kod yürütme
vulnerability 85

Cisco, Kod Çalıştırma İmkanını Sağlayan Dört Kritik Kimlik Hizmeti ve Webex Açığını Yamanıyor

Cisco, kimlik hizmetleri ve Webex'te bulunan dört kritik güvenlik açığını düzeltmek için yamanın yayımlandığını duyurdu. Bu açıklar, saldırganların hizmet içinde herhangi bir kullanıcıyı taklit etmesine ve rastgele kod çalıştırmasına neden olabiliyordu.

16.04.2026 14:27 The Hacker News US
Cisco güvenlik açığı Webex
vulnerability 85

TR-26-0108 (OAuth2 Proxy Güvenlik Zafiyeti)

OAuth2 Proxy yazılımında bir güvenlik zafiyeti tespit edilmiştir. Bu zafiyet, siber saldırganların saldırı gerçekleştirmesine olanak tanımaktadır. Kullanıcıların güncellemeleri incelemesi ve önlemler alması tavsiye edilmektedir.

16.04.2026 12:57 USOM Incidents (API) TR
güvenlik zafiyeti OAuth2 Proxy siber saldırı
vulnerability 85

Kritik Nginx UI kimlik doğrulama atlatma açığı şimdi aktif olarak istismar ediliyor

Nginx UI'deki Model Context Protocol (MCP) desteği ile ilgili kritik bir güvenlik açığı, kimlik doğrulaması olmadan tam sunucu ele geçirme imkanı sağlamak için kötüye kullanılıyor. Bu durum, sistem yöneticilerini acil önlem almaya zorlamakta.

16.04.2026 01:35 BleepingComputer US
güvenlik açığı Nginx siber saldırı
vulnerability 85

Cisco güvenlik uyarısı (AV26-357)

Cisco, çeşitli ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Bu güncellemeler, uzaktan kod çalıştırma ve sertifika doğrulama gibi kritik açıkları içermektedir.

15.04.2026 20:26 Canada Cyber Alerts CA
Cisco güvenlik açık
vulnerability 85

AMD güvenlik danışmanlığı (AV26-355)

AMD, EPYC ve Ryzen işlemcilerinde tespit edilen güvenlik açıkları için bir güvenlik danışmanlığı yayımladı. Kullanıcıların belirtilen bağlantıları incelemeleri ve güncellemeleri uygulamaları teşvik edilmektedir.

15.04.2026 19:17 Canada Cyber Alerts CA
güvenlik işlemci AMD