vulnerability 75

Erlang güvenlik danışmanlığı (AV26-320)

Erlang, 7 Nisan 2026 tarihinde bazı ürünlerinde güvenlik açığına dair bir danışmanlık yayımladı. Kullanıcıların belirtilen sürümlerdeki güncellemeleri yapmaları gerektiği vurgulanıyor.

07.04.2026 22:52 Canada Cyber Alerts CA
güvenlik açığı Erlang güncelleme
vulnerability 85

VMware güvenlik danışmanlığı (AV26-319)

VMware, Tanzu ürünlerinde MySQL for Kubernetes 2.0.2 sürümünden önceki versiyonlarda kritik güvenlik açıkları olduğunu açıkladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

07.04.2026 22:40 Canada Cyber Alerts CA
VMware güvenlik açığı Tanzu
hacking 85

Biraz Pivotlama: Saldırganların Aradığı Web Shell'ler

Webshell'ler, saldırganların ele geçirilmiş web sunucularında kalıcılık sağlamak için kullandıkları popüler bir yöntemdir. Saldırganlar, sistemlere küçük dosyalar bırakmak için çeşitli güvenlik açıklarını kullanıyorlar.

07.04.2026 21:28 SANS ISC Diary US
webshell saldırı güvenlik açığı
vulnerability 85

Maksimum şiddetteki Flowise RCE güvenlik açığı artık saldırılarda istismar ediliyor

Flowise platformundaki maksimum şiddetteki CVE-2025-59528 güvenlik açığı, kötü niyetli kişiler tarafından istismar ediliyor. Açık, kullanıcıların rastgele kod çalıştırmasına olanak tanıyor.

07.04.2026 20:02 BleepingComputer US
güvenlik açığı RCE Flowise
vulnerability 85

GrafanaGhost Açığı, AI Enjeksiyonu ile Sessiz Veri Hırsızlığına İzin Veriyor

GrafanaGhost, Grafana'nın AI bileşenlerinde bulunan kritik bir güvenlik açığıdır. Bu açık, dolaylı prompt enjeksiyonu ve protokol ilişkili URL atlamaları kullanarak veri sızdırılmasına olanak tanımaktadır.

07.04.2026 18:55 HackRead GB
Grafana güvenlik açığı veri hırsızlığı
vulnerability 85

Saldırganların Hedefinde Kritik Flowise Açığı

Flowise uygulamasında tespit edilen kritik bir güvenlik açığı, saldırganların kullanıcıdan alınan JavaScript kodunu kötüye kullanarak rastgele kod çalıştırmasına ve dosya sistemine erişmesine olanak tanıyor.

07.04.2026 18:34 SecurityWeek US
güvenlik açığı JavaScript saldırı
vulnerability 85

Docker CVE-2026-34040 Saldırganların Yetkilendirmeyi Atlatmasına ve Ana Makineye Erişim Sağlamasına İzin Veriyor

Docker Engine'de CVE-2026-34040 olarak takip edilen yüksek şiddette bir güvenlik açığı tespit edildi. Bu açık, belirli koşullar altında yetkilendirme eklentilerini atlatma imkanı sunuyor.

07.04.2026 18:15 The Hacker News US
vulnerability 85

Android'de Ciddi StrongBox Güvenlik Açığı Düzeltildi

Android'in Framework bileşeninde bulunan kritik bir DoS güvenlik açığı, en son güncellemeyle düzeltildi. Bu güncelleme, kullanıcıların cihazlarını korumak için önemli bir gelişme.

07.04.2026 17:23 SecurityWeek US
Android güvenlik açığı DoS
malware 85

Hızla hareket eden Storm-1175, ağları ihlal etmek ve Medusa'yı bırakmak için yeni istismarlar kullanıyor

Storm-1175, yeni güvenlik açıklarını istismar ederek sistemlere sızmakta ve Medusa fidye yazılımını hızlı bir şekilde dağıtmaktadır. Bu grup, hedef sistemlere hızlı bir şekilde erişim sağlamakta ve veri hırsızlığına yönelmektedir.

07.04.2026 16:20 Security Affairs IT
fidye yazılımı siber saldırı güvenlik açığı

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

07.04.2026 08:56 95
vulnerability 85

Apache ActiveMQ Broker, Apache ActiveMQ: Kimlik Doğrulaması Yapılmış Kullanıcılar Jolokia MBeans Üzerinden RCE Gerçekleştirebilir

Apache ActiveMQ Broker'de, kimlik doğrulaması yapılmış kullanıcıların Jolokia MBeans aracılığıyla uzaktan kod çalıştırmasına olanak tanıyan bir güvenlik açığı tespit edildi. Etkilenen sürümler için güncelleme yapılması önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod çalıştırma Apache ActiveMQ
vulnerability 85

Huzursuz araştırmacı, 'BlueHammer' Windows sıfır-gün exploitini sızdırdı

Sızdırılan BlueHammer exploit kodu, Windows'taki bir yerel yetki yükseltme açığını kullanarak saldırganların sistem veya yönetici izinleri elde etmesine olanak sağlıyor. Bu durum, saldırganların makineyi tamamen ele geçirmesine yol açabilir.

07.04.2026 05:00 NCSC-FI News FI
Windows güvenlik açığı exploit